登录拦截器的设置

最新推荐文章于 2024-04-25 16:23:25 发布
最新推荐文章于 2024-04-25 16:23:25 发布
阅读量1.3k 收藏 10
点赞数 48
文章标签: html http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justleavel/article/details/120105710
版权

1:首先创建登录拦截层filter层并在里面创建拦截类

2:创建好拦截类后先继承Filter接口并且重写方法

请添加图片描述

3:添加@WebFilter注解来确定哪些资源需要拦截

下面先介绍拦截原理

/**
 * 非法访问拦截
 *  拦截的资源:
 *      所有的资源   /*
 *
 *      需要被放行的资源
 *          1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等)
 *          2. 静态资源,放行 (存放在statics目录下的资源;例如:js、css、images等)
 *          3. 指定行为,放行 (用户无需登录即可执行的操作;例如:登录操作actionName=login等)
 *          4. 登录状态,放行 (判断session作用域中是否存在user对象;存在则放行,不存在,则拦截跳转到登录页面)
 *
 *  免登录(自动登录)
 *      通过Cookie和Session对象实现
 *
 *      什么时候使用免登录:
 *          当用户处于未登录状态,且去请求需要登录才能访问的资源时,调用自动登录功能
 *
 *      目的:
 *          让用户处于登录状态(自动调用登录方法)
 *
 *      实现:
 *          从Cookie对象中获取用户的姓名与密码,自动执行登录操作
 *              1. 获取Cookie数组  request.getCookies()
 *              2. 判断Cookie数组
 *              3. 遍历Cookie数组,获取指定的Cookie对象 (name为user的cookie对象)
 *              4. 得到对应的cookie对象的value (姓名与密码:userName-userPwd)
 *              5. 通过split()方法将value字符串分割成数组
 *              6. 从数组中分别得到对应的姓名与密码值
 *              7. 请求转发到登录操作  user?actionName=login&userName=姓名&userPwd=密码
 *              8. return
 *
 *     如果以上判断都不满足,则拦截跳转到登录页面
 *
 */

4:首先基于http请求

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

5:得到访问路径

 // 得到访问的路径
        String path = request.getRequestURI(); // 格式:项目路径/资源路径

6:开始放行

// 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等)
        if (path.contains("/login.jsp")) {
            filterChain.doFilter(request, response);
            return;
        }

        // 2. 静态资源,放行 (存放在statics目录下的资源;例如:js、css、images等)
        if (path.contains("/statics")) {
            filterChain.doFilter(request, response);
            return;
        }

        // 3. 指定行为,放行 (用户无需登录即可执行的操作;例如:登录操作actionName=login等)
        if (path.contains("/user")) {
            // 得到用户行为
            String actionName = request.getParameter("actionName");
            // 判断是否是登录操作
            if ("login".equals(actionName)) {
                filterChain.doFilter(request, response);
                return;
            }
        }

        // 4. 登录状态,放行 (判断session作用域中是否存在user对象;存在则放行,不存在,则拦截跳转到登录页面)
        // 获取Session作用域中的user对象
        User user = (User) request.getSession().getAttribute("user");
        // 判断user对象是否为空
        if (user != null) {
            filterChain.doFilter(request, response);
            return;
        }

全部代码

package com.lezijie.note.filter;

import com.lezijie.note.po.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * 非法访问拦截
 *  拦截的资源:
 *      所有的资源   /*
 *
 *      需要被放行的资源
 *          1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等)
 *          2. 静态资源,放行 (存放在statics目录下的资源;例如:js、css、images等)
 *          3. 指定行为,放行 (用户无需登录即可执行的操作;例如:登录操作actionName=login等)
 *          4. 登录状态,放行 (判断session作用域中是否存在user对象;存在则放行,不存在,则拦截跳转到登录页面)
 *
 *  免登录(自动登录)
 *      通过Cookie和Session对象实现
 *
 *      什么时候使用免登录:
 *          当用户处于未登录状态,且去请求需要登录才能访问的资源时,调用自动登录功能
 *
 *      目的:
 *          让用户处于登录状态(自动调用登录方法)
 *
 *      实现:
 *          从Cookie对象中获取用户的姓名与密码,自动执行登录操作
 *              1. 获取Cookie数组  request.getCookies()
 *              2. 判断Cookie数组
 *              3. 遍历Cookie数组,获取指定的Cookie对象 (name为user的cookie对象)
 *              4. 得到对应的cookie对象的value (姓名与密码:userName-userPwd)
 *              5. 通过split()方法将value字符串分割成数组
 *              6. 从数组中分别得到对应的姓名与密码值
 *              7. 请求转发到登录操作  user?actionName=login&userName=姓名&userPwd=密码
 *              8. return
 *
 *     如果以上判断都不满足,则拦截跳转到登录页面
 *
 */
@WebFilter("/*")
public class LoginAccessFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 基于HTTP
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 得到访问的路径
        String path = request.getRequestURI(); // 格式:项目路径/资源路径

        // 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等)
        if (path.contains("/login.jsp")) {
            filterChain.doFilter(request, response);
            return;
        }

        // 2. 静态资源,放行 (存放在statics目录下的资源;例如:js、css、images等)
        if (path.contains("/statics")) {
            filterChain.doFilter(request, response);
            return;
        }

