实现登陆校验- Filter过滤器

已于 2022-05-13 17:51:50 修改
阅读量210 收藏
点赞数
分类专栏: 后端 文章标签: java 开发语言
于 2022-05-13 17:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51620667/article/details/124756988
版权

Q:这个人没有登陆,我不想让ta访问我的页面

A:简单实现

先创建一个Filter过滤器

  1. 起名为LoginCheckFilter ,然后实现Filter 接口

    /**
 * @author JUNHAO
 * 检查用户是否已经登陆
 */
@WebFilter(filterName = "LoginCheckFilter", urlPatterns = "/*")
@Slf4j
@Component
public class LoginCheckFilter implements Filter {
    /**
     * 路径匹配器,支持通配符
     */
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 获取本次请求路径
        String requestURI = request.getRequestURI();
        // 哪些请求不需要处理
        String[] urls = new String[] {
                "/employee/login",
                "/backend/**",
                "/front/**"
        };
        // 判断本次请求是否需要处理
        boolean check = check(requestURI, urls);
        //不需要处理,直接放行
        if (check) {
            log.info("本次请求不需要处理");
            filterChain.doFilter(request, response);
            return;
        }
        // 判断登陆状态,如果已登录,直接放行
        if (request.getSession().getAttribute("employee") != null) {
            filterChain.doFilter(request, response);
            log.info("已登录,放行");
            return;
        }
        // 未登录,返回未登录结果,通过输出流方式向客户端响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        log.info("未登录");
        return;


    }

    /**
     * 检查本次请求是否需要放行
     * @param requestURI
     * @param urls
     * @return
     */
    public boolean check(String requestURI, String[] urls) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

    emd…

oah1021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring boot中spring security实现单点登录,传统模式(一)
lvhao2813的博客
09-26 2万+
单点登录是什么? 一个系统中可能会引用别的很多系统。单点登录就是解决,一次登录,就可以访问所有的系统。 每次浏览器向一个域名发送http请求,会去查找域名的cookie信息拼接到http的header中发送到服务器。 cookie不能跨域。这个域是浏览器请求的域名,哪怕他们都是访问一个服务器也不能跨越。   网上有很多基于spring boot的Spring Security OAuth...
通过Filter实现登录拦截
qq_45953233的博客
05-01 3562
Filter实现登录拦截
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1637
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
使用过滤器做登录验证
追梦少年ing
05-04 2149
刚开始学习Java web做项目的时候我都没有考虑到安全这方面的,毕竟当时太年轻,刚学不懂。后来再重新看回原来做的小项目时觉得被自己蠢哭了,后台管理做了一个登录,但是却没有做登录的验证,然后直接知道后台的方法地址就可以进入后台(不用登录),这样子我做的登录有毛线用啊! 后来看到几个同学做的项目时我都会去捣鼓一下看看他们有没有做这一块工作,一弄,真像年轻的我啊,他们也是没有做登录的安全验证的,哈哈
登陆验证过滤器
m0_50897734的博客
11-06 2563
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java-web -- servlet 拦截器 过滤器使用
02-24
2. **过滤器的使用**:实现Filter接口,覆写doFilter方法,设置过滤规则。在web.xml中配置Filter,指定需要拦截的URL模式,以及Filter的顺序。也可以使用Java配置方式。 3. **拦截器的使用**:在Spring MVC中,创建...
jsp实现登录验证的过滤器
10-17
【jsp实现登录验证的过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
currency-filter:ING DiBa银行导出文件中货币值的过滤器
04-15
至于压缩包中的"currency-filter-master"文件,它很可能包含了整个项目的源代码,包括过滤器实现细节、配置文件、示例用法和可能的测试用例。通过查看这个文件,开发者可以了解如何在自己的项目中集成和使用这个...
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3095
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
Filter案例--登录验证
weixin_44239550的博客
12-17 620
记录在跟随老师学习过程中学习心得。先上过滤器代码................
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 645
在Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
Filter中的FilterChain.doFilter(req,resp)的报错解决
qq_46617035的博客
07-14 6205
Filter中的FilterChain.doFilter(req,resp)的报错解决
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2976
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
SpringBoot+Session 实现接口验证(过滤器+拦截器)
qq_45917176的博客
08-12 1406
SpringBoot+Session实现接口验证(过滤器+拦截器)
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1245
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
filter 登陆验证 java ee
inooll的博客
06-07 465
在登入验证的servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
SSM框架使用Filter做登录验证
质量不太好的博客
03-22 525
SSM框架使用Filter做登录验证
介绍一下filter过滤器
最新发布
08-02
总之,filter过滤器是一种方便实用的数据处理工具,它能够根据自定义的过滤条件对数据集合进行筛选,保留符合条件的元素,从而得到一个新的数据集合。它在编程中的应用非常广泛,可以大大提高数据处理的效率和精确度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oah1021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值