通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆

最新推荐文章于 2022-03-13 12:11:44 发布
最新推荐文章于 2022-03-13 12:11:44 发布
阅读量2.8k 收藏 12
点赞数 4
分类专栏: Java基础知识 文章标签: filter 统一登陆认证 过滤器登陆判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luobotoutou123/article/details/69432778
版权

       以下通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆。

实现功能,当第一次登陆时,经过账号密码判断后进入页面,顺便得到一个session值,当第二次登陆时,如果有这个相匹配的session值,则说明有
此账号才登陆过,这时候可以在地址内直接访问主界面,如果没有这个session值,说明还没有登陆,则不能直接访问主界面,需要跳到登陆界面登陆。

   

  1.登陆页面 login.jsp 代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录</title>
</head>
<body>
    <form action="LoginServlet" method="post">
    账号:<input type="text" name="username" value=""/><br/>
    密码:<input type="password" name="psw" value=""/> <br/>
    <input type="submit" value="提交"/> 
    <span style="font-size: 12px;color: red" ><%=request.getAttribute("message")==null?"": request.getAttribute("message")%></span>
    </form>
</body>
</html>

2.登陆成功后的主界面 mainframe.jsp 代码

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>登录主界面</h1>
</body>

</html>


3.web.xml里面配置代码

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>filtertest</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.ly.filter.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
 
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.ly.filter.LoginFilter</filter-class>
    <init-param>   <!--初始化参数--> 
        <param-name>encoding</param-name>  <!--参数名称--> 
        <param-value>UTF-8</param-value>   <!--参数值--> 
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
  </filter-mapping>
</web-app>

4.form表单,跳转到的LoginServlet代码

package com.ly.filter;

import java.io.IOException;
import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

  
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//获得账号密码的值
		String userName=request.getParameter("username");
		String passWord=request.getParameter("psw");
		if("admin".equals(userName)&&"123".equals(passWord)){
		//第一次登陆时,产生一个session值
			HttpSession session =request.getSession();
			//将账号userName的值存进session里
			session.setAttribute("sessionvalue", userName);
			request.getRequestDispatcher("mainframe.jsp").forward(request, response);
		}else{
			request.setAttribute("message", "账号或者密码有误");
			
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		doGet(request, response);
	}

}

5.过滤器LoginFilter里面的代码

package com.ly.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
//实现功能,当第一次登陆时,经过账号密码判断后进入页面,顺便得到一个session值,当第二次登陆时,如果有这个相匹配的session值,则说明有
//此账号才登陆过,这时候可以在地址内直接访问主界面,如果没有这个session值,说明还没有登陆,则不能直接访问主界面,需要跳到登陆界面登陆。

public class LoginFilter implements Filter {
    public LoginFilter() {
   
    }

	public void destroy() {
	}
	//encoding设为全局变量
	String encoding=null;
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		if(encoding!=null){
			//设置request字符编码
			request.setCharacterEncoding(encoding);
			//设置response字符编码
			response.setContentType("text/html;charset="+encoding);
		}
		//转换为HttpServletRequest后,才能调用getRequestURI方法得到其uri;
		HttpServletRequest req=(HttpServletRequest) request;
		String uri=req.getRequestURI();
		System.out.println(uri);
		
		/*
		 * 如果是登录界面相关的页面直接放行
		 */
		//uri地址以login.jsp;LoginServlet结尾的直接放行
		if(uri.endsWith("login.jsp")||uri.endsWith("LoginServlet")){
			chain.doFilter(request, response);//请求通过,直接放行
		//	如果是登录界面相关的页面直接放行,然后return,不再执行下面的代码
			return;
		}
		
		//登陆时,调用过滤器方法时候,产生一个session
		HttpSession session=req.getSession();
		//取出在LoginServlet里面设置的session值
		String userName=(String) session.getAttribute("sessionvalue");
		//如果session值为空,说明没有登陆过,需要重新登陆
		if(userName==null){
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}else{
		//如果不为空,说明已经登录过了,直接放行
			chain.doFilter(request, response);
		}
		
	}
	public void init(FilterConfig fConfig) throws ServletException {
		//得到web.xml里面的初始化参数UTF-8;
		encoding=fConfig.getInitParameter("encoding");
	}

