用户过滤filter

最新推荐文章于 2022-09-13 16:15:55 发布
最新推荐文章于 2022-09-13 16:15:55 发布
阅读量109 收藏
点赞数
分类专栏: Java 文章标签: Servlet SQL Java JMS C
import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Vector;

import javax.jms.Session;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.borland.jbcl.control.UserNamePasswordDialog;
import com.sun.crypto.provider.RSACipher;

public class LoginFilter implements Filter {

public void destroy() {
// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpSession session = httpRequest.getSession();
String userName = request.getParameter("j_username");
String password = request.getParameter("j_password");
if (userName == null || "".equals(userName)) {
chain.doFilter(request, response);
return;
}
if (userName.equals(session.getAttribute("sesuname"))) {// 已经有session
chain.doFilter(request, response);
return;
}
try {
if(authentication(userName,password,session)){
chain.doFilter(request, response);
return;
}
} catch (Exception e) {
System.out.println("验证出错"+e.getMessage());
e.printStackTrace();
}
chain.doFilter(request, response);
}

public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub

}

private boolean authentication(String userName, String password,HttpSession session) throws SQLException {
Connection conn = Sql2kBase.getInstance().connectAutoPool();
String sql = "select userid,deptid,(select c.unitname from c_unit c where c.unitid=s_user.areacode) as unitname,uname,areacode from s_user where (upper(uname)="

+ "? or employee=?) and upper(pwd)=? and (valid='0' or valid is null) "; // 列名可能是valid
PreparedStatement pst = conn.prepareStatement(sql);
pst.setString(1, userName.toUpperCase());
pst.setString(2, userName.toUpperCase());
pst.setString(3, password);
ResultSet rs = pst.executeQuery();
if(rs.next()){
session.setAttribute("sesuname", rs.getString("uname")); //用户名,直接用从页面中得到的
session.setAttribute("sesuserid", rs.getString("userid")); //用户ID
session.setAttribute("sesdeptid", rs.getString("deptid")); //用户部门ID
session.setAttribute("BBSUSERNAME","ADMIN");
session.setAttribute("sesunitname",rs.getString("unitname"));
session.setAttribute("sesareacode",rs.getString("areacode"));
session.setAttribute("sesunitid",rs.getString("areacode"));
//session.setAttribute("sesdaysused",90);//当前密码已使用的天数
return true;
}
return false;
}
}

在web.xml中加入
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>CTCMIS.PrivManage.sqlserver.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
leakey123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤Filter 实现 用户登录的过滤
wonderful_wzf的博客
05-18 1193
ps:因为这个过滤器的存在,在登陆之前所有的资源都不能访问。 所以在login.jsp上如果有图片,js和css,也不能够正常显示和工作。 可以在过滤器上配置:比如验证码 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletExcept...
用户过滤
老夫的少女心
05-14 334
/// <summary> /// /// </summary> /// <param name="userName"></param> /// <returns></returns> public static bool Filter(stri...
用户登录过滤
C_N_D_N_的博客
09-27 285
主要用于拦截,类似监听器和过滤器,用户登录后才能访问网页,防止有人通过url直接访问一些网页 Constants.java 放在工具类中 好像还有需要在哪里配置 Constants.java package cn.kgc.utils; public class Constants { public final static String USER_SESSION = "userSess...
用户过滤器的开发
weixin_49849351的博客
11-01 221
UserFilter import com.imooc.mall.common.Constant; import com.imooc.mall.model.pojo.User; import com.imooc.mall.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import javax.servlet.*; import javax.servlet.http.HttpServ
自定义Filter过滤错误的用户id
code_manongz的博客
01-26 409
package com.ruoyi.project.filter; import com.alibaba.fastjson.JSONObject; import com.ruoyi.common.constant.HttpStatus; import com.ruoyi.common.exception.ServiceException; import com.ruoyi.project.system.domain.CrCustomer; import com.ruoyi.project.system..
filter 过滤用户权限
02-16
本篇将详细探讨`filter`如何用于过滤非登录用户的权限控制,以及相关的源码实例。 一、Filter基本概念 在Java Servlet规范中,Filter是一个接口,它允许开发者在请求到达Servlet之前对其进行拦截和处理,也可以在...
java 过滤filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
用户登陆过滤
04-14
用户登陆过滤器是一个用于限制未登陆用户访问的过滤器配置,通过filter机制和session机制来判断用户是否已经登陆,从而决定是否允许用户访问某些资源。 在这个过滤器中,我们可以看到它主要由两部分组成:一部分是...
深入了解Java中的Filter过滤
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
过滤filter(瑞吉外卖判断用户是否完成登录)
weixin_59974790的博客
09-13 362
Webfilterfiltername=“名字”,urlPatterns=“*/”)启动类: @ServletComponentScan。4.需要处理判断登录状态,如果已登录则直接放行。4.需要处理判断登录状态,如果已登录则直接放行。2.判断本次请求是否需要处理。2.判断本次请求是否需要处理。5.未登录则返回未登录结果。//路径匹配器,支持通配符。5.未登录则返回未登录结果。1.获取本次请求的URI。1.获取本次请求的URI。3.不需要处理直接放行。3.不需要处理直接放行。
Filter过滤器笔记1
weixin_30321709的博客
01-12 276
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
JavaWeb三大组件之Filter详解
PpACf的博客
05-12 406
Filter概述 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter 拦截器拦截到后可以做什么功能呢? ==过滤器一般完成一些通用的操作。==比如每个资源都要写一些代码完成某个功能,我们总不能在每个资源中写这样的代码吧,而此时我们可以将这些代码写在过滤器中,因为请求每一个资源都要经过过滤器。 我们希望实现的效果是用户如果登陆过了就跳转到品牌数据展示的页面;如果没有登陆就跳转到登陆页面让用户进行登陆,要实现这个效
用户权限过滤
weixin_42051691的博客
06-08 613
1,思路: >判断用户是否登录 >>>未登录 >>>>设置权限不能访问。 >>>登录 >>>>管理员登录,将用户名放入session的admin元素中 >>>>普通用户登录,将用户名放到session的customer元素中 2,登录servlet内容 //判断管理员还...
.equals(username) 和 username.equals("")的区别
叮咚侠的博客
01-07 6334
String username = ""; "".equals(username) 和 username.equals("")的区别 当username =null的时候: username.equals("")会出现异常如下: Exception in thread "main" java.lang.NullPointerException   ,而"".equals(usernam
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5464
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3089
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1263
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
使用Filter实现用户自动过滤javaweb
最新发布
06-13
下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter(filterName = "userFilter", urlPatterns = {"/*"}) public class UserFilter implements Filter { private List<String> blacklist = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值