Filter过滤器

最新推荐文章于 2023-04-10 10:34:18 发布
最新推荐文章于 2023-04-10 10:34:18 发布
阅读量500 收藏
点赞数 1
分类专栏: Servlet javaEE 文章标签: servlet filter session 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gfd54gd5f46/article/details/56340927
版权

让一个页面不被非登录用户访问的方法



场景:

  • 我现在有个登录页面,登录成功之后跳到管理页面。
  • 如果我现在直接绕过登录页面页面,那是不是会很不安全?
  • 所以我们就要判断用户是否有绕过登录的权限。



做权限判断的3种方法:

控制单个页面权限



在页面使用session做判断


Login.jsp

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <form action="DemoServlet" method="post">
        <input type="text" name="username"><p>
        <input type="text" name="password">
        <input type="checkbox" name="rememberMe" value="yes">记住我<br>
        <input type="submit" value="提交">
    </form>
</body>
</html>



Servlet.java



功能:如果匹配帐号成功则分配一个session

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class DemoServlet
 */
@WebServlet("/DemoServlet")
public class DemoServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#HttpServlet()
     */
    public DemoServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 先判断一个当前有没有session,如果有session就不用再登录了,直接跳转到管理页面
        // 获取到当前用户的session
        HttpSession session = request.getSession();
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if (username.equals("admin") && password.equals("123456")) {
            // 用户登录成功,我们在服务器端给session设置一个属性
            session.setAttribute("isLogin", "yes");
            session.setAttribute("username", username);
            //判断用户有没有选中“记住我”,如果需要记住的话,服务端写一个cookie到客户端
            if(request.getParameter("rememberMe") != null){
                Cookie cookie = new Cookie("username",username);
                response.addCookie(cookie);
            }

            request.getRequestDispatcher("admin/manager.jsp").forward(request, response);

        } else {
            if (session.getAttribute("username") == null) {
                // 如果当前的用户的一个属性username为null,说明这个用户还没登录过,
                // 重定向(跳转)到用户登录页
                response.sendRedirect("login.jsp");
            } else {
                // 如果用户已经登录过,就跳转到管理页
                request.getRequestDispatcher("admin/manager.jsp").forward(request, response);
            }
        }

        //response.getWriter().append("Hello world!");
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}



登录成功之后的manager.jsp页面



session.getAttribute(“username”) 为空 ,表示用户在登录的时候是失败的,并没有servlet分配给用户的session,所以这时候

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

    <%
    //让一个页面不被非登录用户访问的方法是,在页面里做session的判断

    if(session.getAttribute("username") == null){
        System.out.println("转发请求到../login.jsp");
        response.sendRedirect("../login.jsp");
    }

        //String username  = (String)session.getAttribute("username");


    %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
管理员页面!
</body>
</html>
控制多个页面权限

场景:

  • 如果用session做权限判断时会有很多页面,这时我们就要在每个页面都写上session判断,为了减少代码的冗余,我们可以单独创建一个页面专门处理session逻辑

创建一个空页面专门处理session的判断逻辑,其他页面运行的时候将这个空页面包涵进来即可

checkLogin.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

<%

    //这个页面只负责处理权限,可以不需要html代码

    //如果cookie不为空的话,才会往下执行
     if (request.getCookies() != null) {
        //判断一下客户端来的时候有没有带着rm(rememberMe)这个cookie
        Cookie cookies[] = request.getCookies();
        String username = "";
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("username")) {
                username = cookie.getValue();
                session.setAttribute("username", username);
            }
        }
    }

    if (session.getAttribute("username") == null) {
        System.out.println("转发请求到../login.jsp");
        response.sendRedirect("../login.jsp");
    } 
%>

manager.jspcheckLogin.jsp包涵进来即可

<%@ include file=”checkLogin.jsp” %>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

    <%--

        第二种方法:使用<%@include %>,把代码包涵进来
            被包涵的代码,首先被加载到当前的页面,然后跟当前页面一起执行

     --%>
<%@ include file="checkLogin.jsp" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
管理员页面!
</body>
</html>

Filter过滤器


在线API文档:

http://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/Filter.html


Filter是Java web过滤器



Filter常用的场景

  • 1) Authentication Filters 权限过滤器
  • 2) Logging and Auditing Filters 日志和审计过滤器
  • 3) Image conversion Filters 图片转换过滤器
  • 4) Data compression Filters 数据转换
  • 5) Encryption Filters 加密
  • 6) Tokenizing Filters 词法分析
  • 7) Filters that trigger resource access events 资源访问事件触发过滤器
  • 8) XSL/T filters xsl/t
  • 9) Mime-type chain Filter 文件类型链过滤器


