权限过滤器,防止未登录直接进入页面

最新推荐文章于 2022-01-10 14:48:27 发布
最新推荐文章于 2022-01-10 14:48:27 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 配置

1:创建Filter:  LoginFilter.java

package com.syp.filter;

import java.io.IOException;
import java.util.ArrayList;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class LoginFilter
 */
@WebFilter("/LoginFilter")
public class LoginFilter implements Filter {
	public static final String login_page = "/mycms/index.jsp";
	public static final String logout_page = "/mycms/index.jsp";
	
	//不被拦截的页面
	private static ArrayList<String> initPages = new ArrayList<>();
	static {
		initPages.add("/index.jsp");
		initPages.add("/register.jsp");
	}

	/**
	 * Default constructor.
	 */
	public LoginFilter() {
		// TODO Auto-generated constructor stub
	}

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		String currentURL = request.getRequestURI();
		String ctxPath = request.getContextPath();
		// 除掉项目名称时访问页面当前路径
		String targetURL = currentURL.substring(ctxPath.length());
		HttpSession session = request.getSession(false);
                //判断是否为 不被拦截的界面
		Boolean isInitPage = false;
		for (int i = 0; i < initPages.size();i++) {
			String initPage = initPages.get(i);
			System.out.print("\ninitPage:  " + initPage);
			if (initPage.equals(targetURL)) {
				isInitPage = true;
			}
		}

		if (!isInitPage) {
			System.out.println(
					"\ntargetURL:   " + targetURL + "\nctxPath:   " + ctxPath + "\ncurrentURL:   " + currentURL);
			// 在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
			if (session == null || session.getAttribute("user") == null) {
				response.sendRedirect("/mycms/index.jsp");
				return;
			} else {
				// 这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
				chain.doFilter(request, response);
				return;
			}
		} else {
			chain.doFilter(request, response);
			return;
		}


	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

2: 配置WEB.XML  (只拦截JSP页面)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	id="WebApp_ID" version="3.0" >

<filter>
	<filter-name>LoginFilter</filter-name>
	<filter-class>com.syp.filter.LoginFilter</filter-class>
</filter>

<filter-mapping>
	<filter-name>LoginFilter</filter-name>

	<url-pattern>*.jsp</url-pattern>
</filter-mapping>

</web-app>



molkor
关注
专栏目录
servlet编写Filter过滤器防止登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4286
实现“防止登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
利用过滤器禁止登录的用户访问网站
Ph0en1x的专栏
03-27 1245
为了安全考虑,最近写的一个项目需要加一个限制,禁止登录的用户访问网站,想到了用过滤器 第一版: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletR
.NETMVC 使用过滤器完成登录拦截
qq_45679776的博客
01-10 821
.NETMVC 使用过滤器完成登录拦截。
Filter过滤,登录的用户页面跳转
ren2881971的专栏
12-03 1199
[code="java"] package com.dog.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Reque...
过滤器和拦截器比较及实现登录跳转登录页的方式
qq_35155114的博客
02-27 2012
看了一下午的文档,对Filter(过滤器)和Interceptor(拦截器)有了更深入的理解,下面主要记录对这两个在登录时自动跳转登录页面的实现的一些自己的理解。 首先要求拦截登录自动跳转登录页面这种场景,用Filter(过滤器)和Interceptor(拦截器)都能够实现。 但Filter(过滤器)和Interceptor(拦截器)有以下差异。 1、拦截器是基于java的反射机制的;而...
过滤器和拦截器的比较及登录用户权限限制的实现
zhujiaxing666666的专栏
06-07 1034
需要实现的功能:判断用户是否已登录登录用户禁止访问任何页面或action,自动跳转到登录页面。 过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘   过滤器filter实现 配置:web.xml [xhtml] view plaincopy? filter>      filter-name>RightF
servlet+jsp实现过滤器 防止用户登录访问
10-17
综上所述,使用servlet+jsp实现过滤器,可以有效地防止登录用户访问受保护页面。开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
自动登陆+防止登录直接访问+权限控制
11-26
本项目涉及的核心知识点主要涵盖自动登录防止登录直接访问以及角色基础的权限控制(RBAC)。以下将详细解析这些概念及其在Java Servlet环境下的实现。 一、自动登录 自动登录,通常称为“记住我”功能,是为了...
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2917
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml中配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
javaweb学习笔记——(过滤器实现登陆后才能正常浏览)
qq_38261445的博客
02-19 2459
Filter:即过滤器,比如在用户进行网页的请求时,有些网页需要用户登录后才能访问,那你就必须设置一个过滤器来判断用户是否已近登录。新建一个Filter过滤器命名为LoginFilter,里面会有三个函数,最主要的就是doFilter里面执行的拦截方法 package com.dly.web.filter; import com.dly.pojo.Member; import javax.se...
如何通过过滤器来实现没有登录则无法访问
有机盐的博客
07-26 411
首先在web.xml文件中加入 <!-- 过滤器 --> <filter> <filter-name>loginfilter</filter-name> <filter-class>com.organicsalt.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>lo
html阻止登陆,用过滤器防止用户恶意登录,并且不过滤初始页面登录页面
weixin_39849127的博客
07-10 501
@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {//向上转型成父类,获取req对象HttpServletRequest req=(Ht...
登录过滤器登录不能进入其他页面
23号男人
11-21 1652
在web xml中加入拦截器 这边如果使用的是ssm的话就可以去学习springmvc中自带的拦截器 我用的是之前的服务器Filter过滤器 配置web过滤器 第一步 &lt;filter&gt; &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt; &lt;filter-class&gt;**com.yusj.co...
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证?
热门推荐
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
JAVA加入过滤器使得不登录不能进入主界面
woshisheiw01w的博客
10-10 1436
在进行B/S开发的时候,我们经常会遇到虽然我们写了登录界面,但是直接根据路径也能进入主界面,这样的话登录界面就成了摆设,因此在这种条件下我们就要用到了一个比较重要的东西:过滤器,使得将登录的界面拦截下来并跳转到登录界面,从而达到登录则不能进入系统内部的目的。 过滤器的构建分为以下三部:1.在登录接口中加入session 2.配置过滤器LoginFilter 3.进行过滤器的声明 1.在登录...
fliter过滤器过滤登录用户
u014213571的博客
07-14 506
新建类接入filter接口 package com.bss.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletE
Java过滤器实现用户登录与URL权限控制
如果用户登录,那么过滤器将阻止他们访问这些页面并重定向到登录页面过滤器的`doFilter`方法中,可以通过检查`HttpServletRequest`对象的session或者cookie来判断用户是否已登录。如果登录,可以使用`response...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值