过滤器—防止未登录直接访问网站内部

最新推荐文章于 2023-12-12 16:10:22 发布
最新推荐文章于 2023-12-12 16:10:22 发布
阅读量368 收藏 2
点赞数
文章标签: Servlet JSP Web XML

有些网站需要登录以后才能访问网站内部资源,这就需要我们做一个过滤器,当用户访问网站内部资源时,要先经过过滤器,过滤器判断是否有这个用户,有则跳转进入网站内部页面,没有则返回登录页面。

 

过滤器代码:

package com.dr.course;

 

import java.io.IOException;

 

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

 

import com.dr.common.Global;

import com.dr.vo.User;

 

public class IsLoginFilter implements Filter {

 

       public void destroy() {

             

       }

 

       public void doFilter(ServletRequest request, ServletResponse response,

                     FilterChain filterChain) throws IOException, ServletException {

             

              System.out.println("every request pass here");

              HttpServletRequest hrequest=(HttpServletRequest)request;

              HttpSession session=hrequest.getSession();

              User user =     (User)session.getAttribute(Global.USER);

              if(user == null){

                     // 跳转到登陆页面

            hrequest.getRequestDispatcher("/index.jsp").forward(request,response);                 

              }

              filterChain.doFilter(request, response);

       }

 

       public void init(FilterConfig filterConfig) throws ServletException {

             

       }

 

}

 

LoginServlet 类,进行登录之后的处理:

package com.dr.course;

 

import java.io.IOException;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

 

import com.dr.common.Global;

import com.dr.vo.User;

 

public class LoginServlet extends HttpServlet{

      

       public void doPost(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException{

             

              String userName=request.getParameter("username");

              String passWord=request.getParameter("password");

             

          

            System.out.println("userName | " + userName);

            System.out.println("passWord | " + passWord);

            User user = new User();

            user.setUserName(userName);

            user.setPassWord(passWord);

            HttpSession session = request.getSession();

            // 登录成功,把 User 放到 session ,然后在拦截器中判断

            //key--value

            session.setAttribute(Global.USER, user);

            request.getRequestDispatcher("/admin/main.jsp").forward(request, response);

             

             

             

       }

 

}

 

web.xml 中配置如下:

