JavaWeb实现过滤器验证登录

最新推荐文章于 2023-05-12 13:43:40 发布
最新推荐文章于 2023-05-12 13:43:40 发布
阅读量2.9k 收藏 21
点赞数 5
分类专栏: Java 文章标签: filter javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsz2568952354/article/details/74905547
版权 
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**

1、写一个类实现Filter接口:

public class Login implements Filter{
    public void init(FilterConfig config) throws ServletException{

    }
    public void doFilter(ServletRequest request,
            ServletResponse response,
            FilterChain chain) throws IOException,ServletException{
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        HttpSession session = req.getSession();

        //用来判断是否是从登录页登录,一些文章是直接判断是否有session,但这样如果登录成功后退回登录页重新登录,如果密码错误也会登录成功,因为此时session还在,就直接跳过验证登录成功了,所以这里我采用这种方法,直接判断是否是从登录页登录的。
        String loginName = request.getParameter("loginName");//获取登录页的用户名和密码
        String password = request.getParameter("password");
        if(loginName!=null && password!=null){              //可以取到表单的信息,说明正在登录页验证登录
            if("admin".equals(loginName) && "123456".equals(password)){//验证通过
                session.setAttribute("loginUser",loginName);
                chain.doFilter(request, response);
            }
            else{   //用户名或密码错误
                request.getRequestDispatcher("/index.html").forward(request, response);
            }
        }
        else if(session.getAttribute("loginUser")!=null){//不是从登录页进去的,但存在已登录过的标志,所以可以进去
            chain.doFilter(request, response);
        }
        else {//没有经过登录验证
            request.getRequestDispatcher("/index.html").forward(request, response);
        }       
    }
    public void destroy() {
        // TODO Auto-generated method stub      
    }
}
**这里需要注意的是,session本身是属于HTTP协议的范畴,但是doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。**