}




luobotoutou123
关注
专栏目录
过滤器(Filter)登录验证(无法跳过登录界面直接进入面)
NewBeeMu的博客
08-20 1355
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
servlet中,登录是否过期过滤器简单实现,虽成功但第一次登录也会弹出过期提示的问题解决(本文:路径问题)
不洇的博客
03-30 622
在做javaweb的登录候,肯定是需要一个登录过期判断的问题。 我也是在跟着大家学习后,发现我做的登录界面,在第一次登录也会弹过期提示,于是我便开始了我的探索之路。 下面讲讲登录拦截器的实现、过期问题解决和Path到底是什么的探索 我给登录拦截分2种情况, 一种是我们不通过登录面,直接访问本来应该通过登录才能访问面,那么在面出现之前,就先进行拦截,看看是否有登录信息。 还有一种是...
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session中,然后以后的操作中,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
Java过滤器设置检查用户是否登陆,只有登陆才能访问其他网,一直跳转登陆面的问题)
刘刘刘刘刘牛皮的博客
08-24 1830
学习了Java 中的过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的候提前进行一次预处理 2:调用下一个过滤器或者网 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
过滤器验证登录
zwj1030711290的CSDN
12-30 495
昨天做了登录验证的过滤器,放于此处,方便大家,方便自己。 功能:验证用户是否已登录,如果没登录,在打开其他一律不允许,跳到登录面,登录后方可浏览。   类:SecurityFilter。   import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servle
(十四)用session过滤器方法检验用户是否登录
weixin_34406061的博客
03-04 533
一、session方法   1.1  编写登录面文件(index.html) <!doctype html> <html> <head> <title>测试style标签中的media属性</title> <meta http-equiv="content-type" content="text/html...
过滤器判断用户登录session过期跳转到登陆面)
tujunlan的专栏
12-27 1139
今天一直想重写DispatchAction的excute方法来判断用户session是否过期,但是由于项目中所有的Action从一开始都是extends DispatchAction,全盘替换总怕出什么问题,所以想换一种方式,考虑在进入具体action前先走过滤器,那么是否可以在过滤器中试一下呢?上网一搜果然可以,先将代码备份一下作将来参考用: public class SetCharacte...
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4106
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有候我们在做管理系统的候,出于安全考虑我们有些
Jsp中解决session过期跳转到登陆面并跳出iframe框架的方法
10-26
在这段代码中,我们通过判断session中的用户信息(SysUser)是否为空来判断用户是否已经登录。如果用户已经登录,请求将继续传递到下一个过滤器或目标资源;如果用户未登录,将检查当前请求的URL。如果URL不是登录...
过滤器
weixin_52813580的博客
05-07 1267
Filter过滤器 什么是过滤器 引入 假设一名游客想去动物园,然后她跑到腾讯公司的前台说“给我来张动物园门票”,对于这种没必要的请求 由于完成一次完整的请求和响应,这无形之中给Servlet增加了压力,所以我们希望利用过滤器将这些没有必要的请求进行过滤出去。 而对于前往来面试人员的请求传送给人事部,并将响应及返回。 这就说明过滤器就相当是一个中介,过滤掉没必要的请求,向Servlet传递有必要的请求 定义 过滤器一个用于拦截在数据源和数据目的地之间消息的一个对象。 广义的Filter:所有实现
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
萧十一郎博客
06-22 3454
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)例如:等用户登录后才可以访问admin文件夹下面的网则在web.xml中先进行如下配置 LoginFilter com.zt.filter.LoginFilter LoginFilter /admin/* 当用户登录成功后将用户信息保存在session当中 在过滤器中对sessi
判断用户是否登陆没有登陆过滤器直接返回登陆界面,,比较简单的方法001...
weixin_30641999的博客
04-18 211
1-1 首先定义一个类并且继承筛选器的基类 1-2 并且重写 在调用MVC框架至前调用的方法 public class LoginJudgeAttribute:ActionFilterAttribute==>筛选器的基类 { public override void OnActionExecuting(ActionExecutingContext fi...
过滤器实例---判断用户是否登录
weixin_30359021的博客
03-07 1008
1.先写一个实现Filter接口 实现里面的doFile方法,   -->获取Session,判断session是否有值,     -->如果有,调用chain.doFilter(request, response);     -->如果没有,重定向到用户登录面. 具体代码如下 public void doFilter(ServletRequest r...
使用过滤器实现判断session
zhaolimulin的博客
09-05 1669
过滤器实现判断session内是否存在内容。。。
采用Filter统一验证是否登录
热门推荐
Xinghf
11-14 1万+
当我们访问系统的其他面的候, 需要判断是否登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的候先调用Filter, 让Filter判断是否已经登录.         Filter统一验证代码: public class AuthFilter implements Filter, jav
过滤器、使用过滤器完成session效验
weixin_45290168的博客
09-02 1288
过滤器 我们发现TOMCAT服务器接收到浏览器发送的请求后,会根据请求调用对应的Servlet来处理请求,只要请求路径中的URI是正确的,就一定能访问到对应的Servlet,不安全。另一方面,逻辑有重复,造成代码的冗余。因此,我们使用了过滤器来在TOMCAT接收到请求至调用Servlet处理请求之间进行拦截校验。如果请求符合要求则继续执行Servlet,如果不符合则直接打回。 特点: ① 过滤器是由TOMCAT来进行调用的。Servlet出发之前调用 ② 请求的资源URL地址不改变,TOMCAT自动调用过滤
解决用户登录session过滤器
Novice_9518的博客
06-19 326
功能描述 用于检查用户是否登录了系统,如果未登录,则重定向到指的登录面。 使用方法 在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。 <!—检查用户是否登录了系统的过滤器配置 开始 --> SessionFilter com.hmw.filter.SessionFilter 将当前登录的用户的信息保存在 session使用的key,如果没有配置此参数,则该过滤器不起作用 sessionKey userInfo 如果用户未登录(即
javaWEB总结(33):检查用户是否登陆过滤器
weixin_30407099的博客
03-17 88
需求描述 有一个列表list.jsp,五个子面a.jsp,b.jsp,c.jsp.d.jsp,e.jsp,以及登陆界面login.jsp。如果用户不登陆,则可以访问list.jsp,a.jsp,login.jsp三个面,如果登陆了,才可以访问所有面 项目结构 web.xml <?xml version="1.0" encoding="U...
011-Filter 过滤器判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 813
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
Java web开发:cookie、session过滤器Filter实现登录功能
本文将介绍如何使用cookie、session和java过滤器实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发中,cookie和session是两种常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值