Java for Web学习笔记(四三):Filter(5)用于认证

最新推荐文章于 2021-06-03 11:48:47 发布
最新推荐文章于 2021-06-03 11:48:47 发布
阅读量1k 收藏
点赞数
分类专栏: JAVA 读书笔记 愷风(Wei)之Java for Web学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/60960296
版权

一个简单的认证Filter

简单的Filter,登录界面为/login,如果登录成功,session中带有username。

public class AuthenticationFilter implements Filter {

	public void init(FilterConfig fConfig) throws ServletException { }

	public void destroy() {	}

	public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
		HttpSession session = ((HttpServletRequest)request).getSession(false);
		if(session == null || session.getAttribute("username") == null){
			System.out.println("redirect to /login ... ");
			((HttpServletResponse)response).sendRedirect("/login");
		}else{
			System.out.println("username = "  + session.getAttribute("username"));
			chain.doFilter(request, response);
		}		
	}
}

定义Filter

采用代码设置方式,对/sessions,/tickets的url要求经过认证的filter。 

public class Configurator implements ServletContextListener {

    public void contextDestroyed(ServletContextEvent sce)  { 
    }

    public void contextInitialized(ServletContextEvent sce)  { 
         ServletContext context = sce.getServletContext();
         FilterRegistration.Dynamic registration = context.addFilter("AuthenticationFilter", AuthenticationFilter.class);
         //registration.setAsyncSupported(true);
         registration.addMappingForUrlPatterns(null, false, "/sessions","/tickets");
    }	
}

