实现登录过滤器功能

最新推荐文章于 2024-01-30 11:21:56 发布
最新推荐文章于 2024-01-30 11:21:56 发布
阅读量349 收藏
点赞数
文章标签: filter session jsp string class null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fedffgd/article/details/6460214
版权

/*首先写一个权限过滤filter*/
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class RightFilter
    implements Filter {
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    
    HttpSession session = req.getSession(true);

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");
    
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect("http://"+req.getHeader("Host")+"/工程名/login.jsp");
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
  }

  public void destroy() {
  }
}


下面配置这个过滤器
然后在web.xml里配置那些JSP文件需要登陆权限验证:

1.如果是某个具体的JSP文件(如a.jsp)需要登陆验证
<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a.jsp</url-pattern>
  </filter-mapping>
  ...
</web-app>

2.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:
<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/*</url-pattern>
  </filter-mapping>
  ...
</web-app>

龙啸九天
关注
servlet+jsp实现过滤器 防止用户未登录访问
01-20
本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解Servlet过滤器的工作原理。过滤器是Servlet规范的一部分,允许开发者在请求被处理前或响应被发送后执行...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
JavaEE使用过滤器实现登录是一种常见的用户管理策略,它能够为用户提供便捷的自动登录和安全登录功能,同时还可以实现对特定用户的禁止登录过滤器在JavaEE应用中扮演着重要的角色,它们可以在请求到达目标资源(如...
过滤器功能实现
weixin_34408717的博客
06-30 306
场景描述: 非登录状态下,访问目标页面,登录之后直接进入目标页面而非首页 解决方案: 过滤器代码: @WebFilter(urlPatterns = {"/user/userInfo"}) public class CheckLoginFilter implements Filter { @Override public void init(FilterConfig fil...
Spring boot关于登录功能实现过滤器、拦截器)笔记
最新发布
whopxx的博客
01-30 1366
定义配置类,并让它实现WebMvcConfigurer接口,在接口的addInterceptors方法中,注册拦截。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。实现handlerInterceptor接口,从三个方法中选择合适的方法,实现拦截时要执行的具体业务逻。如果是对所有的请求(如访问静态资源的请求)进行拦截,则可以使用Filter
登录过滤器
林sanity
02-26 652
1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安全呢?用户不用登录随随便便就访问了。因此,我们需要用过滤器来过滤一些需要登录后才可以访问的页面. 2、我们要怎么过...
登录过滤器的理解
weixin_43119983的博客
08-04 182
登录过滤器通过对用户访问的URL进行判断是否已处于登录状态,来控制用户的访问。大致步骤如下: 保存session 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 HttpServletRequest request
过滤器有哪些作用?
weixin_30687051的博客
10-05 1000
可以验证客户是否来自可信的网络,可以对客户提交的数据进行重新编码,可以从系统里获得配置的信息,可以过滤掉客户的某些不应该 出现的词汇,可以验证用户是否登录,可以验证客户的浏览器是否支持当前的应用,可以记录系统的日志等等。 过滤器的用法? 首先要实现(implements)Filter接口,同时覆盖Filter接口的三个方法: init(FilterConfig config) //用于...
SSH框架网上商城项目第18战之过滤器实现购物登录功能的判断
09-02
在本教程中,我们将探讨如何在SSH框架的网上商城项目中使用过滤器Filter)来实现购物登录功能的判断。SSH框架是由Struts、Spring和Hibernate三个组件组成的,用于构建企业级Java应用。在这个第18战中,我们将关注...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
python实现布隆过滤器及原理解析
01-21
在学习redis过程中提到一个缓存击穿的问题, 书中参考的解决方案之一是使用布隆过滤器, 那么就有必要来了解一下什么是布隆过滤器。在参考了许多博客之后, 写个总结记录一下。 一、布隆过滤器简介 什么是布隆过滤器...
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 376
黑马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
Javaweb登录过滤器
小火乱炖的博客
03-10 2242
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页是登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
自定义过滤器实现简单的登录
weixin_71424481的博客
03-08 243
简单使用自定义过滤器
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3136
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2738
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
完善登录功能--过滤器的使用
心态的博客
02-12 1224
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
MyBatisPlus、Ajax
weixin_50961458的博客
10-30 152
1.MyBatisPlus 2.ajax
用户登录过滤例子
ldz0414的专栏
08-02 124
过滤器判断用户是否登录(2010-03-15 09:28:10)转载▼标签: filter杂谈 分类: java import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ...
过滤器的作用及用法
热门推荐
weixin_59118991的博客
05-16 2万+
过滤器 什么是过滤器 过滤器是Servlet的高级特性之一,实现的是Filter接口的Java类 首先我们应该清楚过滤器所处的位置,即过滤器作用的位置,可以简单看一下下图: 通过此图可以看出,当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 简单理解,就可以把过滤器看成一张滤网,只有符合过滤条件才能通过过滤器到达下一步需要执行的步骤。 这就不难理解为什么我们有时的某些访问请求会被拒绝——当需要限制用户访问某些资源
实现粗颗粒权限控制的登录过滤器
在Node.js的Express框架中,可以使用中间件(Middleware)来实现过滤器功能过滤器在权限控制方面是一种有效的方式,因为它能够在用户尝试执行敏感操作之前进行拦截和验证。此外,过滤器不仅可以用来检查登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值