filter保存用户名 和密码

最新推荐文章于 2023-12-20 09:32:37 发布
最新推荐文章于 2023-12-20 09:32:37 发布
阅读量303 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf_ldh/article/details/79368875
版权

public class LoginFilter implements Filter {

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        try {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse res = (HttpServletResponse) response;
            TUser tuser = (TUser) req.getSession().getAttribute("tuser");
            if (tuser != null) {
                chain.doFilter(req, res);
                return;
            }
            Cookie[] cookies = req.getCookies();
            String str = null;
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    String name = cookie.getName();
                    if (name.equals("mes")) {
                        str = cookie.getValue();
                    }
                }
            }
            if (str == null) {
                chain.doFilter(req, res);
                return;
            }
            String[] strs = str.split(":");
            String username = strs[0];
            String password = strs[1];
            LoginService ls = new LoginService();
            tuser = ls.find(username, password);

            if (tuser == null) {
                Cookie cookie = new Cookie("mes", username + ":" + password);
                cookie.setPath("/");
                cookie.setMaxAge(0);
                res.addCookie(cookie);
                chain.doFilter(req, res);
                return;
            }
            req.getSession().setAttribute("tuser", tuser);
            chain.doFilter(req, res);
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}

ldh_lyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringMVC的Cookie常用操作详解
12-23 1634
在下面的内容中,我将介绍基于SpringMVC的一些Cookie常用操作,包括:cookie的增、删、改、查 一 Cookie的属性简介 对于一个Cookie来说,一般有以下几个属性: wKioL1g7jNqAPi17AABx-VgU5Gg747.png Name:一个cookie的名字 Value:一个cookie的值 Domain:可以访问该cookie的域名。非...
Cookie中设置了 HttpOnly,Secure 属性,有效的防止XSS攻击,X-Frame-Options 响应头避免点击劫持...
weixin_34214500的博客
12-14 2336
属性介绍: 1) secure属性当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输(ssl),即 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证, 如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 )HttpOnly属性如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)...
HTTPS 之 请求头缺少HTTPOnly和Secure属性解决方案
enjoy.day
02-09 3163
HTTPS 之 请求头缺少HTTPOnly和Secure属性解决方案
springboot Cookie设置Secure为true
xiaofengfeng_24的博客
05-24 4374
加密会话(SSL)Cookie 中缺少 Secure 属性
Spring MVC 入门指南(十三):获取Cookie值
热门推荐
有天你会让我妒忌的.
04-26 1万+
常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。1.  Cookie机制在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的...
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 3800
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo中的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头中有
Android客户端自动保存账号密码和自动登入源码
12-08
在Android应用开发中,实现客户端自动保存账号密码和自动登录是一项常见的需求,它能提供便捷的用户体验,同时也有助于提高用户留存率。本源码实现了这一功能,并且已验证适用于Android 4.2版本。下面我们将深入探讨...
servlet与filter实现登录认证
03-22
在登录认证场景中,Servlet通常用于接收用户的登录请求,验证用户名密码,然后根据验证结果决定是否允许用户访问受保护的资源。 首先,我们需要创建一个LoginServlet,该Servlet接收登录表单的POST请求。在doPost...
jsp+servlet+filter+javabean 权限实例代码
10-13
3. **JavaBean验证**:验证过程可以调用一个JavaBean方法,该方法接收用户名密码,进行匹配检查。如果验证成功,JavaBean可能还会设置一个标志,表示用户已登录。 4. **Filter实施权限控制**:一旦用户登录成功,...
你真的了解Filter过滤器 ?
12-21
3. **处理登录**:通常,你可以创建一个`LoginServlet`来处理用户的登录请求,验证用户名密码,并在成功登录后将用户信息保存到Session中。 ```java public class LoginServlet extends HttpServlet { protected...
C# 、.NET 读取AD域里用户名或组
10-17
- 创建`PrincipalContext`实例,指定域上下文和认证类型,然后使用`ValidateCredentials`方法检查用户名密码的有效性。 在实际开发中,还需要处理异常,确保安全性,例如检查权限、使用安全的密码存储和处理错误...
springboot cookie增加SameSite=None;Secure属性
路过君的博客
05-14 7238
依赖
Spring Security基础--快速上手实现认证会话拦截
qq_44660367的博客
11-05 206
