session和filter实现登录案例

最新推荐文章于 2023-08-20 23:18:33 发布
最新推荐文章于 2023-08-20 23:18:33 发布
阅读量273 收藏 1
点赞数
分类专栏: SSM框架 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51523819/article/details/126997717
版权

前提准备在之前的两篇文章中

一.登录功能的实现

1.新建一html个文件,实现登录

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<!--创建一个表单,实现登录效果-->
<!--用  MyHttpServlet来处理登录,其路径/servlet
-->
<form action="/Web2_war/servlet" method="get">
    用户名: <input type="text" name="username">
    <br>
    密码:   <input type="password" name="password">

    <input type="submit" value="login">
</form>

</body>
</html>

2.在MyHttpServlet.java文件中处理登录逻辑

package com.hhh.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class MyHttpServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //登录逻辑
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //假如用户为hhh,密码为123
        if("hhh".equals(username)&&"123".equals(password)){
            //登录成功,跳转页面(重定向)
            resp.sendRedirect("/Web2_war/index.html");

        }else {
            //登录失败
            resp.getWriter().print("login failed");
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {


    }
}

3.新建一个需要跳转到的页面index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>成功页面</title>
</head>
<body>
<h1>成功登录!</h1>
</body>
</html>

4.启动tomcat(启动之前先把之前的过滤器注释了)

1.输入错误的用户名或密码

 

 2.效果

3.输入正确的用户名和密码

 

 4.效果

 二.登录成功后,实现登录访问页面,未登录访问失效

1.创建其他html文件table.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>table页面</title>
</head>
<body>
<table border="1" cellspacing="0" cellpadding="0">
  <tr >
        <td>姓名</td>
        <td>性别</td>
        <td>年龄</td>
  </tr>

    <tr>
        <td>哈哈哈</td>
        <td>女</td>
        <td>22</td>
    </tr>

    <tr>
        <td><嘿嘿嘿</td>
        <td>男</td>
        <td>24</td>
    </tr>
</table>
</body>
</html>

2.创建session和filter

假如需要访问table.html或index.html页面,如果没登录,提示登录失败。这边登录成功后,在MyHttpServlet中需要创建一个session,再在外边创建一个类,用来创建过滤器,在过滤器里头写有没有session的逻辑,有session就代表登录成功。

1.现在MyHttpServlet中创建一个session

 2.创建一个filter,对原有的MyFilter进行书写逻辑

package com.hhh.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
       // System.out.println("filter ini");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //登录权限控制
        //之前,需要强转为HttpServletRequest类型的servletRequest,这样才能从里头拿session
        HttpServletRequest req= (HttpServletRequest) servletRequest;
        //如果获取不到,表示没登录,返回null,这里参数为false
        HttpSession session = req.getSession(false);
        if(session==null){
            //未登录
            servletResponse.getWriter().print("not login");
            return;
            //如果未登录,执行return,程序就结束,执行不了原有逻辑

        }
        Object currentUser = session.getAttribute("currentUser");
        System.out.println("currentUser:"+currentUser);
        //只有登录成功才会执行到这,才会执行原有逻辑
        filterChain.doFilter(servletRequest, servletResponse);//执行原来的逻辑,注释掉就代表拦截原有逻辑不执行

        //之后
    }

    @Override
    public void destroy() {

    }
}

3.在web.xml中将原有的filter配置还原

    <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.hhh.filter.MyFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <!--拦截所有路径-->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3.运行程序

1.先运行index.html,这时未登录,访问失败。请求发起会先经过过滤器,过滤器通过之后才会到达具体资源

 2.运行login.html,发现也登录失败,是因为处理逻辑部分(因为没有登录所以这里不能登录,陷入死循环)

 3.修改MyFilter中的逻辑代码,把登录的请求过滤

StringBuffer requestURL = req.getRequestURL();
            //这里的参数Web2_war/servlet有误,暂时不清楚填什么,逻辑往下顺没问题
        if(requestURL.toString().contains("Web2_war/servlet")){
            //这次请求是登录
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

