MVC用户认证web应用部分四

最新推荐文章于 2022-11-10 11:46:42 发布
最新推荐文章于 2022-11-10 11:46:42 发布
阅读量715 收藏
点赞数
文章标签: mvc web filter servlet import action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/island20/article/details/1775208
版权
ControlServlet继承了HttpServlet,并对其dopost方法进行了重写。我们分析一下这个重写的dopost()方法。
首先login.jsp表单的结果是由CheckServlet来处理的,action用来存储处理的信息,我们可以知道如果该用户是非法的,那么action就会被赋值out,如果用户是合法的,我们通过对CheckServlet的了解知道,页面被重新定向到index.jsp,我们看一下index.jsp的代码,注意到有这么一段<c:if test="${!empty user.userName}">
   <p><b>${user.userName}</b> 用户,您好,您已经登陆本站!&nbsp;</p>
呵呵,可以知道此时的action的值为默认的null
那么可以很明白的知道下一步肯定就是对action值的判断,没错!
从ControlServlet的dopost方法可以看出,如果action的值是null那么页面转发至index.jsp页面即回到首页显示“用户,您好,您已经登陆本站!”;如果action的值是out那么页面转发至login.jsp要求用户重新登陆。

这样我们就基本上掌握了这个简单的MVC模式的用户认证实例了。

呵呵,或许还有朋友会问,我们设置的welcome-file是index.jsp啊,为什么事实上我们一开始进入的是login.jsp呢?
呵呵,很细心哪,其实我们还漏了一个很重要的东西!
对了,就是Filter(过滤器技术),这个可是Servlet2.3新增的功能哪!很重要的!千万别把它和servlet混为一谈哦!
它的作用是:在Request到达Servlet和JSP之前进行预处理,或者在离开Servlet或JSP时处理返回给客户端的Response。呵呵,很难懂?没事,通过下面的分析或许会有个感性的认识。

通过上面的理解我们知道这个应用的Request请求主要是"user",要知道电脑的速度是很快的,我们刚访问我们的应用的时候确实是先进入的index.jsp而且这个时候生成的request,在这个request被传递到servlet或Jsp之前的时候神奇的恶filter出现了,它拦截了Request,并通过getRequestURI()方法获取该Request将要传递的目的地,而且通过httpRequest.getSession().getAttribute("user")方法获得session变量的值,并将该值强制转换为UserBean的一个实例。下面就是判断过程了。
如果这个实例是空的话,分两种情况讨论:
1,若这个request的目的地与login.jsp或者checkservlet或者reg.jsp有关的话那么就让这个request该区哪儿去哪儿。否则的话就把它强制传递到login.jsp。想想也对,如果request中的user的值为空的话,那么就说明我们还没有登陆,下一步肯定是要去login.jsp的。
2,如果这个request中已经包含"user",根据我们上面的思路则认为已经合法登陆,所以filter也不会插手这个request,爱去哪儿就去哪儿。
而我们的实际情况是:我们第一访问这个应用的时候都是还没有登陆的。所以虽然我们设定的welcome-file是index.jsp可是我们还是要进入login.jsp进行登陆的。而filter就帮助我们解决了这个问题。因为计算机的速度问题,我们是察觉不到刚开始时的页面是index.jsp。除非我们的机器慢得像蜗牛一样!呵呵!所以呢,我们一下子就进入了login.jsp。这个就是filter的作用啦!

明白了吧?
呵呵我们给这个filter取名为:LoginFilter.java
----------------------------------------------------------
LoginFilter.java
----------------------------------------------------------
package com.teach.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import com.teach.bean.*;

/*
过滤器servlet 用于判断用户是否登陆成功
*/

public class LoginFilter extends HttpServlet implements Filter {

 private static final long serialVersionUID = 1L; //为保持版本兼容性附给对象的唯一标识符
 
 //private FilterConfig filterConfig;
   
 public void init(FilterConfig filterConfig) throws ServletException {
        //this.filterConfig = filterConfig;
    }
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain filterChain) {
          HttpServletRequest httpRequest=(HttpServletRequest)request;
                HttpServletResponse httpResponse=(HttpServletResponse)response;
                try
                {
                   request.setCharacterEncoding("GBK");
                   String url= httpRequest.getRequestURI();

                   UserBean ub=(UserBean)(httpRequest.getSession().getAttribute("user"));
                   if(ub==null)
                   {

                       if(url.indexOf("login.jsp")!=-1||url.indexOf("checkservlet")!=-1||url.indexOf("reg.jsp")!=-1||url.indexOf("regservlet")!=-1)
                       {
                           filterChain.doFilter(httpRequest, response);

                       }else
                       {
                            httpResponse.sendRedirect("login.jsp");
                       }
                   }else
                    filterChain.doFilter(httpRequest, httpResponse);
                }
                catch (Exception ex)
                {
                    ex.printStackTrace();
                }

    }
    public void destroy() {}
}

----------------------------------------------------------
大家觉得这个filter是不是很酷呢!
呵呵!


