Day16_2--Servlet学习之过滤器+session实现防跳墙

最新推荐文章于 2024-10-10 15:27:46 发布
最新推荐文章于 2024-10-10 15:27:46 发布
阅读量502 收藏 1
点赞数 11
分类专栏: Java全栈 文章标签: servlet 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_49984491/article/details/140882107
版权

Servlet过滤器Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看、提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能。Filter通常封装了一些功能的web组件,过滤器提供了一种面向对象的模块化机制,将任务封装到一个可插入的组件中, Filter组件通过配置文件来声明,并动态的代理。
Filter的工作原理如下:
Filter的工作原理
总而言之就是拦截器可以实现拦截servlet和jsp的请求和相应,通过拦截我们可以提前做一些预处理事件。
下面我结合防跳墙来介绍拦截器,请细看代码注释!!!
逻辑如下:
1.现在我设置防跳墙的目的是:当用户在没有正常进入登录界面完成登录时,无法访问其他页面。
2.开启Session会话:想要实现该目的,在登录的业务逻辑实现代码中,完成登录后开启Session会话并设置会话属性键值对。

 GetMapper getMapper = new GetMapper();
        List<Admin> admin = getMapper.selectAdmin(user, pw);
        if (!admin.isEmpty()) {
        //如果数据库存在该账号密码开启会话,并设置会话属性键值对
            HttpSession session = req.getSession();
            session.setAttribute("login", "pass");
            resp.sendRedirect("paging.jsp");
        } else {
            PrintWriter writer = resp.getWriter();
            writer.write("<script>" +
                    "alert('账号或密码错误!');" +
                    "window.location.href='login.jsp'" +
                    "</script>");
        }

3.拦截放行:在拦截器中对登录需要的请求和响应放行,其他请求和响应都要做逻辑判断,如果存在Session会话属性login的键值对就允许访问,否则拦截。
4.销毁会话:在网页中设计的注销登录按钮跳转请求销毁所有session,即可实现退出效果


@WebServlet("/LogOut")
public class LogOut extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取会话
        HttpSession session = req.getSession();
        session.invalidate();//销毁会话
        PrintWriter writer = resp.getWriter();
        writer.write("<script>" +
                "alert('退出成功!');" +
                "window.location.href='login.jsp'" +
                "</script>");
    }
}

下面的是拦截器中写的逻辑判断

package Filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebFilter("/*")//*代表拦截所有
public class filter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化
        System.out.println("初始化了!!!");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("进来先拦截");
        //在页面放行前先设编码(在这里做设编码,就不用在每个servlet中写了)
        servletRequest.setCharacterEncoding("UTF-8");
        servletResponse.setContentType("text/html;charset=utf-8");
        //获取session
        HttpSession session = ((HttpServletRequest) servletRequest).getSession(false);
        String requestURI = ((HttpServletRequest) servletRequest).getRequestURI();
        
        if (requestURI.endsWith("/login.jsp") || requestURI.endsWith("/KaptchaCode") ||
                requestURI.endsWith("/Login") || requestURI.endsWith("/LoginFailed")) {
            filterChain.doFilter(servletRequest, servletResponse);//这里对登录需要的请求放行
        } else if (session == null || session.getAttribute("login") == null) {
        //如果session会话的login属性为空就是没有登录,拦截请求,并弹窗提示登录
            PrintWriter writer = servletResponse.getWriter();
            writer.write("<script>" +
                    "alert('请登录!!!');" +
                    "window.location.href='login.jsp'" +
                    "</script>");
        }else {
        //完成登录后所有请求放行
            filterChain.doFilter(servletRequest, servletResponse);
        }