- < filter >

  < filter-name > isLogin </ filter-name >

  < filter-class > com.dr.course.IsLoginFilter </ filter-class >

  </ filter >

- < filter-mapping >

  < filter-name > isLogin </ filter-name >

  < url-pattern > /admin/* </ url-pattern >

  </ filter-mapping >

- < servlet >

  < servlet-name > login </ servlet-name >

  < servlet-class > com.dr.course.LoginServlet </ servlet-class >

  </ servlet >

- < servlet-mapping >

  < servlet-name > login </ servlet-name >

  < url-pattern > /login </ url-pattern >

  </ servlet-mapping >

iteye_20309
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaWEB总结(33):检查用户是否登陆过滤器
daochuwenziyao的博客
03-17 876
需求描述 有一个列表页list.jsp,五个子页面a.jsp,b.jsp,c.jsp.d.jsp,e.jsp,以及登陆界面login.jsp。如果用户不登陆,则可以访问list.jsp,a.jsp,login.jsp三个页面,如果登陆了,才可以访问所有页面 项目结构 web.xml javaWeb_33 test/list.jsp
fliter过滤器过滤登录用户
u014213571的博客
07-14 498
新建类接入filter接口 package com.bss.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletE
servlet+jsp实现过滤器 防止用户登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器防止用户登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证?
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
防止用户直接访问url的权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6419
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
韩顺平-过滤器(filter)及使用过滤器拦截用户不登陆直接访问资源
weixin_74484843的博客
12-12 622
1.Filter过滤器是JavaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)2.Filter过滤器是JavaEE的规范,是接口3.Filter过滤器的作用是:拦截请求、过滤响应4.应用场景权限检查日志操作事物管理等。
防止不法地址,直接输入地址访问网站
程序猿的博客
03-16 3001
解决这个问题要搞明白此url是从程序内部转发的还是直接在地址栏输入的,就好办了。方法如下:HttpRequestServlet.getHeader("Referer")的值如果是空的,说明此url是地址栏直接访问的,像这种的需要拦截,然后使其返回登录页面!相反,证明是从程序内部转发的,可以放行!...
Spring Security常用过滤器实例解析
08-24
AnonymousAuthenticationFilter 负责创建一个匿名用户存入到 SecurityContextHolder 中, spring security 为了兼容登录访问,也走了一套认证流程,只不过是一个匿名的身份。 13. org.springframework.security...
Java Filter 过滤器详细介绍及实例代码
09-01
1. **权限控制**:Filter可以检查用户登录状态,防止授权访问。 2. **日志记录**:记录用户的请求信息,便于分析和调试。 3. **字符编码转换**:确保请求和响应的编码一致,避免乱码问题。 4. **性能优化**:如...
最新陶瓷过滤器、过滤管行业办公室管理制度.pdf
09-29
对于陶瓷过滤器和过滤管行业的敏感信息,办公室应有严格的保密措施,包括限制访问权限,定期进行数据备份,以及教育员工关于信息安全的知识,防止信息泄露。 **第六章 会议与报告制度** 规范会议安排,确保会议...
2021年磁过滤器行业行政部门表格协议汇总 .pdf
09-28
16. 其他列出的表格和协议可能还包括财务报告、项目进度表、质量控制表等,这些都反映了磁过滤器行业在2021年的行政管理实践中所涉及的各个环节。 这份汇总对于磁过滤器行业的企业和行政人员来说,不仅是工具性的...
Excel模板公司内部文件归档登记表.zip
06-14
1. 数据可视化:可以通过图表、过滤器和排序功能,直观展示文件归档情况。 2. 数据共享:易于通过电子邮件或云服务共享,团队成员可以实时更新和查看。 3. 自动计算:利用Excel公式,可以自动化计算如文件的保存期限...
忽略实现类,让接口可以直接访问 的编程风格你接受么
JIOPi
05-19 213
在JIOPi v0.1中引入了 免部署方式访问Java程序的编程风格 详见: http://www.iteye.com/topic/655312 JIOPi v0.2 带来的是 忽略实现类 在POJO类库中,即便使用了接口与实现类分离的设计模式,在使用一个POJO类库时,还是需要知道很多实现类的细节,比如部署依赖Jar,了解与获取对象实例相关的实现类的使用,即便使用了依赖注入,避免了代码中直接...
防止用户直接访问url的权限控制
HeavenPurpleHeart的博客
12-09 1482
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
使用过滤器控制访问权限
雕刻刀
05-19 860
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
利用过滤器禁止登录用户访问网站
Ph0en1x的专栏
03-27 1208
为了安全考虑,最近写的一个项目需要加一个限制,禁止登录用户访问网站,想到了用过滤器 第一版: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletR
servlet+jsp实现过滤器防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
Java web过滤器验证登录(避免登录进入主页)
qq_36881106的博客
09-26 1942
1.首先写一个权限过滤filter类,实现Filter接口 1 import java.io.IOException; 2 3 import javax.servlet.Filter; 4 import javax.servlet.FilterChain; 5 import javax.servlet.FilterConfig; 6 import javax.servlet.Se...
安全技术交底记录.docx
最新发布
07-13
安全技术交底记录.docx
从零开始制作一个Web蜜罐扫描器
04-26
首先,蜜罐本质上是一个陷阱,伪装成真实服务,但内部包含预设的逻辑或漏洞,比如上文提到的前端js代码中的直接验证,使得攻击者一旦触发,就会暴露身份。蜜罐的用途主要体现在利用jsonp(JSONP)这种跨域技术来窃取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值