servlet+jsp实现过滤器,防止用户未登录访问

最新推荐文章于 2022-12-08 14:02:57 发布
最新推荐文章于 2022-12-08 14:02:57 发布
阅读量6w 收藏 87
点赞数 10
分类专栏: javaee 文章标签: jsp servlet filter 过滤器登录 用户未登录非法访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsx991947534/article/details/45499205
版权

我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:

一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断

另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面

一下是我的实现

package com.test.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {
        public static final String login_page = "/test/admin/index.jsp";
	public static final String logout_page = "/test/admin/Public/login.jsp";
	public void destroy(){
		
	}
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		String currentURL = request.getRequestURI();
		String ctxPath = request.getContextPath();
		//除掉项目名称时访问页面当前路径
		String targetURL = currentURL.substring(ctxPath.length());
		HttpSession session = request.getSession(false);
		//对当前页面进行判断,如果当前页面不为登录页面
		if(!("/admin/Public/login.jsp".equals(targetURL))){
			System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
			//在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
			if(session == null || session.getAttribute("admin") == null){
				response.sendRedirect(logout_page);
				return;
			}else{
				//这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
				filterChain.doFilter(request, response);
				return;
			}
		}else{
			//这里表示如果当前页面是登陆页面,跳转到登陆页面
			filterChain.doFilter(request, response);
			return;
		}
		
	}
	public void init(FilterConfig filterConfig)throws ServletException{
		
	}

}
接下来在web.xml中进行配置 

<filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.test.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  //这里表示对所有的以jsp后缀的文件有效,其它的无效
  <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
那么,这样功能就实现了

Hunter_first
关注
  • 10
    点赞
  • 87
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
防止用户直接输入地址访问jsp文件
08-09
网站可以由多个动态页面组成,并且每一个动态页面直接都存在着联系。为了保证网站内信息资源的安全,程序员应禁止浏览者不通过登录页面而强行进入其他页面进行浏览。
JSP+Servlet + Tomcat实现用户登录(四)filter实现登录控制【JavaWeb、无数据库】
qq_22841387的博客
10-06 809
实现完正常的登录功能后,现在需要对进行控制即在登录的情况下,进入index页面。
[Servlet&JSP] 过滤器的使用
weixin_34146986的博客
12-14 141
过滤器介于Servlet之前,可拦截过滤浏览器对Servlet的请求,也可以改变Servlet对浏览器的响应。 过滤器的概念 像性能测量、用户验证、字符替换、压缩等需求,应该设计为独立的组件,随时可以添加到应用程序之中,也可以随时移除,而不用修改原有的程序。Servlet/JSP提供了过滤器机制以实现这些组件服务,可视需求抽换过...
jsp实现网站浏览过滤器(没有登录不能访问其他网页)
LCreator的博客
01-02 1895
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
[JSP&JDBC]JDBC+Servlet+过滤器访问登陆实例/servletfilter过滤器
对未知的一切抱有热忱
12-29 458
》》实现的方法 创建一个类去实现servlet里的fiter接口,重写这三个方法 package com.yiki.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
Servlet实现登录拦截功能
天元白手的博客
01-16 762
首先需要配置filter拦截器类: package com.thunder.ssm.config; import com.thunder.ssm.pojo.Users; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author think
基于Servlet构建的用户管理系统
qingzibbb的博客
07-29 1084
项目源码,欢迎下载查看:https://github.com/qingzibbb/Java/tree/master/userManager%20%E5%89%AF%E6%9C%AC 一、核心功能 登录、注册 添加用户信息 删除某一个用户信息 删除选中的用户信息 分页查询所有用户信息 模糊查询用户信息 更新用户信息 二、重点 简单的Web服务器设计能力 Java 操作 MySQL 数据库 数据库设计 json 的使用 强化 HTTP 协议的理解 Servlet 的使用 Java集合的使用 前端知识的简单
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
欢迎来到代码骑士的秘密基地
12-08 2128
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
利用Filter与Session实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4602
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录过滤器,若登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
java采用Filter实现用户登陆不能访问系统资源
节能减排
07-02 266
[code="java"] 1 Filter: import java.io.IOException; package com.accp.filter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser...
JSP 页面访问用户验证
09-29
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问jsp文件了,这样无法禁止外部无权限用户访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。 JSP 页面验证,涉及到的知识有Session, 网页权限, 用户验证等。
servlet+jsp实现过滤器 防止用户登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器防止用户登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Jsp+JavaBean+Servlet+过滤器
05-14
Jsp+JavaBean+Servlet+Session+过滤器+sql2008数据库,代码绝对正确!运用MyEclipse10.0+Tomcat7.0开发。
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
人力资源管理系统servlet+jsp+过滤/器+数据库
10-31
完美实现应聘人员信息的录入 ,对员工的增删改查(分页),处罚和奖惩管理,工资管理,工资,培训的管理
ueditor图片上传,以及图片路径保存进数据库
热门推荐
沉默的鲨鱼的专栏
06-22 1万+
前段时间一直忙于各种事,今天有点空也不是很困,就来写写文章吧,写的东西如题 那么我就按顺序进行说明一下吧 先废话一句吧,什么ueditor? UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 那好,我们就来使用一下它 一:首先我们到官网下载ueditor(网址:http://ueditor.baidu.com/website/d
org.apache.catalina.core.StandardWrapperValve invoke
沉默的鲨鱼的专栏
09-25 9179
访问web项目,某些主机访问服务器apache-tomcat日志中出现以下异常错误 页面显示http 500错误,该错误意思是内部服务器错误 我这里出现的错误异常是由于response多次提交或者是由于有页面显示后仍然含请求转向产生的 所以根据这个思路进行检查修改,可能情况都不太一样,但是异常的问题大致是这样产生的,我的主要是重定向仍然含请求转向导致的, 所以我把其中的某个di
web安全之Xss攻击和Sql注入
沉默的鲨鱼的专栏
10-01 2289
我没有专门学过web安全方面的知识,但是作为开发者,基本的安全意识还是要有的。 说说之前遇到的web中的两个安全问题,一是Sql注入,而是Xss攻击。 Sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里
Jsp中使用过滤器实现用户权限限制功能
最新发布
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限限制时,可以通过在过滤器中对用户的身份进行验证,如果用户具有访问该资源的权限,则允许访问,否则拒绝访问。在JSP中,可以通过使用JSP的内置对象request对象来获取用户的身份信息,然后根据身份信息进行验证。如果验证成功,则允许访问资源;否则,可以重定向到登录页面或者提示用户无权访问该资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值