2、配置文件web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>过滤器简单验证登录</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <filter>
    <filter-name>Login</filter-name>
    <filter-class>cn.login.Login</filter-class><!-- 类所在的位置 -->
  </filter>
  <filter-mapping>
    <filter-name>Login</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
 </web-app>
指尖凉
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web过滤器验证登录(避免未经登录进入主页)
qq_36881106的博客
09-26 1942
1.首先写一个权限过滤filter类,实现Filter接口 1 import java.io.IOException; 2 3 import javax.servlet.Filter; 4 import javax.servlet.FilterChain; 5 import javax.servlet.FilterConfig; 6 import javax.servlet.Se...
JavaWeb过滤器 Filter登录验证过滤器实现
博客
07-05 2377
概述 起到在 客户端 和 服务器端的资源 中间对 请求和响应 进行处理的作用。 当客户端请求资源的时候,过滤器将这个请求拦截下来,完成一些特殊的功能。 当服务器资源响应的时候,将响应拦截,完成一些特殊的功能,处理后返回给前台。 一般用于完成 通用 的操作,如:登录验证、统一编码处理、敏感字符过滤 使用 需要实现 Filter 接口 配置web.xml 或者使用 @WebFilter() 注解进行配置 @WebFilter("/*") //“/*”表示所有页面都要经过这个过滤器 public class
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1638
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
Java利用过滤器实现完善登录功能
程宇寒
05-12 1050
java利用过滤器实现完善登录功能
Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)
刘刘刘刘刘牛皮的博客
08-24 1777
学习了Java 中的过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的时候提前进行一次预处理 2:调用下一个过滤器或者网页 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
Java web 过滤器的简单使用
04-21 533
Java web 过滤器的简单使用 一、实目的: 实课:按课程讲解创建过滤器,并完成相关配置, 使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面, 在过滤器验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。 二、实代码 目录结构 DealWithServelt.java (业务示例) package com.Servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpSer
javawebFilter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
Java web过滤器验证登录防止未登录进入界面
09-01
在本场景中,我们关注的是如何使用过滤器验证用户是否已经登录,以防止未授权的访问。以下是实现这一功能的详细步骤和知识点: 1. **创建过滤器类**: 首先,我们需要创建一个自定义的过滤器类,该类需要实现`...
JavaWebFilter过滤器详解
08-31
总结来说,JavaWebFilter过滤器是Web开发中的强大工具,能够实现请求预处理和响应后处理,通过实例化、配置和调用`doFilter()`方法,可以实现各种功能,如权限控制、日志记录、数据转换等。在实际项目中,灵活运用...
JavaWeb过滤器的三个小案例
04-04
本文将详细讲解三个使用JavaWeb过滤器的实际案例,帮助开发者深入理解其功能和应用场景。 案例1:分IP统计网站的访问次数 在网站运营中,了解用户访问来源是至关重要的。通过实现一个过滤器,我们可以记录每个IP...
javaWEB写到校器代码
03-20
javaweb写的校器,亲测可以运行
javaWeb实现过滤器敏感字过滤
03-17
综上所述,"javaWeb实现过滤器敏感字过滤"项目通过使用JavaWeb过滤器技术,有效地防止了敏感字符的传播,提高了应用程序的安全性。通过不断学习和实践,我们可以更好地掌握这一技能,为构建更安全、可靠的Web应用...
javaWEB总结(33):检查用户是否登陆过滤器
weixin_30407099的博客
03-17 74
需求描述 有一个列表页list.jsp,五个子页面a.jsp,b.jsp,c.jsp.d.jsp,e.jsp,以及登陆界面login.jsp。如果用户不登陆,则可以访问list.jsp,a.jsp,login.jsp三个页面,如果登陆了,才可以访问所有页面 项目结构 web.xml <?xml version="1.0" encoding="U...
java登录状态检查_JavaWeb_检查用户是否登录过滤器
weixin_31303743的博客
02-24 989
检测用户是否登录过滤器:——情景:系统中某些页面只有在正常登录后才可以使用,用户请求这些页面时要检查session中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情——解决方案:编写一个用于检测用户是否登录过滤器,如果用户未登录,则重定向到指定的登录页面——要求:需检查的在Session中保存的关键字;如果用户未登录,需重定向到指定的页面(URL不包括ContextPa...
13、Javaweb_Filter&登陆验证&动态代理&过滤敏感词&Listener
qq1092881420的博客
01-14 877
1. 概念:* 生活中的过滤器:净水器,空气净化器,土匪、* web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。* 过滤器的作用:* 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...2. 快速入门:1. 步骤:1. 定义一个类,实现接口Filter2. 复写方法3. 配置拦截路径1. web.xml2. 注解2. 代码:@WebFilter("/*")//访问所有资源之前,都会执行该过滤器
javaweb学习笔记——(过滤器实现登陆后才能正常浏览)
qq_38261445的博客
02-19 2428
Filter:即过滤器,比如在用户进行网页的请求时,有些网页需要用户登录后才能访问,那你就必须设置一个过滤器来判断用户是否已近登录。新建一个Filter过滤器命名为LoginFilter,里面会有三个函数,最主要的就是doFilter里面执行的拦截方法 package com.dly.web.filter; import com.dly.pojo.Member; import javax.se...
Javaweb登录过滤器
小火乱炖的博客
03-10 2228
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
javaweb过滤器登录拦截
最新发布
08-11
引用中的代码展示了一个名为SysFilter的Java类,该类实现Filter接口,用于进行登录拦截的过滤器。该过滤器的作用主要是拦截用户访问网站或管理员中心的请求,并根据用户的登录状态做出不同的响应。如果用户没有登录,则会将其重定向到错误页面;如果用户已登录但不是管理员,则同样不能进入管理员中心。 引用中提到了过滤器的一些常见用途,其中包括处理请求字符集、控制网页资源的访问权限以及敏感词屏蔽等功能。 过滤器的工作流程一般包括三个步骤:初始化(init)、拦截请求并处理(doFilter)、销毁(destroy)。在初始化阶段,可以进行一些必要的配置操作。在拦截请求并处理的阶段,可以对请求进行必要的验证、修改或重定向等操作。在销毁阶段,可以进行一些资源的释放或清理操作。 要实现一个登录拦截的过滤器,可以按照以下步骤进行: 1. 创建一个过滤器类,实现Filter接口,并完善其中的init、doFilter等方法。特别是在doFilter方法中,根据需要进行登录状态的判断和响应处理。 2. 如果使用注解的方式进行配置,可以在过滤器实现类的开头添加@WebFilter注解;如果使用web.xml进行配置,可以像配置Servlet一样进行配置。 3. 在过滤器实现相应的登录拦截逻辑,根据用户的登录状态进行不同的处理,如重定向到登录页面或错误页面。 这样,当用户访问需要登录才能访问的网页资源时,过滤器会拦截请求并进行相应的登录拦截处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [javaweb网站登录框架实现使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)](https://blog.csdn.net/Xmumu_/article/details/120919687)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【JavaWeb】用过滤器实现字符集设置和登录拦截](https://blog.csdn.net/csdn_inside/article/details/89081938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值