防止未登录访问 可用过滤器Filter实现

最新推荐文章于 2021-03-21 19:25:11 发布
最新推荐文章于 2021-03-21 19:25:11 发布
阅读量626 收藏 1
点赞数
分类专栏: java编程 文章标签: java Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baoliangsheng/article/details/45643055
版权

在做开发时,遇到 防止未登录访问时需要自定义过滤器访问。在开发过成中遇到的问题有:

1.、死循环(解决办法:一定要对重定向的URL做判断)

2、过滤完之后的页面是空白显示(解决办法:忘记加doFilter了,加上doFilter之后问题可以解决


java代码

package com.zh.util;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.zh.bean.admin.Admin;

public class SessionFilter implements Filter{

	@Override
	public void destroy() {
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		System.out.println("do!!");
		HttpServletRequest request = (HttpServletRequest)arg0;
		HttpServletResponse response = (HttpServletResponse)arg1;
		
		String url = request.getRequestURI();
		System.out.println(url);
		boolean b1=!url.equals("/cpShop/admin/login.jsp");
	
		boolean b2=url.substring(url.length()-3).equals(".do");
		boolean b3=!url.substring(url.length()-13).equals("loginAdmin.do");
		boolean b4=!url.substring(url.length()-4).equals(".jsp");
		
		HttpSession session = request.getSession();
		Admin admin = (Admin) session.getAttribute("admin");
		System.out.println(admin+"  ");
		if(b1&&b2&&b3&&b4){
			if(admin == null){
			System.out.println("8888888888");
			response.sendRedirect("/cpShop/admin/login.jsp");
			}else{
				arg2.doFilter(request, response); 
				return; 
			}
		}else{
				arg2.doFilter(request, response); 
				return; 
		}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("start!!");
	}

}

web.xml配置文件中的代码

<filter>
		<description>过滤器</description>
		<filter-name>adminFilter</filter-name>
		<filter-class>com.zh.util.SessionFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>adminFilter</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>




海上明月-sky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet+jsp实现过滤器 防止用户登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器防止用户登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java Filter过滤器------对登录用户访问地址的控制
cheng
08-07 2408
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、Servlet、Jsp等进行拦截,从而,实现一些特殊的功能。filter主要是用来对
如何用过滤器拦截登录直接访问资源页面
xiaozhuzhuyang的博客
01-28 1618
如何用cookie和过滤器拦截登录直接访问资源页面
过滤器Filter拦截登录用户访问请求
弦断的马丁的博客
03-21 1299
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
使用Filter技术防止用户非法访问页面
yao_831的专栏
12-30 882
Filter概述Filter技术是servlet 2.3 新增加的功能,它新增加的功能包括:1.应用程序生命周期事件控制2.新的国际化3.澄清了类的装载规则;4.新的错误及安全属性;5.不赞成使用HttpUtils 类6.各种有用的方法7.阐明并扩展了几个servletDTD8.filter功能其中最重要的就是filter功能。它使用户可以改变一个request和修改一个response,Fi
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
这个过滤器可以继承自 `GatewayFilter`,并在 `filter` 方法中实现验证码的校验逻辑: ```java @Component public class LoginValidationFilter implements GatewayFilter { @Autowired private KaptchaService ...
Scrapy_Redis_Bloomfilter-master.zip
06-19
Scrapy_Redis_Bloomfilter-master.zip 是一个包含Scrapy Redis Bloomfilter过滤器的安装包,主要目的是在数据抓取过程中优化和提升效率。Scrapy是一个流行的Python爬虫框架,而Redis是一个高性能的键值存储系统,...
Redis读书笔记(设计实现PDF)
12-01
7. **布隆过滤器(Bloom Filter)** Redis通过提供布隆过滤器插件,可以高效地判断一个元素是否可能存在于集合中,但可能会有误报,适用于节省空间的场景。 8. **Geo定位服务** Redis的Geo命令可以存储和查询地理...
Java限速器、Springboot限速器
最新发布
11-23
在Springboot中,我们可以利用Guava库中的RateLimiter或者Spring Cloud Gateway中的RateLimiter过滤器实现限速。Guava的RateLimiter提供了一种简单的限流方案,通过`RateLimiter.create(double permitsPerSecond)`...
Laravel开发-laravel-filter
08-28
例如,你可以创建一个过滤器来确保只有已登录的用户才能访问特定的页面。这通常通过 `before` 和 `after` 钩子实现,这两个钩子分别在路由处理之前和之后运行。 创建过滤器的步骤如下: 1. **注册过滤器**:在 `...
自动登陆+防止登录直接访问+权限控制
11-26
自动登陆+防止登录直接访问+权限控制,自动登陆和防止URL直接访问做的相对可以参考,权限控制不太好,只供自己之后使用,也希望各位不辞吝教。
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session中,然后以后的操作中,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
用户的访问权限过滤器防止用户直接输入URL直接访问资源。
VIANOZ
04-22 493
刚写完用户的访问权限过滤器,基本实现防止用户直接输入URL访问资源。如有不足请指正! Java 代码: package com.viano.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; impo...
filter做非法用户登录时需要注意的地方
小飘的专栏
06-30 1365
1、在web.xml里面配置的时候,最好别这样写*,因为这样写,意味着任何请求都会被拦截,下面举个例子:    拦截所有用户的请求,如果session中没有用户信息,则跳转到login.html具体代码如下:public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletR
使用Filter进行 过滤非法登录用户
记录学习的点点滴滴
11-01 2206
            很多时候,我们都需要做用户登录登录用户的权限管理,如何防止登录系统的用户访问不该访问的页面呢?第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取第二种,引入filter 具体实现如下: 我们在Action中,利用reques
过滤器的使用---- 使用某些功能时登录跳转到登录界面 && 每次定义字符集
n20164206199的博客
01-10 272
在Util层内新建 UrlFilter  package cn.trade.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
servlet编写Filter过滤器防止登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4233
实现防止登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
Springmvc开发中使用filter过滤器防止登录的情况下通过url直接访问请求页面
大房子爱生活的博客
03-11 3576
在实际开发中,我们的程序都是需要用户登录之后才能进入程序进行相关操作,为了避免用户在登录的情况下直接通过输入url进入我们的主功能页面,那么我们就要对用户的所有请求进行有一个过滤操作,下面是我在springmvc开发中使用的过滤请求方式的代码以及详细注释: (整理不易,参考使用,记得点赞) 1.首先配置web.xml,里面的地址是我们要用来过滤的LoginFilter.java文件的访问地址,中...
Servlet过滤器Filter详解与配置实践
2. 权限验证:检查用户是否已登录登录的用户不能访问某些资源。 3. 日志记录:记录请求和响应的详细信息,便于调试和监控。 4. 数据处理:对请求参数进行修改或添加,对响应内容进行压缩、加密等操作。 编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值