Filter二(利用Filter实现简单的登录验证)

最新推荐文章于 2022-12-17 16:01:18 发布
最新推荐文章于 2022-12-17 16:01:18 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: JSP & servlet 文章标签: Filter 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/declare_r/article/details/21350565
版权

Filter二(利用Filter实现简单的登录验证)

目标:1.我们规定利用Filter我们实现一个如果在Url中包含有admin的请求的时候,那么我们就要验证当前的用户是否登录,如果没有登录那么跳转到登录的界面

    2.当我们登录成功的时候,我们应该跳回到我们之前请求的页面。


1.首先创建我们的LoginFilter

 

public class LoginFilter implements Filter{
	
	private FilterConfig filterConfig ;


	public void destroy() {	
	}


	public void doFilter(ServletRequest serlvetRequest, ServletResponse serlvetResponse,
			FilterChain filterChain) throws IOException, ServletException {
 			HttpServletRequest httpServletRequest = (HttpServletRequest) serlvetRequest ;
 			HttpServletResponse httpServletResponse = (HttpServletResponse)serlvetResponse;
 			HttpSession session = httpServletRequest.getSession();
 			User loginUser	= (User)session.getAttribute(ConfigBean.session_login_user);
 			
 			if(loginUser == null){
 				String url = httpServletResponse.encodeRedirectURL(httpServletRequest.getRequestURL().toString()) ;
   				//throw new NotLoginException(url);
  				httpServletResponse.sendRedirect(ConfigBean.getBasePath()+"error/Login.jsp?returnUrl="+url);
  			}else{
 				filterChain.doFilter(serlvetRequest, serlvetResponse);
 			}
 	}


	public void init(FilterConfig filerConfig) throws ServletException {
 		this.filterConfig = filerConfig ;
	}
}

说明:1 .我们利用session去判断我们当前的用户是否是登录了,如果没有redirect登录的界面,同时我们要把我们当前访问的那个界面的url传入到登录的界面,这样在登录成功了,我们就可以返回到我们的请求的页面

    2.我们登录的界面是Login.jsp

2.配置我们的DD


	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>
	<servlet>
		<servlet-name>Login</servlet-name>
		<servlet-class>com.filter.Login</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>Login</servlet-name>
		<url-pattern>/Login.do</url-pattern>
	</servlet-mapping>
在下面的这段DD中: 
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>
我们规定了,那些Url的请求我们是要进行过滤的,如果你是有多个,那么有多个filter-mapping 标签就行了。

说明:当我们如果访问http://localhost:8887/Servlet/admin/requestAction.do 那么就会调转到我们登录的界面如图:





可以看见我们的Url地址的后面添加了一个ReturnUrl的参数


3.编写我们Login.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<c:set var="baseUrl" value="<%= ConfigBean.getBasePath() %>"></c:set>
  NotLoginException.jsp <br />
   <form action="${baseUrl }Login.do" method="post">
  <input type="hidden" name="returnUrl" value='${param.returnUrl }'/>
  	<table>
  		<tr>
  			<td>UserName : </td>
  			<td><input type="text" name="username" /></td>
  		</tr>
  		<tr>
  			<td>password : </td>
  			<td><input type="text" name="password" /></td>
  		</tr>
  		<tr>
  			<td colspan="2"> </td>
  			<td><input type="submit" value="登录" /></td>
  		</tr>
  	</table>
  </form>
  </body>


说明:1.ConfigBean只是我的一个全局的类,里面包含了一些系统常用的参数,比如说我这里的basePath

    2.我们把returnUrl 利用El表达式从param中取出来放到input 的隐藏域里面提交。


4.编写Login.do

 			
			String userName =	req.getParameter("username");
			String password = req.getParameter("password");
			String returnUrl = req.getParameter("returnUrl");
			System.out.println(returnUrl);
			User user = new User();
			user.setUserName(userName);
			user.setPassword(password);
			//login
			HttpSession session = req.getSession();
			session.setAttribute(ConfigBean.session_login_user, user);
			if(returnUrl != null && returnUrl.trim().length() > 0 ){
				resp.sendRedirect(returnUrl);
			}else{
				//返回 main.jsp 或者是Serlvet
 
			}


这样,我们第一个例子就写完了,第一次请求的时候没有登录所以会调转到登录的界面,如果我们登录成功了,那么会跳回我们最开始访问的那个界面。

当我们第二次请求(session 没用过期) 那么会直接访问到我们请求的Url地址 (请记住我们这里是拦截 url中含有/admin/的请求)


5.编写我们最开始请求的requestAction.do

@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
  			PrintWriter pw =	resp.getWriter() ;
  			try {
				Thread.sleep(1000);
			} catch (InterruptedException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
 			pw.write("MH370");
 			pw.flush();
 			pw.close();
	}



思考:1.有的时候我们是用ajax提交的登录的数据的,你可以把登录成功过后,returnUrl的地址放回到 success(data) ,data 中,然后利用js 去发起一个新请求.

