登陆验证过滤器

最新推荐文章于 2024-09-16 15:46:36 发布
最新推荐文章于 2024-09-16 15:46:36 发布
阅读量2.6k 收藏 37
点赞数 3
分类专栏: Javaweb 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50897734/article/details/109531864
版权

        在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。
       新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码后,提交给Servlet, 在Servlet中判断用户名和密码是否正确,若正确跳转到gnccssiss若错误回到lginjisp页面。但该Web工程有另外一一个要求:除了访问lgnjsp页面和LoginServlet 以外,别的页面或Servlet 都不能直接访问,必须先登录成功才能访问。在设计这个Web工程时,编写了一个登录验证过滤器并在该 Web工程中使用。页面运行效果如下:

 

 

代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>login.jsp</title>
</head>
<body bgcolor="lightblue">
<form action="loginServlet" method="post">
<table>
<tr>
<td>用户名:</td>
<td><input type="text" name="name"/></td>
</tr>
<tr>
<td>密	码:</td>
<td><input type="password" name="pwd"></td>
</tr>
<tr>
<td><input type="submit" value="提交"/></td>
<td><input type="reset" value="重置"/></td>
</tr>
</table>
</form>
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<%String username=(String)session.getAttribute("user"); %>
恭喜<%=username %>登陆成功!
</body>
</html>
package servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet(name = "loginServlet", urlPatterns = { "/loginServlet" })
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String username=request.getParameter("name");
		String password=request.getParameter("pwd");
		if("filter".equals(username)&&"filter".equals(password)) {
			HttpSession session=request.getSession(true);
			session.setAttribute("user",username);
			response.sendRedirect("loginSuccess.jsp");
		}
		else {
			response.sendRedirect("login.jsp");
		}
	}

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}
}

package filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebFilter(filterName="loginFilter",urlPatterns= {"/*"})
public class LoginFilter implements Filter {
	public void destroy() {
	}
	public void doFilter(ServletRequest request, ServletResponse response, 
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest) request;
		HttpServletResponse resp=(HttpServletResponse) response;
		HttpSession session=req.getSession(true);
		resp.setContentType("text/html;");
		resp.setCharacterEncoding("UTF-8");
		PrintWriter out=resp.getWriter();
		//得到用户请求的URL
		String request_uri=req.getRequestURI();
		//得到web应用程序的上下文路径
		String ctxPath=req.getContextPath();
		//去除上下文路径,得到剩余路径
		String uri=request_uri.substring(ctxPath.length());
		//登陆页面或servlet不拦截
		if(uri.contains("login.jsp")||uri.contains("loginServlet")) {
		chain.doFilter(request, response);
		}else {
			//判断用户是否已经登录
			if(null!=session.getAttribute("user")) {
				//执行下一个过滤器
				chain.doFilter(request,response);
			}else {
				out.println("您没有登陆,请先登录!3秒后回到登陆页面。");
				resp.setHeader("refresh","3;url="+ctxPath+"/login.jsp");
				return;
			}
		}
	}
	public void init(FilterConfig fConfig) throws ServletException {
	}
}

 

 

橘子夏的蓝
关注
专栏目录
jsp实现登录验证过滤器
10-17
【jsp实现登录验证过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3175
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
SringBoot实现登录过滤器
qq_56815228的博客
05-19 728
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
登录校验(令牌,过滤器,拦截器使用详解)
最新发布
qq_49474843的博客
09-16 1712
一文搞定,Jwt令牌,token的生产和检验,过滤器,拦截器等登录检验相关技术
完善登录功能--过滤器的使用
心态的博客
02-12 1214
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9743
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1388
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
SSM登陆验证过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
.NET MVC授权过滤器验证登录
11-29
总的来说,.NET MVC的授权过滤器是实现用户登录验证的关键组件。通过自定义这个过滤器,我们可以灵活地控制应用程序的访问权限,保证系统的安全性。同时,结合不同的身份验证策略,可以满足各种应用场景的需求。
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4867
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
跳过前端校验的方法
秀发浓密是我的错
12-27 3234
浏览器地址栏填入:javascript:document . forms[0].submit( )
使用过滤器完善登录
一切总会归于平淡
09-13 2088
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2220
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录时的过滤器配置filter
d456211的博客
06-22 229
【代码】登录时的过滤器配置filter。
定义登录校验过滤器
qq_46020806的博客
03-14 159
登录过滤器的代码编写
SpringBoot小案例2-实现登录验证(会话、过滤器
qq_44746241的博客
05-31 581
完成用户的登录验证功能,利用JWT令牌技术,生成对应的令牌,通过使用过滤器对访问的路径进行过滤,防止用户未登录即可访问系统的其他资源。
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4387
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Web后端开发登录校验及JWT令牌,过滤器,拦截器详解
weixin_47786582的博客
10-12 1104
如果用户名正确则成功进入。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值