相关链接: 我的Professional Java for Web Applications相关文章


恺风
关注
专栏目录
Web学习笔记(四):超市管理系统的搭建
想教猫咪学Java
08-13 431
Web学习笔记():超市管理系统的搭建 1. 项目前瞻 ​ 整合整个JavaWeb学习的知识做一个超市管理系统小项目。该管理系统分为四个功能: 登录注销 用户管理 订单管理 供应商管理 每个部分都需要连接数据库,实现增删改查功能。 2.项目实现 2.1 准备工作 ​ 首先创建一套模板式的项目结构: 创建Maven中的web-app项目模板 修改Web-inf中的xml文件,导入项目依赖 配置Tomcat,IDEA连接数据库 在main目录下建Java、resources
【转】AuthenticationFilter过滤器
buptsse_panda的博客
06-14 1517
重定向请求   下面我们来构造一个AuthenticationFilter过滤器,它的功能是截获对Controller Servlet的请求,然后验证用户的身份。按照前面介绍的步骤用向导创建过滤器时,向导提供了定义初始化参数、过滤器的URL和Servlet映射等参数。如果不设置这类参数,缺省情况下向导用过滤器本身的名称创建一个URL映射,我们将在下面用编辑web.xml文件的方式定义映射,...
Filter5----使用 filter
qq_15255121的专栏
06-03 301
使用filter的步骤 获得解码后的原始数据 YUV/PCM 将数据添加到buffer filter 从buffer sink中取处理好的数据 当所有数据处理完后,释放资源
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 397
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
java用户登录验证码 filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用。 filter过滤验证验证码是否正确
JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
Ray的专栏
08-13 2184
 WEB的信息安全隐患之一:未授权用户通过直接在IE中输入URL直接登录系统解决办法:通过配置filter过滤无效用户的连接请求. WEB的信息安全隐患之二:合法用户"注销"后,在未关闭浏览器的情况下,点击浏览器"后退"按钮,可从与本地页面缓存中读取数据,绕过了服务端filter过滤.解决办法:在必要的页面(包含敏感信息) 设定页面缓存限制.也可以把上面两步组合在一
JAVA WEB学习笔记
08-02
JAVA WEB学习笔记Java WebJava技术在Web开发领域中的应用,涵盖了从服务器端编程到客户端交互的各种技术。这份学习笔记将带你深入理解Java Web的核心概念和实践技巧。 1. **Servlet与JSP** - Servlet是...
java web 学习笔记
08-04
Java Web学习笔记主要涵盖的是与开发Web应用程序相关的Java技术,包括Servlet、JSP、过滤器、监听器、MVC框架(如Spring MVC)、会话管理、请求和响应处理、数据库连接以及各种工具的使用等。这里我们将深入探讨这些...
learn-smart-code:《架构探险--从零开始写java web框架》读书笔记
04-30
3. **过滤器和监听器**:在Java Web应用中,过滤器(Filter用于拦截请求和响应,执行预处理或后处理任务。监听器(Listener)则用于监听特定事件,如会话创建、销毁等。这两者在框架设计中起着辅助作用,帮助提升...
java web学习笔记
11-21
Java Web学习笔记是深入理解Web开发技术的重要参考资料,尤其对于初学者来说,它提供了一条系统学习的路径。这份笔记的作者在学习过程中积累了丰富的知识,并将其归纳整理,旨在帮助那些希望进入Java Web领域的...
java网截_Java拦截过滤器模式
weixin_35106463的博客
02-26 144
当我们想要对应用程序的请求或响应进行一些预处理/后处理时,使用截取过滤器设计模式。 在将请求传递到实际目标应用程序之前,在请求上定义和应用过滤器。 过滤器可以进行请求的认证/授权/日志记录或跟踪,然后将请求传递给相应的处理程序。 以下是这种类型的设计模式的实体。过滤器 - 在请求处理程序执行请求之前或之后执行某些任务的过滤器。过滤器链 - 过滤器链携带多个过滤器,并帮助在目标上以定义的顺序执行它们...
Java Web之拦截器Interceptor、过滤器Filter及监听器Listener
lonelymanontheway的博客
05-05 2880
拦截器Interceptor:HandlerInterceptor、HandlerInterceptorAdapter被废弃、拦截器实战; 过滤器Filter:责任链模式,延迟加载过滤器,中文乱码过滤器; 监听器Listener:EventListener、三类监听器接口、配置监听器、监听器实战、监听器和事件驱动模型的区别; 拦截器和过滤器的区别、过滤器和监听器的区别;
Servlet Context
wwzuizz的博客
08-18 386
1、Servlet Context介绍 servltecontext接口是由web容器内部实现的,一个web应用对应一个servltecontext。它就类似一个servlte的公共环境,提供url,属性等给多个servlte使用。 servltecontext是web应用的url的,如www.xxx.com/youproject,这个youproject就是当下上下文路径,所有以它开头的
是时候搞明白Java中拦截过滤器那些事了
淡定_蜗牛的博客
09-04 327
当我们想要对应用程序的请求或响应进行一些预处理/后处理时,使用拦截过滤器设计模式是最好的选择了。在将请求传递给实际目标应用程序之前,会在请求上定义和应用过滤器。 过滤器可以执行身份验证/授权/记录或跟踪请求,然后将请求传递给相应的处理程序。以下是此类设计模式的实体。 Filter - 在请求处理程序执行请求之前或之后执行特定任务的过滤器。 Filter Chain - 过滤链带有多个过滤器...
Java拦截过滤器模式
walkerwqp的博客
06-14 568
拦截过滤器模式(Intercepting Filter Pattern)用于对应用程序的请求或响应做一些预处理/后处理。定义过滤器,并在把请求传给实际目标应用程序之前应用在请求上。过滤器可以做认证/授权/记录日志,或者跟踪请求,然后把请求传给相应的处理程序。以下是这种设计模式的实体。 过滤器(Filter) - 过滤器在请求处理程序执行请求之前或之后,执行某些任务。 过滤器链(Filter ...
Servlet过滤器和监听器用法详解
空山新雨后,天气晚来秋
07-26 686
目录 1.Filter(过滤器) 1.1 过滤器的作用 1.2 写filter过滤器 1.3 在web.xml中配置filter过滤器 1.4 多个filter过滤器的执行顺序 2.监听器(Listener) 2.1 监听器的作用 2.2 编写Listener监听器 2.3 在web.xml中配置Listener监听器 ......
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1297
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 292
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
UsernamePasswordAuthenticationFilter
热门推荐
yecong111的专栏
12-01 1万+
UsernamePasswordAuthenticationFilter本身不是过滤器,而是继承了AbstractAuthenticationProcessingFilter才拥有过滤器的性能。 认证过程如下 1、先判断请求(请求必须是post请求)地址是否为/j_spring_security_check,如果不是,则放行,进入下一个过滤器,是则进行校验。 2、AbstractAuthen
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值