JavaWeb学习笔记10——利用Filter避免未经登录进入主页

最新推荐文章于 2019-10-04 00:04:45 发布
最新推荐文章于 2019-10-04 00:04:45 发布
阅读量409 收藏 2
点赞数
分类专栏: JavaWeb 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h2503652646/article/details/88933400
版权

目录

一、上一节遗留问题及解决方法

二、关键代码

三、结果

一、上一节遗留问题及解决方法

在上一节中我们已经完成了两个页面,即登录页面和博客主页,但我们发现,在浏览器中直接用博客主页的url也能直接进入登陆后的页面,这并不是我们想要的结果。因此本节重点解决这一问题。

解决方法也很简单,利用Filter就可解决这一问题,在LoginServlet中如果我们验证通过了用户的登录,那我们可以在session中添加一个user数据作为标记。在Filter中我们再从session中获取user,如果获取到了,则代表我们是登陆进来的,正常执行后面的动作(即打开主页),否则跳转到登录页。最重要的一点是我们要在web.xml中配置Filter,将需要进行过滤的url添加进去(即将博客主页添加进去)

二、关键代码

LoginServlet.java

if(isLoing) {
			//这个字符串将会在js中被接收
			//1代表登录成功
			//2代表用户名或密码为空
			//3代表用户名或密码错误
			//若登陆成功,则将用户名存入session,后面在Fileter中进行检测,如果session中有相应数据,则证明用户是登陆进入的主页,而不是直接通过url进入。		
			request.getSession().setAttribute("user",Account);						
			out.write("1");
		}else if(Account==""||Password==""){
			out.write("2");
		}else {
			out.write("3");
		}
			out.close();

LoginFilter.java

package com.blog.dong;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.catalina.User;

/**
 * Servlet Filter implementation class LoginFilter
 */
@WebFilter("/LoginFilter")
public class LoginFilter implements Filter {

    /**
     * Default constructor. 
     */
    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here

		// pass the request along the filter chain
		HttpServletRequest httpServletRequest = (HttpServletRequest)request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        HttpSession session = httpServletRequest.getSession();
        String user = (String)session.getAttribute("user");
        
        if(user!=null) {
        	//如果session中存在user这个数据,则继续下一步
        	chain.doFilter(httpServletRequest, httpServletResponse);
            return;
        }else {
        	//如果session中不存在user这个数据,则转到登录页面
        	httpServletResponse.sendRedirect("/BlogDong/Login.html");
            return;
        }

	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

web.xml

  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.blog.dong.LoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/BlogCenter.html</url-pattern>
  </filter-mapping>

