JSP中filter过滤器验证用户登录(

最新推荐文章于 2022-05-13 18:22:58 发布
最新推荐文章于 2022-05-13 18:22:58 发布
阅读量1.8k 收藏
点赞数
分类专栏: Util 文章标签: filter jsp string user cookies session
现在 JSP使用越来越广泛 ,尤其是很多政府 网站 采用 了JSP技术,其功能强大且安全。
初学者很多有这么个问题,就是,网站 一个权限设置,比如登录用户可以查看哪些页面,而游客又有权限可以看哪些内容呢?
JSP是强大 ,但其代码还是相对繁琐 ,其实用一个过滤器( filter)就可以实现这个功能
以下为UserFilte 代码:
import java.io.IOException;

import javax.servlet. Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import User;
import UserDAO;
import SessionUtils;

public class UserFilter implements Filter
{


String nofilter;
String nofilterFiles[];
String sendRedirect;
public void destroy()
{


}

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
{

HttpServletRequest request=(HttpServletRequest)req;
HttpServletResponse response=(HttpServletResponse)res;
String path=request.getServletPath();
//System.out.println(path);
if(isInArray(path,nofilterFiles))
{
chain.doFilter(request, response);
}
else
{
if(checkUser(request, response))
{
chain.doFilter(request, response);
}
else
{
response.sendRedirect(sendRedirect);
return ;
}
}

}

private boolean isInArray(String path,String nofilterFiles[])
{
for (int i = 0; i < nofilterFiles.length; i++) {
String nofilterFile=nofilterFiles ;
if(nofilterFile.equals(path))
{
return true;
}
}
return false;
}

private boolean checkUser(HttpServletRequest request, HttpServletResponse response) throws IOException {

checkCookieAddSession(request, response);

HttpSession session=request.getSession(false);//如果不存在返回空
if(session==null)
{
return false;
}
Object obj=session.getAttribute(SessionUtils.USER_NAME);
if(obj==null)
{
return false;
}
return true;
}


public boolean checkCookieAddSession(HttpServletRequest request, HttpServletResponse response)
{
Cookie []cookies=request.getCookies();

if(cookies==null || cookies.length==0)
{
return false;
}
String userName=getCookieValue(cookies, "user");
String password=getCookieValue(cookies, "password");

//System.out.println("userName="+userName + " password="+password );
if(userName==null || password==null)
{
return false;
}
if(!UserDAO.checkUser(userName, password))
{
return false;
}

User u=UserDAO.getUserByName(userName);
HttpSession session=request.getSession();//如果不存在就创建
session.setAttribute(SessionUtils.USER_NAME, u);

return true;

}

public void init(FilterConfig config) throws ServletException
{
nofilter=config.getInitParameter("nofilter");
nofilterFiles=nofilter.split(",");
sendRedirect=config.getInitParameter("sendRedirect");
//System.out.println(Arrays.asList(nofilterFiles));
}



public String getCookieValue(Cookie cookies[],String name)
{
for (int i = 0; i < cookies.length; i++)
{
Cookie cookie=cookies;
if(cookie.getName().equals(name))
{
return cookie.getValue();
}
}
return null;

}
}
这里还需要几个其他 类,一个是User类,一个是UserDAO,是User类操作数据库交 一个类,还有一个是操作session ,我给出这个工具类 代码,另外2个我想 会有吧?
以下为SessionUtils类 具体代码:
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import User;
import UserDAO;

public class SessionUtils
{
final public static String USER_NAME="com.niit.user";

static public User getUser(HttpServletRequest request)
{
Object obj=request.getSession().getAttribute(USER_NAME);
User user=(User)obj;
return user;
}



static public void addSession(HttpServletRequest request,String name)
{
HttpSession session=request.getSession();//如果不存在就创建
User u=UserDAO.getUserByName(name);
session.setAttribute(USER_NAME, u);
}


static public void removeSession(HttpServletRequest request)
{
HttpSession session = request.getSession();
session.removeAttribute(USER_NAME);
session.invalidate();
}


static public void addCookies(HttpServletResponse response,User user)
{

Cookie userCookie=new Cookie("user", user.getUserName());
Cookie passwordCookie=new Cookie("password", user.getPassword());

userCookie.setMaxAge(60*60*24*365*2);
passwordCookie.setMaxAge(60*60*24*365*2);

response.addCookie(userCookie);
response.addCookie(passwordCookie);
}


static public void removeCookies(HttpServletResponse response)
{

Cookie userCookie=new Cookie("user", "");
Cookie passwordCookie=new Cookie("password", "");

userCookie.setMaxAge(0);
passwordCookie.setMaxAge(0);