常用的类Filter

javax.servlet.Filter

1

javax.servlet.FilterConfig

2

javax.servlet.FilterChain

3


初始化方法init

public void init(FilterConfig fConfig) throws ServletException {
    // TODO Auto-generated method stub
}


销毁方法destroy

public void destroy() {
    // TODO Auto-generated method stub
}


过滤方法体doFilter

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    chain.doFilter(request, response);
}
登录过滤器

4


填写类名,过滤的目录

5


项目结构

5


LoginFilter.java

/**
     * 监控"/admin/*" 下的所有内容
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        //获取用户的请求
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        //获取用户的session
        HttpSession session = req.getSession();
        //如果session为空
        if (session.getAttribute("username") == null) {
            System.out.println("过滤器:username为空,返回到login.jsp页面");
            res.sendRedirect("../login.jsp");
        }

        // pass the request along the filter chain
        chain.doFilter(request, response);
    }


当直接访问admin/manager.jsp 的时候,过滤器会自动拦截掉

6

Lingdu丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用过滤器设置权限利用过滤器设置权限
11-17
利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限
Filter实现权限过滤
m0_46671240的博客
11-04 474
有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器. web文件夹下新建一个文件夹名为sys,该文件夹新建两个jsp页面分别名为success,error,显示相应文本即可. web文件夹下新建一个JSP页面名为Login,内容如下: <form action="/servlet/login" method="post"> <input type="text" na
filter过滤器(权限过滤
anwenzhao0749的博客
09-28 338
/*** 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面redirectURL* 如果用户未登录,则重定向到指定页面,URL不包括 ContextPath notCheckURLList* 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath*/ public class RightFilter implements Fil...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1843
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 816
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
web前端vue filter 过滤器
08-28
Vue Filter 过滤器详解 Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。 什么是 Vue Filter 过滤器? Vue filter ...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
Filter过滤器实现权限控制
zhixinhuacom的专栏
05-01 1122
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp [html] view plaincopy script type="text/javascript">     //检查是否输入用户名  否则不予提交
使用过滤器来控制权限
Blooming death的博客
04-24 781
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
C# 实现按键精灵 记录录制键盘鼠标
绀目澄清
04-10 4302
非常实用的键盘鼠标脚本录制工具,通过它你可以轻松地进行脚本录制,简单易用,不需要任何编程知识就能做出功能强大的脚本,只要你在电脑前用双手可以完成的动作,都可以替你完成。
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2915
本文介绍SpringBoot(SpringMVC)中的过滤器的用法。
按键精灵--二维数组的介绍和应用
weixin_49567506的博客
10-10 6961
二维数组的介绍和应用 二维数组注意事项: 1.必须用Dim或者ReDim来定义 2.二维数组的赋值和取值 3.二维数组最大下标 UBound(Arr,1) UBound(Arr.2),第一个为第一维的最大下标,第二个是第二维最大下标 4.多维数组的定义(了解即可) 5.数组的复制 二维数组的遍历方法有二 其一 Dim Arr(4, 9) For j = 0 To 4 For i = 0 To 9 TracePrint"i="&i&",j="&j Arr(j, i) =
JSP Filter过滤器)简单实例
GSCurry的博客
05-10 7806
本实例将会实现一个拦截对doFilterTest.jsp的访问请求,并将该请求处理为对百度首页的访问。
用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5739
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
Filter过滤器笔记1
weixin_30321709的博客
01-12 277
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1272
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
6.过滤器Filter
WeiWeiWqq的博客
09-18 84
---恢复内容开始--- 1.过滤器简介: 过滤器是一个用于拦截在数据源和数据目的地之间消息的一个对象。 过滤器 功能: 分析请求,将请求发送给指定的资源或自己创建一个响应返回;在请求到达服务器端前处理请求,设置请求信息,将请求封装成符合规则的对象在响应到达客户端前处理响应,将响应封装成符合规则的对象 不同功能的过滤器: 身份验证过滤器(Authentication Filters)数据压缩过滤...
filter过滤器配置
最新发布
07-27
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议: 1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容? 2. 确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值