        // 3. 指定行为,放行 (用户无需登录即可执行的操作;例如:登录操作actionName=login等)
        if (path.contains("/user")) {
            // 得到用户行为
            String actionName = request.getParameter("actionName");
            // 判断是否是登录操作
            if ("login".equals(actionName)) {
                filterChain.doFilter(request, response);
                return;
            }
        }

        // 4. 登录状态,放行 (判断session作用域中是否存在user对象;存在则放行,不存在,则拦截跳转到登录页面)
        // 获取Session作用域中的user对象
        User user = (User) request.getSession().getAttribute("user");
        // 判断user对象是否为空
        if (user != null) {
            filterChain.doFilter(request, response);
            return;
        }


        /**
         * 免登录 (自动登录)
         *      从Cookie对象中获取用户的姓名与密码,自动执行登录操作
         */
        // 1. 获取Cookie数组  request.getCookies()
        Cookie[] cookies = request.getCookies();
        // 2. 判断Cookie数组
        if (cookies != null && cookies.length > 0) {
            // 3. 遍历Cookie数组,获取指定的Cookie对象 (name为user的cookie对象)
            for (Cookie cookie: cookies) {
                if ("user".equals(cookie.getName())) {
                    // 4. 得到对应的cookie对象的value (姓名与密码:userName-userPwd)
                    String value = cookie.getValue(); // admin-123456
                    // 5. 通过split()方法将value字符串分割成数组
                    String[] val = value.split("-");
                    // 6. 从数组中分别得到对应的姓名与密码值
                    String userName = val[0];
                    String userPwd = val[1];
                    // 7. 请求转发到登录操作  user?actionName=login&userName=姓名&userPwd=密码
                    String url = "user?actionName=login&rem=1&userName="+userName+"&userPwd="+userPwd;
                    request.getRequestDispatcher(url).forward(request,response);
                    // 8. return
                    return;
                }

            }

        }

        // 拦截请求,重定向跳转到登录页面
        response.sendRedirect("login.jsp");

    }

    @Override
    public void destroy() {

    }
}
water-之
关注
  • 48
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
登录拦截器
weixin_42352733的博客
02-17 4680
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
java filter 不过滤器_Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求...
weixin_35266799的博客
02-13 782
================================©copyright蕃薯耀 2020-01-10一、java权限过滤器,如登录过滤增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种:1、不拦截包含/service/的请求(*/service/*)2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*)3、不拦截以/ccc/aa.action结尾的请求(*/ccc...
如何写一个简单的登录利用拦截器
最新发布
weixin_42759398的博客
04-25 230
没有用到jwt等技术。
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1681
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
java Filter过滤器例外URL设置
程宇寒
05-12 2910
java Filter过滤器
自定义filter中配置不被过滤的资源
sdujava2011
10-31 5907
1.web.xml中配置 <!-- token filter--> <filter> <filter-name>tokenFilter</filter-name> <filter-class>com.zpkj.template.filter.TokenFilter</filter-clas...
spring设置拦截器代码实例
08-25
Spring 设置拦截器代码实例详解 本文主要介绍了 Spring 框架中设置拦截器的代码实例,通过示例代码对拦截器的实现和配置进行了详细的介绍,对读者的学习和工作具有一定的参考价值。 一、什么是拦截器 在 Spring ...
spring boot 登录拦截器
07-12
spring boot jpa连接数据库,设置拦截器拦截指定路径下的文件。
Struts2拦截器登录验证实例
08-30
本文将详细介绍如何在Struts2中实现登录验证的拦截器实例。 1. **拦截器概念** - 拦截器类似于面向切面编程(AOP)中的切面,它可以在Action调用前或后执行特定的逻辑。在Struts2中,拦截器是可插拔的,可以按照特定...
node.js制作一个简单的登录拦截器
10-15
在Web开发中,登录拦截器扮演着至关重要的角色,它确保只有经过身份验证的用户才能访问特定的受保护资源。本文将深入探讨如何使用Node.js,特别是结合Express框架,来创建一个简单的登录拦截器。 首先,我们需要...
springmvc(spring4版本)+自带登录拦截器
01-03
基于spring4的springmvc项目,自带登录拦截器,可直接运行
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4219
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。
登录验证---过滤器(Fileter)
笼中鸟
03-07 3088
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
使用过滤器完善登录
一切总会归于平淡
09-13 1956
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 473
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1286
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
放开shiro 拦截
m0_67390379的博客
04-28 327
@Bean(name=“shiroFilter”) public ShiroFilterFactoryBean shiroFilter(@Qualifier(“securityManager”) SecurityManager manager) { //安全事务管理器工厂类 ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean(); bean.setSecurityManager(manager); //配置未登录时拦截到的路径 bean.setLog
登录拦截器(拦截请求,不同请求进入不同的登录页面)
snowing1997的博客
07-13 250
登录拦截,根据拦截到的请求不同,跳转不同的登录页面
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 675
Spring MVC的拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
vue如何设置登录拦截器
05-26
在 Vue 中设置登录拦截器需要借助路由守卫,具体步骤如下: 1. 在路由配置中定义需要登录才能访问的页面路由,例如: ```javascript { path: '/dashboard', ...通过以上步骤,即可完成 Vue 中的登录拦截器设置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

water-之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值