JSP&Servlet(14)——使用Filter实现登录拦截和字符转化功能

最新推荐文章于 2023-04-14 10:25:52 发布
最新推荐文章于 2023-04-14 10:25:52 发布
阅读量963 收藏 5
点赞数
分类专栏: # JSP&Servlet 文章标签: JSP Servlet Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnds123321/article/details/102411146
版权

说明

登录拦截即是登录权限控制:进入首页、登录页以及登录servlet时,不用验证权限;进入其它页面时,须验证是否登录,未登录则跳转到登录页。

字符转化即是实现对中文乱码的解决,将字符转化成UTF-8。

效果展示

账号是“张三”,密码是“123456”。

在未登录成功之前,是不能在地址栏中输入其他文件路径进入的。

代码结构

源码

java

CheckLoginFilter.java

如果未登录成功则进行拦截。

package filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CheckLoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 将ServletRequest对象转换成HttpServletRequest对象
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        // 将ServletResponse对象转换成HttpServletResponse对象
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        // 获取用户请求的URL
        String uri = req.getRequestURI();
        // 判断用户的请求没包含login.jsp页面并且session中的u值为空,则将flag标志设置为false,如果flag标志为false则跳转到登录页面,或者留给下一个Filter进行处理
        // flag是登录成功标志
        boolean flag = true;
        // req.getSession().getAttribute("u") == null获取保存在session中的登录状态,如果为null表示未登录,否则表示已经登录
        if (uri.indexOf("login") == -1 && req.getSession().getAttribute("u") == null) {
            flag = false;
        }
        // 对登录登录标志进行判断
        if (flag) {// 如果登录成功,则到下一个过滤器
            filterChain.doFilter(req, resp);
        } else {// 如果未登录,则跳转到登录页面进行登录
            resp.sendRedirect("login.jsp");
        }
    }

    @Override
    public void destroy() {

    }
}

EncodingFilter.java

将编码设置为UTF-8。

package filter;

import javax.servlet.*;
import java.io.IOException;

public class EncodingFilter implements Filter {
    private String encoding = null;
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.config = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 判断的encoding是否为null
        if (encoding == null) {
            // 如果为null,则采用FilterConfig的config对象读取编码,encoding编码在配置文件web.xml中定义
            encoding = config.getInitParameter("encoding");
        }
        if (encoding != null) {
            // 通过request对象将编码设置为encoding的值
            servletRequest.setCharacterEncoding(encoding);
            // response对象设置页面的类型和字符编码
            servletResponse.setContentType("text/html;charset=" + encoding);
        }
        // 将请求传到下一个过滤器处理
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

LoginServlet.java

处理登录,对登录状态进行判断及处理。

package servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 获取前端的用户名
        String username = request.getParameter("username");
        // 获取前端的密码
        String password = request.getParameter("password");
        // 对用户名和密码进行验证
        if (username.equals("张三") && password.equals("123456")) {
            // 将登录成功这个状态保存到session中
            request.getSession().setAttribute("u", username);
            // 验证登录成功则跳转到index.jsp主页
            request.getRequestDispatcher("index.jsp").forward(request, response);
        } else {
            // 验证登录失败则跳转到login.jsp登录页面进行登录
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

web

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">
    <!--欢迎页面-->
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
    <!--登录Servlet-->
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/loginServlet</url-pattern>
    </servlet-mapping>
    <!--过滤器-->
    <filter>
        <filter-name>CheckLogin</filter-name>
        <filter-class>filter.CheckLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CheckLogin</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>filter.EncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

index.jsp

主页面。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>首页</title>
</head>
<body>
    <%=(String)session.getAttribute("u")%>
</body>
</html>

login.jsp

登录页面。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
<form action="loginServlet" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="登录">
    <input type="reset" value="重置">
</form>
</body>
</html>

 

