不允许未登陆用户访问的过滤器配置,filter,用户登陆过滤器,session判断用户登陆...

最新推荐文章于 2020-08-07 23:29:27 发布
最新推荐文章于 2020-08-07 23:29:27 发布
阅读量423 收藏 1
点赞数
分类专栏: 过滤器 文章标签: Servlet JSP Cache Web XML

不允许未登陆用户访问的过滤器配置
web.xml

<filter>
    <filter-name>onlineFilter</filter-name>
    <filter-class>filter.OnlineFilter</filter-class>
</filter>
   
<filter-mapping>
    <filter-name>onlineFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>

 

Filter

 

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class OnlineFilter extends HttpServlet implements Filter
{
 private static final long serialVersionUID = 1L;
 public void init(FilterConfig filterConfig) throws ServletException
 {

 }
 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException 
 {
  RequestDispatcher dispatcher = request.getRequestDispatcher("KK_BlacklistVehicle_UserLogin.jsp");//这里设置如果没有登陆将要转发到的页面
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse res = (HttpServletResponse) response;
  HttpSession session = req.getSession(true);

//  System.out.println(((HttpServletRequest) request).getRequestURI());
  // 从session里取的用户名信息
  String username = (String) session.getAttribute("sessionKK_BlacklistVehicle_UserLogin_ID");//这里获取session,为了检查session里有没有保存用户信息,没有的话回转发到登陆页面

  // 判断如果没有取到用户信息,就跳转到登陆页面
  if (username == null || "".equals(username))
  {
   // 跳转到登陆页面
   dispatcher.forward(request,response);
//   System.out.println("用户没有登陆,不允许操作");
   
   res.setHeader("Cache-Control","no-store");   
   res.setDateHeader("Expires",0);
   res.setHeader("Pragma","no-cache");
  }
  else
  {
   // 已经登陆,继续此次请求
   chain.doFilter(request,response);
//   System.out.println("用户已经登陆,允许操作");
  }
 }
 public void destroy()
 {

 }
}

 黑色头发  http://heisetoufa.iteye.com

limon758
关注
专栏目录
【回炉重造系列】之简介过滤器Filter初始化以及web.xml配置
BD的笔记
08-07 3125
Filter过滤器过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应过滤,拦截或修改响应。 如图,浏览器发出的请求先递交给第一个filter过滤,符合规则则放行,递交给filter链中的下一个过滤器过滤过滤器在链中的顺序与它在web.xml配置的顺序有关,配置...
cookie、session和java过滤器结合实现登陆程序
09-02
Web开发中,Cookie、Session和Java过滤器Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
登陆过滤 Session失效,跳转回login页面
doublelucklysnow的专栏
04-27 1597
登陆过滤类;public class LoginFilter implements Filter {    private FilterConfig config;    private String logon_page;    private String home_page;        public void destroy() {       config = null;   
使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页面
热门推荐
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识 第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
Spring Filter过滤器,Spring拦截未登录用户权限限制
生活需要用心
06-21 818
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
登录过滤器Filter,没有登录不让直接访问主页
Smile__1的博客
12-07 1371
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletReques...
使用filter过滤器实现简单用户登录验证(不用配置web.xml文件)
辰风的博客
02-20 5158
一、filter过滤器的作用 如果想要获取中文字符,或者是显示提交的中文,就需要添加以下代码,来防止乱码的情况发生。 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); 如果只是设置...
Java Filter过滤器------对未登录用户访问地址的控制
cheng
08-07 2604
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、ServletJsp行拦截,从而,实现一些特殊的功能。filter主要是用来对
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session判断与跳转相关操作技巧。 一、建立基本过滤器 要实现session过期后自动跳转到登陆页功能,需要建立一个基本的过滤器...
servlet+jsp实现过滤器 防止用户登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
用户登陆过滤器
04-14
用户登陆过滤器是一个用于限制未登陆用户访问过滤器配置,通过filter机制和session机制来判断用户是否已经登陆,从而决定是否允许用户访问某些资源。 在这个过滤器中,我们可以看到它主要由两部分组成:一部分是...
Java web过滤器验证登录防止未登录入界面
技术狂人 Spring 的博客
12-08 6515
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能入主页,但我在浏览器里直接输入主页地址,发现也能入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
允许未登陆用户访问过滤器配置
Red_Edward的专栏
10-28 538
public class OnlineFilter extends HttpServlet implements Filter   {    private static final long serialVersionUID = 1L;    public void init(FilterConfig filterConfig) throws ServletException    { 
使用过滤器防止非法访问WEB网页
jingren1219的博客
01-22 3103
问题:一般情况下,我们需要先登录,然后入到下一个页面,但如果有人知道文件名等方式,绕过登录,可直接去访问后续页面,针对这样的问题,可以使用过滤器Filter去操作,具体方案如下: 文章转载http://www.51testing.com/html/06/183306-124904.html 附Filter学习资料:http://www.cnblogs.com/xdp-gacl/p/3
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
最新发布
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Java web开发:cookie、session过滤器Filter实现登录功能
3. **过滤器配置**:在web.xml文件中配置Filter,指定它应用于哪些URL。过滤器的主要任务是检查请求中的cookie,从中获取session ID。 4. **过滤器逻辑**:在doFilter方法中,过滤器通过session ID从服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值