    }

    @Override
    public void destroy() {
        System.out.println("\" 拦截结束了\" = " + " 拦截结束了");
    }
}
IT ·南栀
关注
专栏目录
Servlet过滤器+session跳墙
2401_83071551的博客
08-02 618
过滤器是一个可插入的自由组件。客户端浏览器在访问web服务器的某个具体资源的时候,经过过滤器1中code1代码块的相关处理之后,将request请求传递给过滤链中的下一个过滤器2,(过滤链的顺序以配置文件中的顺序为基准)过滤器2处理完之后,request就传递的Servlet完成相应的逻辑。过滤器动态的截获传入的请求和传出的响应,在不修改程序代码的情况下,透明的添加或删除他们。过滤器是以一种组件的形式绑定到WEB应用程序当中的,与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。
Day120.Filter过滤器 -文件上传下载、Cookie、Session与Filter
阿昌爱Java
12-02 431
Filter 一.Filter是什么 1、Filter是JavaWeb的三大组件之一。三大组件分别为:Filter过滤器Servlet程序、Listener监听器 2、Filter过滤器它是JavaEE的规范。也就是接口 3、Filter过滤器的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景: 1、权限检查 2、日记操作 3、事务管理 … 二、Filter的初次体验 要求在你的Web工程下,有一个admin目录。这个admin目录下的所有资源(html页面、jpg图片、jsp文件等)都必须是用户
Java学习 day67_Spring-mvc3
weixin_43385930的博客
10-03 257
今日的无语大bug 忘记倒入mybatis和spring整合大包,如果没导包,在运行时并不会报错,但是扫描不出来mapper 1 Handler方法的形参 执行Handler方法是通过反射来执行 method.invoke(object,args); 形参主要是请求参数 1.1 ★★★请求参数接收 localhost:8080/user/register?username=songge&password=niupi&age=30&gender=male 这个请求它的请求参数是谁?.
学习心得--会话技术、过滤器、监听器、JavaWeb综合案例
Mr_luhonglin的博客
04-25 470
本周学习了会话技术cookie、session的基本使用;过滤器的基本概念、基本使用以及过滤器的一些基本案例;监听器的基本使用、基本案例;最后编写了JavaWeb综合案例,包括用户列表、删除用户、添加用户、批量删除以及修改用户。 会话技术 Cookie 概念 打开浏览器,访问服务器中资源,关闭浏览器;这个过程就是会话。 解决ServletContext域对象、Request域对象存储数据所存在的...
复习整理的DAY13_Filter过滤器,用过滤器处理post编码以及用户登录的实现代码
weixin_43185154的博客
08-17 221
首先,什么是过滤器过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。 我们为什么要用到过滤器? 在项目开发中,经常会用到重复代码的实现,如:请求的每个servlet都要设置编码,每次都要判断用户是否登录了,是否有权限操作。 过滤器相关API:接口Filter——核心 举例: // "/*"表示拦截所有的请求 @WebFilter(filterName = "hello
学习日志day38(2021-08-31)(1、Servlet 2、Filter过滤器 3、Listener监听器)
huzige_的博客
08-31 81
学习内容:学习JavaWeb(Day38) 1、Servlet 2、Filter 3、Listener 1、Servlet (1)
2022-9-02 第七小组 学习日记 (day57)Cookie/session过滤器(Filter)/监听器(listener)
weixin_56982770的博客
09-05 507
今天学习了cookie/session了解了浏览器数据分别保存 客户端、服务的,session的能将数据更好的保存。Filter/listener分别是 过滤器、监听器,过滤掉不符合要求的数据。使用session和Filter结合可以更好的处理数据
java web servlet_JavaWeb - Servlet 的一些使用 - Java天堂
weixin_39877182的博客
02-20 124
目录Servlet是一个在Web服务器(l例如:Tomcat容器)中运行的小型Java程序。Servlet通常通过HTTP(超文本传输​​协议)接收和响应来自Web客户端的请求。javax.servletjavax.servlet-api4.0.0Servlet 基础写一个Servlet继承关系:abstract class HttpServletextends GenericServlet继承关...
使用 Servlet 实现用户登录功能(包含Filter过滤器
qq_50906590的博客
10-26 2764
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
day08-HTTP&Tomcat&Servlet
10-28
* Filter(过滤器):对请求和响应进行过滤。 * Listener(监听器):监听 Servlet 容器的生命周期。 * Ajax、Vue、ElementUI:都是前端技术栈,用于构建响应式用户界面。 JavaWeb 技术栈包括了 B/S 架构、静态资源...
day04-Tomcat&Servlet入门-资料.zip
09-25
10. **错误处理与过滤器**:学习如何定义和使用Servlet的错误页面,以及使用Filter进行预处理和后处理。 11. **Tomcat性能调优**:讨论Tomcat的配置参数,如最大连接数、线程池大小等,以及如何优化服务器性能。 ...
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1183
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
从零开始学习PX4源码7(hello world)
最新发布
陌城烟雨
10-10 201
本节主要记录如何在PX4中创建一个应用程序hello world 的过程,具体可以参考官网hello sky的过程hello sky。
jmeter学习(7)beanshell
daxiashangxian的博客
10-06 521
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1222
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
10.01-10.09学习总结
weixin_73118927的博客
10-10 374
nacos与gateway
学习Ultralytics(获取yolov8自带的数据集并开始训练)
2301_76846375的博客
10-07 676
这些文件包含了关于每个数据集的路径、类别数、类别标签等信息,帮助模型正确地加载和解析数据集,以便进行训练和推理。每个 YAML 文件针对不同的数据集(比如 COCO、Brain Tumor、GlobalWheat2020 等),用来加载对应的数据集,以适应不同的检测或分割任务。如果是新手的话还是很建议这样进行训练的,开源数据集网站牵扯到标签的类型等等问题,可以先拿这些yaml文件里面的数据集练练手。关于数据集的下载,如果你没有的话可以去yaml文件最后的github网址去下载。
Effective C++中文版学习记录(二)
weixin_48013375的博客
10-05 878
章节二:构造/ 析构/ 赋值运算进度:12/55。
maven-install-plugin:2.4:install (default-cli) @ day14_mybatis-plus ---
05-21
这是一个 Maven 插件的执行命令,用于将该项目安装到本地 Maven 仓库中。在 Maven 项目中,通过执行 `mvn install` 命令,Maven 会将该项目打包并安装到本地仓库中,以便其他...`day14_mybatis-plus` 是该项目的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT ·南栀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值