在java web 工程中实现登录和安全验证

最新推荐文章于 2024-09-24 16:44:58 发布
最新推荐文章于 2024-09-24 16:44:58 发布
阅读量359 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/max-hou/p/11066650.html
版权

登录验证代码

package security;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import model.User;


@WebServlet("/login.do")
public class Login extends HttpServlet {
	private static final long serialVersionUID = 1L;

	private final String ERROR_VIEW = "admin-login.jsp";

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String username = request.getParameter("username");//从地址栏获取用户名
		String password = request.getParameter("password");//从地址栏获取密码
		
		//判断用户名密码是否正确
		if(username.equals("user") && password.equals("88888")) {
			HttpSession session = request.getSession(true);
			
			//密码正确则设置一个session
			session.setAttribute("user", new User(username,password));
			putCookie(request,response,username);
			//跳转到后台界面
			request.getRequestDispatcher("console/admin.jsp").forward(request, response);
		}else {
			request.getRequestDispatcher(ERROR_VIEW).forward(request, response);
		}
		
	}
	
	private void putCookie(HttpServletRequest request, HttpServletResponse response, String username) {
		String value = request.getParameter("login");
		//设置一个cookie
		if ("auto".equals(value)) {
			Cookie cookie = new Cookie("user", username);
			cookie.setMaxAge(7 * 24 * 60 * 60);
			response.addCookie(cookie);
		}
	}

}

2.过滤器安全验证代码

package security;
/**
 * @author 鐜嬭儨鍗?
 */
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.ObjectUtils;

//过滤以/console/,/admin/开头的请求
@WebFilter(urlPatterns = { "/console/*", "/admin/*" }, initParams = {
		@WebInitParam(name = "INDEX_VIEW", value = "/index.jsp") })
public class MemberFilter implements Filter {

	private String INDEX_VIEW;

	@Override
	public void init(FilterConfig config) throws ServletException {
		this.INDEX_VIEW = config.getInitParameter("INDEX_VIEW");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
	throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;

		if (ObjectUtils.anyNotNull(req.getSession().getAttribute("user"))) {
			chain.doFilter(request, response);
		} else {
			HttpServletResponse resp = (HttpServletResponse) response;
			resp.sendRedirect(req.getContextPath() + INDEX_VIEW);
		}
	}

	@Override
	public void destroy() {
	}

}

  