如果我们是这个web应用的管理员或者说是开发者,我们很想知道用户每次对我们的页面进行访问请求时的情况,比如说请求的地址,请求的时间,请求被执行的时间,和关于这次请求的报告。这对于开发者或者管理者是很重要的!

呵呵,这个时候我们可爱的filter又起作用了
我们可以编写一个日志Filter。来记录我们这个用户认证应用的访问情况。命名为:LogFilter.java
----------------------------------------------------------
LogFilter.java
----------------------------------------------------------
package com.teach.servlet;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.util.Date;

public class LogFilter  extends HttpServlet implements Filter {

 private static final long serialVersionUID = 1L; //为保持版本兼容性附给对象的唯一标识符

 FilterConfig filterConfig;
 public void setFilterConfig(FilterConfig filterConfig) {
  this.filterConfig = filterConfig;
 }
 public FilterConfig getFilterConfig() {
  return filterConfig;
 }
 public void init(FilterConfig filterConfig) throws ServletException  //初始化
 {
  setFilterConfig(filterConfig);
 }
 
 
// 日志过滤器的doFilter方法
 public void doFilter(ServletRequest request, ServletResponse response,
                          FilterChain filterChain)throws ServletException,IOException
 {
  HttpServletRequest httpRequest=(HttpServletRequest)request; //获得HTTP请求的对象
  ServletContext context = getFilterConfig().getServletContext(); //获得过滤器配置环境
  String filterName = getFilterConfig().getFilterName();  //获得过滤器的名字
  long bef = System.currentTimeMillis();
  filterChain.doFilter(request,response);
  long aft = System.currentTimeMillis();
  context.log(httpRequest.getRemoteHost() +"请求地址"
   +httpRequest.getRequestURL() +"在" + new Date() + ",执行时间:" +(aft-bef)
   +" (" +filterName + "报告.)");
 }

}
----------------------------------------------------------

至此我们的MVC用户认证的简单应用就算是告一段落了!
是不是觉得这个实例确实用到了很多东西呢?
呵呵,麻雀虽小五脏俱全!
哦,忘了,我把这个应用的web.xml方出来吧。因为eclipse好像是不支持<filter>和</filter-mapping>标签的,所以用我的那套运行环境的话,eclipse自己写的web.xml是不含有<filter>和</filter-mapping>标签的。
----------------------------------------------------------
web.xml
----------------------------------------------------------
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  version="2.4">
 <description>teach</description>
 
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.teach.servlet.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
 <filter-name>Logger</filter-name>
 <filter-class>com.teach.servlet.LogFilter</filter-class>
  </filter>
  <filter-mapping>
 <filter-name>Logger</filter-name>
 <url-pattern>/*</url-pattern>
  </filter-mapping>
   
   <servlet>
      <servlet-name>CheckServlet</servlet-name>
      <servlet-class>com.teach.servlet.CheckServlet</servlet-class>
   </servlet>
  <servlet>
    <servlet-name>PageControl</servlet-name>
    <servlet-class>com.teach.servlet.ControlServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>CheckServlet</servlet-name>
    <url-pattern>/checkservlet</url-pattern>
  </servlet-mapping>

  <servlet-mapping>
    <servlet-name>PageControl</servlet-name>
    <url-pattern>/pagecontrol</url-pattern>
  </servlet-mapping>

    <welcome-file-list>
 <welcome-file>
     index.jsp
 </welcome-file>
    </welcome-file-list>
</web-app>
----------------------------------------------------------
这样的话,运行就应该没问题了,虽然在我的运行环境下tomcat服务器仍然会报严重的异常不过,这个好像是服务器的问题,程序应该是没问题的,至于异常的解决办法以后明白了会给大家写出来的。如果大家没有我这样的运行环境的话,也没关系,我已经把这个应用打包成了islan5.war文件包。只要大家电脑上有tomcat5.5版本的服务器(其他版本的我还没试验过),只要把这个包放在webapps文件夹下,启动tomcat服务器输入http://localhost:8080/island5/
就可以运行了,当然,前面的建立数据库仍然是必要的!呵呵!
这个包可以去我的个人空间的资源里下载。