    2.我们现在看很多的网站的时候,有的登录界面是在页面上弹出一个 对话框去登录。(比如我们需要回复某一个帖子,那么可能需要你是登录的人才可以操作,要是想这样点击回复的时候,跳转到新的界面登录,然后再跳转回去,好像不太好。)

对于第二个问题,我们可以在点击“回复”的时候,在上面Filter的处理我们就不用重新定向到一个页面了,直接通过response返回一个write("<javascripte>openLogin()</javascripte>") ;  这样我们在页面引入对应的js 就可以弹开我们登录界面了。



现在有个问题? 如果是我请求的Url中带有查询参数,现在的测试结果是我们没有传递过去。






declare_r
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳到登陆界面
渴望飞的鱼的博客
03-13 1万+
自:http://blog.csdn.net/qq_34614629/article/details/52760957(1)Filter实现一个登陆验证的功能实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳到登陆界面原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳到jsp页面的请求时会进行过滤(因此在...
使用过滤器完善登录
一切总会归于平淡
09-13 1988
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录直接访问系统首页面,照样可以正常访问
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 646
在Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
通过Filter实现一个登录判断
qq_57740280的博客
05-07 526
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
Filter案例--登录验证
weixin_44239550的博客
12-17 622
记录在跟随老师学习过程中学习心得。先上过滤器代码................
spring boot 利用注解实现权限验证实现代码
08-26
"spring boot 利用注解实现权限验证实现代码" Spring Boot 利用注解实现权限验证是指在 Spring Boot 框架中使用注解来实现权限验证的机制。这种机制可以在方法级别上对用户的权限进行检查,从而确保只有具备相应...
java中使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter来控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
java 过滤器filter防sql注入的实现代码
09-01
下面是一个简单的`XSSFilter`示例: ```java public class XSSFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain ...
Filter使用范例--登陆验证
01-14
在这个"Filter使用范例--登陆验证"的主题中,我们将深入探讨如何利用Filter进行用户登录验证,以确保只有经过身份验证的用户才能访问受保护的资源。 Filter接口在`javax.servlet`包中定义,它提供了`doFilter()`...
利用Filter拦截用户登录
04-19
本文将详细讲解如何利用Filter拦截用户登录,确保只有已登录的用户才能访问特定页面。 首先,我们需要了解`Filter`的基本概念。在Java Web中,Filter是Servlet API的一部分,它可以通过实现`javax.servlet.Filter`...
java filter 登陆,Filter实现登陆验证
weixin_35122994的博客
03-13 413
今天的简历被查看了十份,还是一个hr都没有给我打电话,有一个之前投的给我打电话,但是因为我现在在重庆没有面成。我吐槽完毕,分享今日学习心得对于有些页面,我们必须要求登陆成功以后才能访问,目前接触到三种方式,先来介绍一下使用Filter实现登陆拦截验证Filter是一个接口,若要自定义一个过滤器,则必须实现Filter接口。为了完成登陆验证,首先自定义一个登陆过滤器:LoginFilter.java...
filter 登陆验证 java ee
inooll的博客
06-07 467
在登入验证的servlet中 如果用户输入正确的账号密码,就跳 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
使用java过滤器filter进行登陆验证
爱学习的大雄的博客
12-13 1637
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳登录页面 import javax.servlet.*; import javax.ser
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1247
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
Filter笔记(三)—登录验证
Synchro 明净翼 的博客
09-02 3475
经常会遇到这种情况:访问某个网站的时候弹出一个页面,提示你必须先登录才能访问资源。 使用Filter可以写出这种类似于登录验证的小功能 这个例子中,正确的用户名和密码是"123456"和"000000"。   先看Filter实现类的代码 package javaweb.web.filter; ​ import javax.servlet.*; import javax.servlet...
MVC中利用Filter验证用户登录状态
字串8的专栏
03-07 5877
第一步,建立Filter类 public class CheckinLoginAttribute:ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { if (filterC
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1102
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
使用filter过滤器实现对用户登录的检查,如果未登录登录页面
热门推荐
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
SSM框架使用Filter登录验证
质量不太好的博客
03-22 527
SSM框架使用Filter登录验证
一个是用户登录,一个管理员登录,怎么实现资源拦截利用filter和session
最新发布
04-04
1. 首先,创建一个Filter拦截所有请求。 ``` public class AuthFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化 } @Override ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值