如果对完整源码感兴趣。

可搜索微信公众号【Java实例程序】或者扫描下方二维码关注公众号获取更多。

注意:在公众号后台回复【CSDN201910082111】可获取本节源码。

二木成林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现servlet 权限拦截,例子简单易懂
servlet写webapp时,用filter拦截实现登陆验证
qq_38205881的博客
12-19 365
原理:除了登陆页面,其他页面的虚拟路径后都用统一的符号标识。比如用/login 。而filter拦截所有虚拟路径以/user开头的页面。filter验证该页面请求对应的session里的有没有登陆成功后应有的内容。如果没有,重定向到登陆页面。如果有,证明已经登陆过,执行filterChain的doFilter方法。 filter代码: public class Myfilter implemen...
jsp页面登录拦截
weixin_44851991的博客
10-14 1026
写一个如下公共页 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@taglib uri="/struts-tags" prefix="s"%> <s:if test="#session.user==null"> <script>location.href...
java 拦截jsp页面_拦截JSP页面,校验是否已登录详解及实现代码
weixin_36304806的博客
02-13 406
拦截JSP页面,校验是否已登录最近使用struts2做项目,需要拦截JSP以校验是否已经登,但struts2的过滤器链只能过滤action。后来发现在web.xml里可以直接增加javax.servlet.Filter实现类的过滤器,可以过滤JSP。请看代码Filter实现类package com.common;import java.io.IOException;import javax.ser...
过滤器实现判断用户是否登录登录则跳转登录页面———java笔记
weixin_42128648的博客
04-14 1067
1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。为了不让没有登录的用户来访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录则跳转到登录界面。这里的url-pattern可以自己设置,我这里是设置过滤所有的请求。2.使用web.xml配置或者使用注解进行配置。
使用filter拦截servletjsp页面的内容,进行过滤后输出
04-20
为了增强应用程序的安全性、性能优化或者实现特定的功能,我们常常会使用过滤器(Filter)来拦截请求和响应。本文将详细介绍如何使用filter来对servletjsp页面的内容进行过滤,并在过滤后输出。 首先,了解...
学生信息管理系统(jsp,Junit,servletfilter,sql)
09-21
《学生信息管理系统——基于JSP、JUnit、ServletFilter与SQL的实现》 学生信息管理系统是信息化教育领域中常见的应用,它旨在通过计算机技术管理大量的学生数据,提高工作效率,减少人为错误。本系统采用JavaWeb...
基于Jsp+Tomcat+Servlet+Filter的超市管理系统.zip
08-22
7. **Web应用安全**:Filter可能用于实现登录验证、URL重写、字符编码转换等功能,提高应用安全性。 8. **版本控制与项目构建**:可能涉及到Git进行版本控制,Maven或Gradle进行项目构建和依赖管理。 9. **前端技术*...
jsp+servlet实现增删改查
09-26
在IT行业中,Web开发是至关重要的领域,而`jsp`(JavaServer Pages)和`servlet`是Java Web开发中的核心技术,常用于构建动态网站。本项目以"jsp+servlet实现增删改查"为主题,旨在利用这两者实现CRUD(Create、Read...
java-web -- servlet 拦截器 过滤器使用
02-24
拦截器不直接参与到Servlet生命周期,而是工作在Controller调用之前和之后,它提供了AOP(面向切面编程)的能力,可以用来实现事务管理、性能监控、异常处理等功能。与过滤器相比,拦截器更具有针对性,它关注于业务...
Servlet实现登录拦截功能
天元白手的博客
01-16 778
首先需要配置filter拦截器类: package com.thunder.ssm.config; import com.thunder.ssm.pojo.Users; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author think
拦截JSP页面,校验是否已登录
谭运华的专栏
03-25 5317
最近使用struts2做项目,需要拦截JSP以校验是否已经登,但struts2的过滤器链只能过滤action。后来发现在web.xml里可以直接增加javax.servlet.Filter实现类的过滤器,可以过滤JSP。请看代码 Filter实现类 package com.common; import java.io.IOException; import javax.servlet.F
Servlet拦截器(一般用于用户验证是否登录
chenling9018的博客
09-25 822
packagecom.intralinks.imgview.filter; importjava.io.IOException; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.serv...
java Filter拦截jsp页面检查用户是否已经登录
-深水蓝-
08-31 3552
诸如Filter这些拦截器可以实现很多功能,今天要用Filter拦截jsp页面检查用户是否已经登录: 整个Filter代码: public class LoginFilter extends HttpServlet implements Filter { private static final long serialVersionUID = 1L; @Override publi
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2188
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
10.26 【javaweb】实验内容 servletfilter 登录主页 退出 登录拦截
sick_1412的博客
10-27 268
分别写好登录页、主页、主页的几个功能页、登录失败页、servlet用作登录和退出处理,filter用于登录拦截处理和编码处理。 登录页: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title&g..
我用代码教会你(二):Filter登录拦截
u010312671的专栏
06-28 1359
全网最走心的Filter讲解。Filter在实际开发中的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
servlet过滤器(页面自动刷新,登录拦截,反盗链接)
天才中年英俊的博客
08-06 727
Servlet 过滤器的实例,将输出客户端的 IP 地址和当前的日期时间 源码: 过滤器Filter: package cn.test1.servlet; import java.io.IOException; import java.util.Date; import javax.servlet.Filter; import javax.servlet.Filte...
Servlet中通过拦截实现用户自动登录
weixin_30834783的博客
05-17 544
  智商不够,努力来凑,第一次写博客,总结下这几天学习的用户记住用户名和自动登录的知识。   自动登录是基于servlet中的过滤器实现的,主要的流程就是用户在前端输入请求之后,servlet拦截器会拦截所有的请求(看设置,这里设置的是/* 即为拦截所有的请求),当拦截拦截拦截到请求的过程中,进行校验,如果用户勾选了自动登录按钮,则浏览器的cookie中查找放入cookie的用户信息,获取到...
Filter过滤器 \\\\\\&(登录功能拦截例子)
最新发布
10-20
Filter过滤器是Java Web中的一种组件,用于在请求到达Servlet之前或者响应离开Servlet之后对请求和响应进行预处理和后处理。Filter可以用于实现很多功能,例如登录验证、字符编码转换、日志记录等。下面是一个登录功能拦截的例子: 1.创建一个实现Filter接口的过滤器类,重写doFilter方法,在该方法中实现登录验证逻辑。 2.在web.xml文件中配置该过滤器,指定需要拦截的URL路径。 3.在登录页面的Servlet中,判断用户是否已经登录,如果已经登录则跳转到主页,否则跳转到登录页面。 4.在主页的Servlet中,判断用户是否已经登录,如果没有登录则跳转到登录页面。 下面是一个简单的登录功能拦截的例子: ``` public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; HttpSession session = req.getSession(); String uri = req.getRequestURI(); if (uri.endsWith("login.jsp") || uri.endsWith("login.do")) { chain.doFilter(request, response); } else { String username = (String) session.getAttribute("username"); if (username == null) { resp.sendRedirect("login.jsp"); } else { chain.doFilter(request, response); } } } @Override public void destroy() { } } ``` 在web.xml文件中配置该过滤器: ``` <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值