response.addCookie(userCookie);
response.addCookie(passwordCookie);
}
}
下面就是配置web.xml文件 ,相应配置如下:
< filter>
< filter-name>UserFilter</ filter-name>
< filter-class>com. filter.UserFilter</ filter-class>
<init-param>
<param-name>nofilter</param-name>
<param-value>/login. jsp,/loginBack. jsp,/error. jsp,/reg. jsp,/regBack. jsp,/logout. jsp,/index. jsp</param-value>
//这里设置 是未登录用户也可以浏览 页面,一般设置你 注册、登录、错误页还有主页等就可以
</init-param>
<init-param>
<param-name>sendRedirect</param-name>
<param-value>login. jsp</param-value>
</init-param>
</ filter>
< filter-mapping>
< filter-name>UserFilter</ filter-name>
<url-pattern>*. jsp</url-pattern>
//这里是映射,你要对什么后缀 文件过滤?可以改为*.do等。
</ filter-mapping>
把这段代码复制到
<web-app></web-app>
之间就可以 。当然这不是很好 写法,一般工具类最好是不依靠用户自己写 类,这里只是浅点一下,不到之处请大家批评指正。

huazaichang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp filter 过滤器判断用户是否登录
04-21
jsp filter 过滤器判断用户是否登录的一个demo,可按照里面说明来完成
Jsp使用过滤器实现用户权限限制功能
05-25
NULL 博文链接:https://zywang.iteye.com/blog/407019
如何使用过滤器进行登录验证
Apple_Andy的博客
08-02 957
一:实现思路 (1)将request强转成HttpServletRequest,这样才有getRequestURI()方法 (2)获取资源访问路径 (3)判断uri是否有登录选项,要注意排除掉css/js/图片/验证码等资源 (4)如果包含登录选项,直接放行,如果不包含,则需要验证用户是否登录 (5)从session获取user,登录了就放行,没有登录就转发到登录页面 二:代码实现 @WebFilter("/*") public class LoginFilter implements Filter
过滤器filter)判断用户是否登录
longtingjing的专栏
01-16 3017
一、action的关键代码 HttpSession session=request.getSession(); String sqlPerm="select * from user_perm where user_id ='"+nuser.get("login_name")+"'"; Map perm=DbMaster.getDataRow("YKT", sqlPerm
jsp 判断是否登录
guoyiqi
04-10 349
jsp 判断 是否登录,   每个页面判断,代码重复。 可以使用过滤器在web.xml配置。 logfilter.java: public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)     throws IOException, ServletEx...
jsp实现登录验证过滤器
10-17
jsp实现登录验证过滤器】是Web开发一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程过滤器Filter)作为一个间件,拦截用户的请求,进行必要的验证,然后决定是否...
jsp filter 过滤器功能与简单用法示例
01-20
3. **身份验证**:在用户访问受保护的资源前,过滤器可以检查用户是否已登录,确保只有授权用户才能访问。 4. **性能优化**:过滤器可以实现缓存控制,减少不必要的服务器负载。 5. **日志记录**:通过过滤器记录...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面检查session,二是使用Servlet过滤器Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
JSP使用Servlet过滤器进行身份验证的方法
01-20
JSP(JavaServer Pages)结合Servlet过滤器提供了一种有效的方式来实现用户身份验证,确保只有经过验证的用户能够访问特定的资源。本文将详细阐述如何使用Servlet过滤器JSP进行身份验证。 **Servlet过滤器的...
Filter过滤,未登录的用户页面跳转
ren2881971的专栏
12-03 1192
[code="java"] package com.dog.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Reque...
使用jsp+Filter实现安全登录(学习使用)
qq_46586512的博客
11-18 357
1.什么是安全登录? 安全登录的意思就是只有当你登录了该页面,才有资格和能力进入该web应用的其他页面,否则就将你打回到登录页面。 2.前端jsp代码 <%-- Created by IntelliJ IDEA. User: Lenovo Date: 2021/11/18 Time: 10:33 To change this template use File | Settings | File Templates. --%> <%@ page co...
servlet在登陆界面添加过滤器
joude的博客
11-16 783
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
JSP 过滤器的使用Filter
TIANJIAWEN的博客
05-13 926
利用过滤器实现以下功能: ①用户登陆之后 向Session放入用户的数据 ②进入主页的时候判断用户是否已经登录过滤器实现 1.过滤器SysFilter.java package com.demo.listener; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import...
使用 Java Servlet 过滤器创建一个简单的登录应用程序和安全页面
allway2的博客
03-12 580
1- 为什么使用安全性? 安全性是在Internet上传输重要数据的应用程序的一个重要方面。 验证 身份验证是在用户进入网站保护区之前验证用户访问权限的过程。有两种主要的身份验证方法:基本身份验证和基于表单的身份验证。 基本认证 对于基本身份验证,用户可以完全正常访问每个页面。对于要求安全的页面,将显示一个窗口供用户输入他/她的用户名/密码。用户名/密码信息将与请求一起发送到服务器。 当用户在浏览器上输入路径时,按Enter请求页面。一个“用户代理”信息被...
8、servlet之过滤器过滤器
weixin_41364246的博客
05-20 173
1、环境: idea 2020.1 window 10 java se 1.8.0_271 2、目录结构 3、web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="
登录页面设计输入密码错误后弹框提示并返回到登录界面的代码实现
热门推荐
09-13 4万+
在做登录界面设计的时候,需要判断用户输入的用户名和密码是否正确,对的话就跳转到成功界面,不正确的话就弹框显示错误信息并返回到登录界面,下面给出的主要是servlet的实现代码。 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcep
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 647
在Servlet进行登陆验证的局限性 在用户是否登陆的验证,我们可以通过在HeroListServlet增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值