 4.程序执行后续具体

1.执行login.html,登录成功,可以访问其他table、index等页面

2.登录失败,不能访问able、index等页面

3.这里我的参数有误,无论访问哪个页面都被拦截下来,等后面了解相关知识点再进行整改。

hyt669
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用FilterSession实现登录用户可以访问资源,未登录用户禁止访问
qq_23937341的博客
09-09 4636
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问,用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录的过滤器,若未登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
实现sessionfilter_session应用--采用filtersession实现简单用户权限控制
weixin_42316319的博客
01-14 441
前面有讲到一些session的基础知识点,这里那我们就将sessionfilter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!①我们先建立一个filter实现类SecurityServlet,简单代码如下:importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjav...
User Session Filter实现
williamVII的专栏
08-08 1737
public class UserSessionFilter implements Filter {    protected FilterConfig filterConfig;    private String redirectPage;    public void init(FilterConfig config) {        filterConfig = config;     
定义filtersession过期用户重新登录
天涯倚墨
04-20 824
一、在web.xml中自定义securityFilter,设置跳转页面、需过滤的url相关参数 securityFilter com.sasis.webapp.filter.UserFilter errorPath ./nouUserSession.jsp securityFilter *.html securityFilter
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 2146
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
监听--自动登录案例Filter.rar
07-26
MYSQL,Servlet、cookie、session、完成记住密码、自动登录的功能
Java简单实现session保存到redis的方法示例
08-27
该方法通过配置web.xml文件中的过滤器,使用RedisTemplate来保存session数据,并在过滤器中实现session的读取和写入操作。 配置Web.xml文件 在Web.xml文件中,需要添加一个过滤器,以便对session进行处理。该...
自动登录案例
06-09
案例将探讨如何使用Cookie和Filter技术来实现自动登录的效果。首先,让我们详细了解Cookie和Filter的概念,然后逐步解析它们在自动登录中的作用。 Cookie是Web服务器发送到用户浏览器并存储的一小段数据,用于...
java | (二十六)servlet(2) HttpSession接口……
weixin_42953201的博客
09-28 565
目录多个servlet共享方案ServletContext接口和CookieHttpSession接口 多个servlet共享方案 ServletContext接口和Cookie 看Java(二十五)的内容 HttpSession接口 HttpSession接口来自于Servlet规范下一个接口,存在于Tomcat中servlet-api.jar,其实现类由Http服务器提供; 如果两个Servlet来自同一个网站,并且为同一个浏览器、用户提供服务。此时借助于HttpSession对象进行数据共享; 开发人
JavaWeb实现自动登录
反派的大佬的博客
12-25 1551
前端 <div class="submit_btn"> <button type="button" id="btn_sub">登录</button> <div class="auto_login"> <input type="checkbox" name="remember" value="remember" class="checkbox"> <span>自动登录<
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2973
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6112
Spring Security 自定义拦截器Filter 实现登录认证
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4239
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1568
【主要实现步骤】 1.编写User类 在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2791
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
Java-Web】利用SessionFilter进行权限管理
m0_65679465的博客
11-28 1158
在使用浏览器的时候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
登陆接口的的Filter过滤
最新发布
qq_51179608的博客
08-20 1075
什么是FilterFilter表示过滤器,是 JavaWeb三大组件(ServletFilter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
cookie和session登录案例
03-16
一个常见的cookie和session登录案例是:用户在网站上输入用户名和密码,网站验证用户信息是否正确,如果正确则创建一个session,并将session ID 存储在一个cookie中发送给用户浏览器。用户在后续的访问中,浏览器会自动将cookie中的session ID发送给网站,网站根据session ID找到对应的session,从而识别用户身份,实现登录状态的保持。如果用户退出登录,则网站会销毁对应的session,同时删除浏览器中的cookie。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值