转载于:https://www.cnblogs.com/max-hou/p/11066650.html

dianlu5775
关注
java api安全验证_java登录安全认证之shiro
weixin_30969227的博客
02-16 554
shiro:安全(权限)框架,【用途】:1)验证用户2)对用户执行访问控制,如: 判断用户是否拥有角色admin;判断用户是否拥有访问的权限3)在任何环境下使用 Session API,可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库4)单点登录(SSO)功能,“Remember Me”服务 ,类似购物车的功能,shiro官方建议开启s【shiro的4大API】Au...
java检测用户是否重复登录_Java web工程判断用户是否重复登录
weixin_33324435的博客
03-02 1511
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。原理就是:每一个用户,登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量。当第二次登录时,验证到静态变量存在该用户的信息,就表示为重复登录。jsp代码,一个form表单提交:method="post">用户名:密码:struts2配置:/relogin.jsp/ok.jspactio...
java 安全登录_在java web 工程实现登录安全验证
weixin_30415591的博客
02-12 271
登录验证代码package security;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServle...
java web工程实现登入和安全验证
weixin_30530339的博客
06-21 229
登入页面的话我们之前做过直接可以拿来用翻一翻之前的博客就可以找到 在这个基础上添加验证功能 代码如下: 1 package security; 2 /** 3 * @author 鐜嬭儨鍗? 4 */ 5 import java.io.IOException; 6 import javax.servlet.Filter; 7 import javax.ser...
Java 登录校验
最新发布
dahuabao的博客
09-24 818
是一种动态拦截方法调用的机制,类似于过滤器。Spring 框架提供的,用来动态拦截控制器方法的执行。拦截请求,在指定的方法调用后,根据业务需要 执行预先设定的代码
javaweb登录界面_Java Web容器安全
weixin_39704066的博客
11-21 134
这里的Java Web容器特指Tomcat,Tomcat依然是最流行的Java Web容器,你大爷还是你大爷。本文并不涉及业务层面上的安全控制,只针对Tomcat自身所支持的相关安全控制功能与特性。首先看一下Web容器的四个基本安全特性验证 Authentication资源访问控制 Access control for resources数据完整性 Data Integrity数据机密性或私密性 ...
java web 登录安全_[浅谈运用Java,Web解决用户登录安全问题]浅谈技巧在舞蹈表演的运用...
weixin_31746993的博客
02-24 316
摘要 在开发项目时,系统的安全问题是必须要考虑的。在Java Web,运用JSP和Servlet技术可以很好的解决用户登录系统的身份验证和授权的安全问题。   关键词 Java Web;用户登录安全问题图分类号TP312 文献标识码A 文章编号 1674-6708(2011)34-0195-02网络安全问题一直是计算机行业的一个焦点问题。安全是一个永恒的问题,无论是什么样的应用程序,都需要一...
使用truelicense实现用于JAVA工程license机制(包括license生成和验证
04-03
总的来说,TrueLicense为Java开发者提供了一套强大的许可证管理系统,通过它,你可以轻松地在你的项目实现许可证的生成和验证,有效保护软件权益。结合提供的`LicenseCreate`和`LicenseVerify`示例代码,你可以...
Java Web实现的基本MVC实例分析
09-03
这个基本的Java Web MVC实例展示了如何使用JSP作为视图层,Servlet作为控制器,以及自定义的Java类(LoginBean)作为模型来实现MVC设计模式。在MVC模式,视图负责展示数据,模型负责处理业务逻辑和数据,而控制器...
基于javaWeb停车场管理系统的设计与实现
12-30
总的来说,基于JavaWeb停车场管理系统结合了Web技术、数据库管理和软件工程原则,为用户提供了一套高效、安全的停车管理解决方案。此系统不仅适用于毕业设计项目,也为实际的商业应用场景提供了参考价值。通过深入...
JavaWeb安全登录功能+记住密码+监听在线人数+列表展示+过滤器
weixin_46524944的博客
12-13 490
JavaWeb 数据库搭建 -- 创建数据库javaweb CREATE DATABASE IF NOT EXISTS javaweb; -- 创建用户表 CREATE TABLE users( uid INT PRIMARY KEY auto_increment, username VARCHAR(10) NOT NULL, password VARCHAR(17) NOT NULL ); 创建javaweb项目 1.导入所需jar包 在WEB-INF的lib里导入 2.创建好需要的包和资源文件
Java Web 安全实战:从登录到退出
weixin_64822448的博客
11-08 1836
Java Web开发安全性至关重要。通过Spring Security,我们可以轻松地实现登录、记住我、授权、退出登录验证码、JWT整合、跨域、CSRF跨站攻击防护和后台日志记录等功能,从而构建更加安全可靠的应用程序。希望本文对您在Java Web安全方面的学习和实践有所帮助。这篇CSDN博客详细介绍了Java Web安全的各个方面,结合了实战经验和独特见解,旨在帮助读者构建更加安全可靠的应用程序。希望您喜欢这篇博客并从受益。如果您有任何问题或建议,请随时留言,我将尽力为您解答。
Web项目登录验证思路
热门推荐
wei
04-19 1万+
以前学习框架经常做登录页面的demo,输入正确的id+pwd就返回成功了。。可是这种模式无法阻止通过URL直接访问其他的页面,在一个非玩具系统,控制未登录用户的页面访问权限是一个基本功能。从实现思路讲,验证一个用户的有效登录,大多采用的是登入时候向Session写一个User认证信息,然后在访问每个页面前来判断Session是否有认证信息。if(session.get("User"
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 3825
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
shiro实现登录安全认证
Licht1988的博客
07-17 414
shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号和密码之后,直接去数据库查询账号和密码是否匹配和存在,如果匹配和存在就登录成功,没有就提示错误 而shiro的认证方式则是,从前端页面获取到用户输入的账号和密码之后,传入给一个Usernam...
Web安全之认证机制
java后端开发的博客,不仅仅是后端开发
07-13 2406
“认证”是很容易理解的一种安全手段,常见的认证方式就是用户名和密码。那么“认证”和“授权”是一回事吗?
Java Web安全验证机制
Java技术
10-31 2666
security-constraint部署描述符的security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
Java Web 实现账号单点登录与踢人功能
Java Web开发实现账号单一登录系统是为了确保一个账号在同一时间只能在一个设备或浏览器上保持登录状态,防止用户在多处同时登录造成数据混乱或者安全性问题。这种功能通常被称为“踢人效果”,即新登录的账号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值