如何使用java过滤器(filter)进行登陆验证?

最新推荐文章于 2024-06-22 02:51:14 发布
最新推荐文章于 2024-06-22 02:51:14 发布
阅读量2k 收藏 2
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amazinga/article/details/104387097
版权
本文介绍了一个基于Java Servlet的登录过滤器(LoginFilter)实现,该过滤器通过检查请求路径和会话状态来控制用户访问,确保只有已登录用户才能访问受保护的资源。未登录用户将被重定向至登录页面。
摘要由CSDN通过智能技术生成

分析:
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面。

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

 @WebFilter("/*")
 public class LoginFilter implements Filter {
   public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    //强制转换
    HttpServletRequest request=(HttpServletRequest)req;

    //获取资源请求路径
     String uri=request.getRequestURI();
     
     //判断是否包含登录相关资源路径,要注意排除掉css,js,验证码等资源
    if (uri.contains("/login.jsp")||uri.contains("/loginServlet")||uri.contains("/css/")||uri.contains("/js/")||uri.contains("/fonts")||uri.contains("/image/")||uri.contains("/checkCode")){
 
        //包含放行
        chain.doFilter(req, resp);
    }else {
    
        //不包含,跳转登陆页面
        //从session中获取user
        Object user=request.getSession().getAttribute("user");
        if (user!=null){
 
            //登录了放行
            chain.doFilter(req, resp);
        }else{
        
            //没有登陆,跳转登陆页面
            request.setAttribute("login_msg","您尚未登录,请登录");
            request.getRequestDispatcher("/login.jsp").forward(request,resp);
        }
    }
}
林罔顾
关注
java过滤器验证
08-27
java过滤器验证
Java过滤器验证登录权限
偷偷吃完忘擦嘴的博客
05-09 487
1.首先写一个权限过滤filter类,实现Filter接口 /*首先写一个权限过滤filter*/ import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import jav...
Java 利用过滤器Filter 实现登录过滤
熊老大的专栏
03-10 1702
本次的demo一共包含3个页面 1.登录页面   /LoginTest/Login/index.html 2.登录成功页面【加入了登录验证,必须登录后才能访问】   /LoginTest/Home/index.html 3.登录失败页面  /LoginTest/Login/ErrorPage.html 数据库连接不再赘述,如有疑问,移步至:http://blog.csd
java登录filter_javafilter实现用户登录管理
weixin_39819283的博客
02-27 135
web.xml 配置文件authorFilterhhu.edu.cn.filter.AuthFilterredirect/Test/login.jspdisableNincludeslogin.jsp;filter类:package hhu.edu.cn.filter;import java.io.IOException;import javax.servlet.Filter;import jav...
filter 过滤器使用
m0_51262858的博客
09-13 218
filter过滤器使用
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
cookie、session和java过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、Session和Java过滤器Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
JSP使用Servlet过滤器进行身份验证的方法
10-23
下面详细讲解JSP使用Servlet过滤器进行身份验证的实现方法及技巧: 1. 创建Servlet过滤器类,该类需要实现javax.servlet.Filter接口。该接口包括init()、doFilter()和destroy()三个方法。init()方法在过滤器初始化...
logstash-filter-java:通过实现Java接口编写logstash过滤器
05-20
配置文件中,使用`filter { java { jar => "/path/to/your/filter.jar" } }`来加载你的Java过滤器。 7. **测试与调试**: 可以通过Logstash的命令行工具或集成到现有日志处理管道中来测试你的过滤器。如果遇到问题,...
springmvc拦截器
weixin_37565521的博客
03-15 90
springmvc拦截器
Filter 的四种注册方式
秃头y的博客
05-30 957
目录 全局注册 ServiceFilter TypeFilter IFilterFactory 全局注册 Startup.cs ConfigureServices 添加配置 //以注册ExceptionFilter为例 services.AddControllersWithViews(options=> { //实际上是交给MVC容器来进行处理 options.Filters.Add(typeof(Cust...
Java web项目注册过滤器的两种方式
最新发布
沐雨橙风ιε的博客
06-22 313
这篇文章分享一下Java web项目中注册过滤器的两种方式,经常用的是第二种,第一种应该很少人用过吧~
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5804
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
java手动注册filter,SpringBoot注册Filter的两种实现方式
weixin_29213655的博客
03-22 875
springboot版本:2.2.5一、filter注册springboot中添加filter有两种方式:1、实现方法一2、实现方法二二、Springboot自带filterSpringboot默认启用了三个filter,他们是requestContextFilter,characterEncodingFilter,formContentFilter,可以通过在application.yml中设置...
URL和URI的详细区分(带实例)
安东尼的博客
10-08 2万+
1说明: 这段时间写android的时候用到了URL和URI,有点分不清楚,于是做了一个系统性的学习。在这里将自己的学习笔记粘贴出来,希望对大家有帮助。 1)Java类库里有两个对应的类java.net.URL和java.net.URI,官方的定义分别如下: (URL)A Uniform Resource Locator thatidentifies the location of an I
SpringBoot 中定时执行注解(@Scheduled、@EnableScheduling)
weixin_38166557的博客
07-17 1005
项目开发中经常需要执行一些定时任务,比如需要在每天凌晨时候,分析一次前一天的日志信息。Spring为我们提供了异步执行任务调度的方式,提供TaskExecutor 、TaskScheduler 接口。 SpringBoot中使用两个注解:@EnableScheduling、@Scheduled来简单实现定时任务。 @Scheduled参数详解 1. cron 该参数接收一...
Wireshark过滤规则之:http数据包
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
Java过滤器详解:权限验证与请求路由
Java过滤器Java Servlet规范中的一种核心组件,用于在HTTP请求和响应过程中进行预处理和后处理操作。它们主要负责拦截用户的请求,对请求和响应数据进行检查、验证、修改或者转发,从而实现如权限控制、数据校验等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值