JSP中filter过滤器验证用户登录

最新推荐文章于 2023-01-09 21:38:13 发布
最新推荐文章于 2023-01-09 21:38:13 发布
阅读量7.2k 收藏 1
点赞数
分类专栏: SSH 文章标签: filter jsp user string cookies session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l271640625/article/details/6415794
版权

现在JSP使用越来越广泛了,尤其是很多政府的网站都采用了JSP技术,其功能强大且安全。
初学者很多有这么个问题,就是,网站的一个权限设置,比如登录用户可以查看哪些页面,而游客又有权限可以看哪些内容呢?
JSP是强大的,但其代码还是相对繁琐的,其实用一个过滤器(filter)就可以实现这个功能了。
以下为UserFilte的代码: 
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import User;
import UserDAO;
import SessionUtils;

public class UserFilter implements Filter
{

        
        String nofilter;
        String nofilterFiles[];
        String sendRedirect;
        public void destroy()
    {
           
            
    }

        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
    {
                
                HttpServletRequest request=(HttpServletRequest)req;
                HttpServletResponse response=(HttpServletResponse)res;
                String path=request.getServletPath();
                //System.out.println(path);
                if(isInArray(path,nofilterFiles))
                {
                        chain.doFilter(request, response);
                }
                else
                {        
                        if(checkUser(request, response))
                        {
                                chain.doFilter(request, response);
                        }
                        else
                        {
                                response.sendRedirect(sendRedirect);
                                return ;
                        }
                }

    }
        
        private boolean isInArray(String path,String nofilterFiles[])
        {
                for (int i = 0; i < nofilterFiles.length; i++) {
                        String nofilterFile=nofilterFiles;
                        if(nofilterFile.equals(path))
                        {
                                return true;
                        }
                }
                return false;
        }

        private boolean checkUser(HttpServletRequest request, HttpServletResponse response) throws IOException {
        
                checkCookieAddSession(request, response);
                
                HttpSession session=request.getSession(false);//如果不存在返回空
                if(session==null)
                {
                        return false;
                }                
                Object obj=session.getAttribute(SessionUtils.USER_NAME);
                if(obj==null)
                {
                        return false;
                }
                return true;
        }
        
        
        public boolean checkCookieAddSession(HttpServletRequest request, HttpServletResponse response)
        {
                Cookie []cookies=request.getCookies();
                
                if(cookies==null || cookies.length==0)
                {
                        return false;
                }
                String userName=getCookieValue(cookies, "user");
                String password=getCookieValue(cookies, "password");
                
                //System.out.println("userName="+userName + " password="+password );
                if(userName==null || password==null)
                {
                        return false;
                }                
                if(!UserDAO.checkUser(userName, password))
                {
                        return false;
                }                
                
                User u=UserDAO.getUserByName(userName);        
                HttpSession session=request.getSession();//如果不存在就创建
                session.setAttribute(SessionUtils.USER_NAME, u);
                
                return true;
                
        }

        public void init(FilterConfig config) throws ServletException
    {                
                nofilter=config.getInitParameter("nofilter");
                nofilterFiles=nofilter.split(",");
                sendRedirect=config.getInitParameter("sendRedirect");
                //System.out.println(Arrays.asList(nofilterFiles));
    }
        
        
        /**
         * @param cookies 所有cookie
         * @param name cookie的名称
         * @return cookie的值 如果cookie不存在返回null
         */
        public String getCookieValue(Cookie cookies[],String name)
        {
                for (int i = 0; i < cookies.length; i++)
        {
                Cookie cookie=cookies;
                if(cookie.getName().equals(name))
                {
                        return cookie.getValue();
                }
        }
                return null;
                
        }
}
这里还需要几个其他的类,一个是User类,一个是UserDAO,是User类操作数据库交的一个类,还有一个是操作session的,我给出这个工具类的代码,另外2个我想都会有吧?
以下为SessionUtils类的具体代码: 
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import  User;
import  UserDAO;

public class SessionUtils
{
        final public static String USER_NAME="com.niit.user";
        
        static public User getUser(HttpServletRequest request)
        {
                Object obj=request.getSession().getAttribute(USER_NAME);
                User user=(User)obj;
                return user;
        }
        
        
        /**
         * 添加一个Session到request中
         * @param request
         * @param name
         */
        static public void addSession(HttpServletRequest request,String name)
        {
                HttpSession session=request.getSession();//如果不存在就创建                        
                User u=UserDAO.getUserByName(name);
                session.setAttribute(USER_NAME, u);
        }
        
        /**
         * 让session失效
         * @param request
         */
        static public void removeSession(HttpServletRequest request)
        {
                HttpSession session = request.getSession();
                session.removeAttribute(USER_NAME);
                session.invalidate();
        }
        
        /**
         * 增加cookie
         * @param response
         * @param user
         */
        static public void addCookies(HttpServletResponse response,User user)
        {
                
                Cookie userCookie=new Cookie("user", user.getUserName());
                Cookie passwordCookie=new Cookie("password", user.getPassword());
                
                userCookie.setMaxAge(60*60*24*365*2);
                passwordCookie.setMaxAge(60*60*24*365*2);        
                
                response.addCookie(userCookie);
                response.addCookie(passwordCookie);
        }
        