三、结果

当输入http://localhost:8080/BlogDong/BlogCenter.html

页面将会跳转到登录页

大何向东流1997
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWeb学习笔记分享(必看篇)
09-02
下面小编就为大家带来一篇JavaWeb学习笔记分享(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
过滤器(Filter)登录验证(无法跳过登录界面直接进入主页面)
NewBeeMu的博客
08-20 1314
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
模拟springmvc 内部登陆,跳过spring filter
afutm26628的专栏
10-04 215
说明,因为我们的一个项目B使用spring mvc配置的登陆框架,所以对登陆控制全部交给了spring,导致我们如果想通过另一个项目A登陆到项目B就不太容易,具体是项目A登陆了,我们通过一个连接直接跳转到项目B, 前提,项目A用户名密码和项目B的用户名密码必须是一样的 难点:1.项目A用密文登陆,即前端JS对密码加密后传递给后天,但是项目B是明文直接传递给spring框架 思路:我...
JAVA加入过滤器使得不登录不能进入主界面
woshisheiw01w的博客
10-10 1402
在进行B/S开发的时候,我们经常会遇到虽然我们写了登录界面,但是直接根据路径也能进入主界面,这样的话登录界面就成了摆设,因此在这种条件下我们就要用到了一个比较重要的东西:过滤器,使得将未登录的界面拦截下来并跳转到登录界面,从而达到未登录则不能进入系统内部的目的。 过滤器的构建分为以下三部:1.在登录接口中加入session 2.配置过滤器LoginFilter 3.进行过滤器的声明 1.在登录...
web 过滤器(jsp+cookie+filter免登陆Tomcat)使用记录
技术专栏
07-03 2782
注意:过滤器主要过滤request,response面的值。 1、web配置文件--过滤所有请求   LoginFilter   com.djh.listener.LoginFilter       LoginFilter   /*
使用Filter实现自动登录
零学IT
09-06 649
参考CSDN的下次自动登录,使用Filter实现自动登录的操作。 过滤器: */ @WebFilter(value="/login.jsp") public class AutoLoginFilter implements Filter { /** * Default constructor. */ public AutoLoginFilter() {
cookie和session实现免登陆
测试喵~
10-12 3114
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
filter做非法用户登录时需要注意的地方
小飘的专栏
06-30 1359
1、在web.xml面配置的时候,最好别这样写*,因为这样写,意味着任何请求都会被拦截,下面举个例子:    拦截所有用户的请求,如果session中没有用户信息,则跳转到login.html具体代码如下:public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletR
尚硅谷2022Javaweb学习笔记(个人总结)
03-24
尚硅谷2022Javaweb学习笔记(个人总结)
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
javaweb 学习笔记
07-13
javaweb实训间学习笔记有兴趣的可以看看
2023年JavaWeb学习笔记.docx
11-05
2023年JavaWeb学习笔记.docx
使用filter,进行用户登陆验证。
u010074019的专栏
01-14 3184
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
配置拦截器实现对用户登录的控制
热门推荐
流浪的CCTV的博客
04-22 1万+
需求是已经登录的用户如果被管理员注销权限,则在网页上的任何下一步操作都会被强制退出,需要重新登录, 并且在系统中同一用户不能重复登录。 实现思路:在网页上的操作分为两种,一种是页面请求,一种是AJAX请求,需要对这两种情况进行分别拦截。首先在用户登录成功后,将该用户的sessionid存入数据库中,之后配置拦截器对所有请求进行拦截,进行session和用户有效性判断,如果当前sessi
使用filter过滤器实现登陆权限验证
流浪学习
08-06 1044
今天公司要做用户权限 用到的是jsp过滤器方面的知识,没有用过在网上找写相关的资料. 过滤的实现 调用链 所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse,...
Filter过滤器实现自动登录
平凡之路:坚持、专注
08-26 6655
Filter介绍 问题:Filter是什么,它能做什么? 1.从两个方面来解析Filter是什么? 1.功能  可以帮助我们对请求与响应操作进行过滤。 2.技术  Sun公司定义的一个接口,javax.servlet.Filter 2.Filter能完成什么操作? 常用示例: 1.通用编码过滤器. 2.粗粒度的权限控制(url级别) 3.过滤一些敏感字    Fil
servlet编写Filter过滤器,防止未登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4190
实现“防止未登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
Java web过滤器验证登录避免未经登录进入主页
ysj5125094的专栏
11-03 763
  要想实现此功能,分以下两步: 1.配置web.xml: &lt;filter&gt; &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.yusj.core.filter.LoginFilter&lt;/filter-class&gt; &lt;/filter&gt; ...
web项目部署在云服务器上并绑定域名访问
齐天小圣^O^ 的博客
03-01 9320
目录 一、购买服务器 二、购买域名 三、服务器环境搭建 四、将web项目部署在云服务器上 一、购买服务器 第一步我们需要购买一个属于自己的服务器,网上有很多服务器可供我们选择,百度云,阿云,腾讯云等等,第一次购买都会非常便宜,如果是学生的话还可以用学生证进行优惠购买,我是用学生证购买的百度云服务器,链接:启航校园计划 服务器的系统我选择的是:Windows Server / ...
JavaWeb学习笔记(七)—— JSP
最新发布
05-22
JSP(JavaServer Pages)是一种服务器端的动态网页开发技术,它可以将 Java 代码嵌入 HTML 页面中,从而实现动态网页的生成。 JSP 的基本原理是将 JSP 页面翻译成 Servlet,在服务器端执行 Servlet 代码,再将执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大何向东流1997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值