Spirng-Security基础–基于SpringMVC的Session认证 在基于mvc认证的基础上修改 简介 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在springboot项目中加入springsecurity更是十分简单,使用SpringSecurity减少了为企业系统安全控制编写大量重复代码的工作。 创建工程 空的Maven工程,如下是
通过配置修改springsecurity中cookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4063
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
springboot web项目中 Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1698
springboot web项目中 Set-Cookie 失败 办法
Spring security 前后端分离,登录后没有set-Cookie
最新发布
baidu_24910297的博客
12-20 430
前后端分离项目,这个是我配置 加了跨域处理。采用的用户名密码登录。没有cookie 导致我登录后老是重定向回登录页。
前后端分离项目无法得到Spring Security 认证cookie而导致循环登录问题
weixin_59216829的博客
04-12 1363
那是因为内置的登录页面属于前后端不分离的项目,后端在自家人登录,自然信任自家人给了它通行证,**而在前后端分离项目中,我们是一定会出现跨域问题的!值,也就是说,后端没有给前端颁发认证cookie,导致前端没有获取登录用户的对应cookie,这样就会使每次请求都没有携带这个cookie,就无法做到身份认证,从而导致循环登录。那为什么会导致整个问题呢,明明数据已经发送过去了,并且也登录成功了,为什么会被后端认为是没有登录,这个时候就一定是少了什么,我们再次通过Fiddller抓包看看。
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3543
一 spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
Layui制作一个有用户名输入框和密码输入框的网站,还有一个提交按钮,当按钮被提交时,用户名密码被提交到flask的login函数,如果通过验证,主页来到欢迎界面,如果验证不通过,提示密码用户名不对。请写出详细的代码,并注意函数参数的传递
06-10
好的,以下是 Flask 和 Layui 实现这个功能的代码: HTML 页面代码(login.html): ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Login</title> <link rel="stylesheet" href="https://cdn.staticfile.org/layui/2.5.6/css/layui.css"> </head> <body> <div class="layui-container"> <div class="layui-row"> <div class="layui-col-md-offset3 layui-col-md6"> <form class="layui-form" action="{{ url_for('login') }}" method="post"> <div class="layui-form-item"> <label class="layui-form-label">Username</label> <div class="layui-input-block"> <input type="text" name="username" required lay-verify="required" placeholder="Please enter your username" autocomplete="off" class="layui-input"> </div> </div> <div class="layui-form-item"> <label class="layui-form-label">Password</label> <div class="layui-input-block"> <input type="password" name="password" required lay-verify="required" placeholder="Please enter your password" autocomplete="off" class="layui-input"> </div> </div> <div class="layui-form-item"> <div class="layui-input-block"> <button class="layui-btn" lay-submit="" lay-filter="login">Login</button> </div> </div> </form> </div> </div> </div> <script src="https://cdn.staticfile.org/jquery/3.3.1/jquery.min.js"></script> <script src="https://cdn.staticfile.org/layui/2.5.6/layui.all.js"></script> <script> // 注意:此处的代码需要写在 layui.all.js 加载之后 layui.use(['form', 'layer'], function(){ var form = layui.form; var layer = layui.layer; // 监听表单提交事件 form.on('submit(login)', function(data){ // 执行表单提交操作 var formData = data.field; $.post(data.form.action, formData, function(res){ if(res.code == 0){ // 登录成功,跳转到欢迎界面 window.location.href = '{{ url_for('welcome') }}'; }else{ // 登录失败,提示错误信息 layer.msg(res.msg, {icon: 5}); } }); return false; // 阻止表单跳转 }); }); </script> </body> </html> ``` Flask 后端代码: ```python from flask import Flask, render_template, request, redirect, url_for app = Flask(__name__) # 配置密钥,用于加密 session 数据 app.secret_key = '123456' @app.route('/') def index(): return render_template('login.html') @app.route('/login', methods=['POST']) def login(): # 获取表单数据 username = request.form.get('username') password = request.form.get('password') # 验证用户名密码 if username == 'admin' and password == '123456': # 验证通过,设置 session 数据 session['username'] = username # 返回登录成功的信息 return {'code': 0, 'msg': 'Login success'} else: # 验证失败,返回错误信息 return {'code': 1, 'msg': 'Username or password is incorrect'} @app.route('/welcome') def welcome(): # 获取 session 数据,判断用户是否已经登录 if 'username' not in session: return redirect(url_for('index')) else: return render_template('welcome.html') if __name__ == '__main__': app.run(debug=True) ``` 上述代码中,我们在 Flask 中使用了 session 来保存用户的登录状态。当用户登录成功时,我们设置了 session['username'] 的值,当用户访问欢迎界面时,我们检查 session 中是否存在 'username' 键,如果存在,则表示用户已经登录,可以访问欢迎界面,否则重定向到登录界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值