        /**
         * 删除cookie
         * @param response
         */
        static public void removeCookies(HttpServletResponse response)
        {
                
                Cookie userCookie=new Cookie("user", "");
                Cookie passwordCookie=new Cookie("password", "");
                
                userCookie.setMaxAge(0);
                passwordCookie.setMaxAge(0);        
                
                response.addCookie(userCookie);
                response.addCookie(passwordCookie);
        }        
}
下面就是配置web.xml文件了,相应配置如下: 
<filter>
                <filter-name>UserFilter</filter-name>
                <filter-class>com.filter.UserFilter</filter-class>
                <init-param>
                        <param-name>nofilter</param-name>
                        <param-value>/login.jsp,/loginBack.jsp,/error.jsp,/reg.jsp,/regBack.jsp,/logout.jsp,/index.jsp</param-value>   
//这里设置的是未登录用户也可以浏览的页面,一般设置你的注册、登录、错误页还有主页等就可以
                </init-param>
                <init-param>
                        <param-name>sendRedirect</param-name>
                        <param-value>login.jsp</param-value>
                </init-param>                
        </filter>
        <filter-mapping>
                <filter-name>UserFilter</filter-name>
                <url-pattern>*.jsp</url-pattern>
//这里是映射,你要对什么后缀的文件过滤?可以改为*.do等。
        </filter-mapping>
把这段代码复制到
<web-app></web-app>
之间就可以了。当然这不是很好的写法,一般工具类最好是不依靠用户自己写的类,这里只是浅点一下,不到之处请大家批评指正。

Cold的小小博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面的代码如下所示: package filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Fi
关于JSPfilter过滤器
weixin_45716265的博客
11-03 1199
** 初学者JSPfilter过滤器使用易出现的问题 ** 完成登录验证的程序设计:设计一个过滤器,过滤用户名以“T”开头的用户名登录,使其登录到错误页面,其他则正确登录到成功界面。 最近学习Servlet过滤器完成一个登录页面,在编写时出现了一些问题。 首先强调过滤器的工作原理:过滤器介于客户端与服务器端之间,当客户端访问服务器的目标资源时,对该资源的所有请求都会经过servlet过滤器,过...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3046
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
上机指导第十一章
weixin_56845253的博客
01-09 367
上机指导第十一章
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9238
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录 对登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
jsp过滤器(含例子)
08-21
jsp过滤器,含例子,一看就会
登录,注册,列表分页
09-01
使用监听器listener和过滤器filter 5.案例包括登录,注册,登录注册的验证,在线人数统计,退出,模糊查询,用户列表分页,修改,用户信息回显,用户删除 注意:资源不包括数据库SQL语句,需要的私信我,全部无偿...
JSP Validation Filter-开源
04-24
JSP验证过滤器是由贝勒大学的ICPC网络小组开发的。 它是非侵入性的,因为您不需要在JSP文件引入新行来验证表单。
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
过滤器,jsp大纲
yzhsjl的博客
12-18 121
使用过滤器完成用户登录验证
10-02
使用过滤器完成用户登录验证 学习过滤器参考文件
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1493
【主要实现步骤】 1.编写User类 在chapter08项目创建cn.itcast.chapter08.entity包,在该包编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2754
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件填写需要过滤的路径,在过滤器初始化时候加载路径且储存,防止每次加载。在过滤器对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 610
当用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
java练习题13.txt
最新发布
04-18
java练习题
云南省移动应用大赛模板.zip
04-18
云南省移动应用大赛模板.zip
HTML5基于SSM校园微公益网站设计可升级SpringBoot源码.7z
04-18
前台技术框架采用Bootstrap,一个高度灵活的HTML5响应式框架,为用户提供了流畅的前端交互体验。程序开发环境支持多样化,无论是myEclipse、Eclipse还是Idea都能轻松应对,结合mysql数据库,确保了数据的高效处理与存储。后台架构则选用SSM组合——SpringMVC、Spring和Mybatis,这一组合以其稳定性和高效性而备受青睐。 校园公益信息关联系统采用b/s架构,实现用户信息、活动类型、公益活动、活动报名、捐款、捐款统计、留言和新闻信息的全面管理。系统分为前台学生端和后台管理员端,满足不同用户群体的需求。 管理员端功能丰富,包括学院管理、活动类型管理、公益活动管理、活动报名管理、捐款信息管理、管理员账号管理、密码修改、捐款统计管理、留言管理和新闻信息管理等。管理员能够灵活添加、修改、删除和查询各类信息,确保信息的准确性和时效性。同时,捐款统计功能以直观的统计图形式展现,为管理员提供决策支持。 学生端则专注于学生的日常需求,包括添加捐款信息、留言、报名活动以及密码修改等。学生可以轻松完成捐款操作,发表留言,查看并报名公益活动,随时修改个人密码,确保账
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
04-18
JavaWeb程序设计SSM框架选课系统开发大作业有数据库文
Jsp使用过滤器实现用户权限限制功能
06-12
是的,JSP可以通过使用过滤器(Filter)来实现用户权限限制功能。过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值