http://download.csdn.net/source/243827#

 
island20
关注
MVC用户认证web应用部分
成熟
09-06 1037
我们由展示层提交上来的HttpServletRequest,到底该怎么处理?我们猜想既然这是一个验证用户登陆认证MVC模式例子,那么请求所涉及的用户名和密码就必然需要一个验证的机制,简单的理解就是我们需要和数据库取得连接,然后从数据库那儿比较用户的请求是否是合法的。思路基本上就是这样,可是我们该怎么去实现它呢?于是CheckServlet.java就应运而生啦!好了,先让我们看一下CheckSe
MVC身份验证及权限管理
weixin_30950237的博客
03-27 227
MVC自带的ActionFilter 在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息: <authentication mode="Forms"> <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" prote...
MVC)验证用户是否登录
weixin_30471065的博客
10-01 119
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace CommonHelper { [AttributeUsage(AttributeTargets.Method | AttributeTa...
MVC简单用户登录授权认证
weixin_30496751的博客
05-06 115
1.控制器上面用 [Authorize] 属性标识,表示当前控制器内的所有函数需要用户认证才能访问 2.函数上面用 [AllowAnonymous] 属性标识,表示当前函数不需要用户认证可以直接访问 3.函数上面使用 [NonAction] 属性标识,表示此方法不作为控制器函数 代码: 1.HomeController namespace TestMVC.Controllers ...
MVC认证与授权(1)
qq_34550459的博客
05-31 514
用户身份认证web应用程序中常见的功能,只有特定的用户才能访问资源,不允许匿名访问,也就是在未登录的状态下进行访问,那么就需要验证用户的身份,以及做出相应的处理。 当web应用程序接收到用户的请求,服务器端将试图去认证用户 授权: 校验已认证用户是否有权限访问请求的资源 认证的方式: 实现认证的方法: 本案例使用VS2017进行测试开发。 1.首先创建MVC项目,然后在App_Data文件下添加数据库db(便捷方式): App_Data文件–>右键–>新建项 添加数据表user:
WineCatalog:带有AngularJS和ASP.NET MVCWeb应用程序
05-08
"WineCatalog" 是一个使用AngularJS和ASP.NET MVC技术构建的Web应用程序。这个项目可能是一个在线葡萄酒数据库或商店的示例,它展示了如何将这两种强大的开发框架结合在一起,为用户提供动态和交互式的用户体验。 *...
MVC WebApi 用户权限验证及授权DEMO
07-19
Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据...
Spring MVC-Web(4)
最新发布
03-12
Spring MVC 是一个强大的Java Web开发框架,用于构建高效、可维护的Web应用程序。在这个部分,我们将深入探讨Spring MVCWeb开发中的应用,特别是在"Spring MVC-Web(4)"这个阶段涉及的关键概念和技术。 首先,...
BookLibrary:使用ASP.NET Core MVC 5.0构建的简单Web应用程序和Web API
03-31
《BookLibrary:基于ASP.NET Core MVC 5.0的简易Web应用Web API构建》 在本文中,我们将深入探讨如何使用ASP.NET Core MVC 5.0这一强大的框架来开发一个名为“BookLibrary”的Web应用程序,它同时包含了Web应用...
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 3886
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
asp.net mvc实现用户登录验证
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
自定义ASP.NET MVC身份验证(Identity)信息
李淑磊的专栏
08-04 7755
ASP.NET Identity的一个主要特点就是能够很方便地增加用户身份信息(profile information)。在已有的ASP.NET Membership系统中,用户和身份信息(profile)被分割到不同的表中,并且通过profile 提供程序(provider)来检索(retrieve)用户信息。这就使得自定义身份信息(profile information)并将其与用户应用程序数据关联(assoc
MVC 用户登陆验证
淼寒儿 的博客
06-22 4859
MVC 用户登陆验证配置 Web.config 文件 主要配置登录页与默认主页 <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authentication mode="Forms"> <forms name="save" loginUrl="loginUrl"
[Asp.Net MVC4]验证用户登录实现
热门推荐
hsppl的专栏
03-26 7万+
最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目。 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.net登陆又不一样,以下是我一下午+一晚上的研究成果~~~ 首先,建好数据库以及表,这就不用说了吧。 下面说一下主要的结构 控制器: HomeController 这是主页的控制器 LoginController 这是登陆的控
MVC授权认证,权限管理
Richard_dzh的专栏
06-07 2028
以前项目的权限验证总要做的很麻烦,现在MVC提供很便捷的方式。主要思路:通过属性Attribute的方式对每个Controller和Action来验证,继承AuthorizeAttribute主要代码如下://在FilterConfig中public class FilterConfig : AuthorizeAttribute { HttpCookie httpC...
[转]MVC4项目中验证用户登录一个特性就搞定
北极星的专栏
08-09 4461
http://www.cnblogs.com/freeliver54/p/3792410.html 在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。 // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问。 [AttributeUsage(AttributeTargets.Class | AttributeTarg
MVC5 Forms 认证登录
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-13 3306
1. 修改web.config  System.Web ,修改后如下 : 2. 修改 System.WebServer 的 节点,删除   "FormsAuthentication" /> ,修改后如下: -->
七天学会ASP.NET MVC ()——用户授权认证问题
songjuntao8的专栏
05-16 871
小编应各位的要求,快马加鞭,马不停蹄的终于:七天学会 Asp.Net MVC篇出炉,在第天的学习中,我们主要了学习如何在MVC中如何实现认证授权等问题,本节主要讲了验证错误时的错误值,客户端验证,授权认证及登录注销功能的实现。 系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理 七天学会ASP.NET MVC
使用MyEclipse开发MVC模式WEB应用实践指南
该资源是关于使用MyEclipse开发基于MVC模式的Web应用程序的实例教程,特别是针对Struts框架的应用。教程详细介绍了从需求分析到发布应用的完整开发流程,通过Addressbook应用作为示例。 一、MVC模式 MVC(Model-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值