Servlet---登录和过滤器

最新推荐文章于 2024-08-05 16:08:07 发布
最新推荐文章于 2024-08-05 16:08:07 发布
阅读量1k 收藏 4
点赞数
分类专栏: 学习笔记 # Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poppy_poppy/article/details/119765337
版权

过滤器 servlet filter java

Servlet---登录和过滤器

登录

基本思路

正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。
有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。
所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录和登录失败界面,可以用一个if实现。
在这里插入图片描述

代码

userServlet

@WebServlet("/user")
public class userServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        req.setCharacterEncoding("UTF-8");

        String method = req.getParameter("method");
        if (method == null || method.equals("")){
            method = "login";
        }
        switch (method){
            case "login":
                login(req,resp);
                break;
            case "logout":
                logout(req,resp);
                break;
        }
    }

    private void logout(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("userServlet.logout");

        HttpSession httpSession = req.getSession();
        httpSession.invalidate();

        resp.sendRedirect(req.getContextPath() + "/login.jsp");
    }

    private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("userServlet.login");

        String name = req.getParameter("name");
        int password = Integer.parseInt(req.getParameter("password"));
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        User user = null;
        try {
            connection = JDBCUtil.getConnection();
            String sql = "SELECT id,age,gender,level FROM user WHERE name=? AND password=?";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,name);
            preparedStatement.setInt(2,password);
            resultSet = preparedStatement.executeQuery();
            while (resultSet.next()){
                int id = resultSet.getInt("id");
                int age = resultSet.getInt("age");
                String gender = resultSet.getString("gender");
                int level = resultSet.getInt("level");
                user = new User(id,name,password,age,gender,level);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JDBCUtil.close(connection,preparedStatement,resultSet);
        }
        if (user != null) { // 有这个用户登录成功
            HttpSession session = req.getSession();
            session.setAttribute("user", user);
            // /JavaWeb/
            resp.sendRedirect(req.getContextPath() + "/");
        } else { // 用户名或者密码错误,没有这个用户
            resp.sendRedirect(req.getContextPath() + "/fail.jsp");
        }
    }
}

登录界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="<%=request.getContextPath()%>/user?method=login" method="post">
    用户名:<input type="text" name="name"/><br/>
    密码:<input type="password" name="password"/><br/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

登录失败界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
用户名或密码错误<br/>
<a href="<%=request.getContextPath()%>/login.jsp">重试</a>
</body>
</html>

过滤器

有了登录操作让我们更安全的访问界面进行操作,但是有重大bug,当我们不通过进入登录而直接访问所需界面地址是可以直接到达界面的,而每一个都加上登录method太过于繁杂,所以用过滤器。

为什么要用过滤器?
项目开发中,经常会用到重复代码的实现。
1、请求每个servlet都要设置编码
2、判断用户是否登录,只有登录了才有操作权限。

注意

1.

interface FilterChain 过滤链:
执行一个过滤器后执行下一个或者放行
放行:

doFilter(ServletRequest request, ServletResponse response)

2.

这一句很重要,当扫描到这一句时会意识到这是一个Filter,如果没有那么Filter会变成一个普通的类。所以,如果想Filter失去作用只需要注释掉这句。

@WebFilter(filterName = "login", urlPatterns = "/*")

3.

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

这里的request和response不同于req和resp,request和response是req和resp的父类,没有转发、重定向等方法,用到时需要强制转化,如:

 HttpServletRequest httpServletRequest = (HttpServletRequest) request;
 HttpServletResponse httpServletResponse = (HttpServletResponse) response;

4.

Filter的三个生命历程(init,doFilter,destroy)都要有。

代码

@WebFilter(filterName = "login", urlPatterns = "/*")
public class loginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("loginFilter.init");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("loginFilter.doFilter");

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        String servletPath = httpServletRequest.getServletPath();
        System.out.println("servletPath = " + servletPath);
        String method = httpServletRequest.getParameter("method");
        System.out.println("method = " + method);

        if (servletPath.equals("/login.jsp") ||
                (servletPath.equals("/user") && method.equals("login"))
                 || servletPath.equals("/fail.jsp")){
            chain.doFilter(request,response);
            return;
        }

        HttpSession httpSession = httpServletRequest.getSession();
        User user = (User) httpSession.getAttribute("user");
        System.out.println("user = " + user);

        if (user == null){
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp");
            return;
        }
        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {
        System.out.println("loginFilter.destroy");
    }
}
箱水母
关注
专栏目录
Servlet 登录过滤器简单示例)
wyc的博客
12-11 1067
Servlet 登录 (过滤器简单示例),简单演示过滤器,并未处理直接使用地址访问的情况 1.目标功能 用户登录后分别授予不同目录资源的访问权限 2.设计 3.架构 项目类型:Java Web 目录结构: 4.编码 4.1 后台 4.1.1 模块代码 loginServlet.java package com.z.servlet; import com.z.domai...
servlet 过滤器登录页面
04-24
Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高.
Day-14 登录校验,过滤器、拦截器、全局异常处理
最新发布
u012011912的博客
08-05 842
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个 会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
servlet登陆过滤器
闲云野鹤
06-26 175
  1.Servlet 过滤器是什么?     Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理...
使用Filter过滤器servlet中实现登录、过滤功能
weixin_44276313的博客
04-27 2014
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
登录过滤器
悦分享
10-23 239
在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...
servlet过滤器验证用户登录
03-13
过滤器来验证用户是否登录
servlet-2_5-api.zip_servlet-2_5-api.jar
09-21
7. **过滤器Filter**:Servlet 2.5引入了Filter接口,允许开发者在请求到达Servlet之前或之后进行拦截处理,例如进行数据验证、字符编码转换等。 8. **监听器Listener**:Servlet 2.5 API提供了多种监听器接口,如...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
servlet-api.zip_servlet-api_servlet-api.jar
09-24
7. **Filter**和**FilterChain**:Servlet API还引入了过滤器Filter)的概念,允许开发者在Servlet处理请求之前或之后执行额外的操作,例如数据转换、安全检查等。FilterChain则用于管理一系列过滤器的执行流程。 ...
jsp-api.jar和servlet-api依赖包
09-02
6. **过滤器Filter)**:允许在请求到达Servlet之前对其进行拦截和处理,如GZIP压缩、字符编码转换等。 7. **监听器(Listener)**:监听特定事件,如会话创建、销毁、上下文初始化等,可以进行相应的操作。 ### ...
jsp+servlet登录验证过滤器
06-09
jsp+servlet登录验证过滤器jsp+servlet登录验证过滤器jsp+servlet登录验证过滤器
javax.servlet-api-4.0.1.jar
12-27
`javax.servlet-api-4.0.1.jar`包含了这些接口和类,使得开发者能够在自己的应用中实现HTTP服务、会话管理、过滤器、监听器等功能。 在JSP中,自定义标签提供了一种扩展HTML标签的能力,使得开发者可以创建具有特定...
Filter 对未登录用户访问地址的控制
热门推荐
hu_shengyang的专栏
08-22 1万+
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤的作用。大家可以把它根过滤网联想一下。这是我画的过滤器示意图: 1  过滤器对用户的‘请求’和服务器的‘响应’做了一层过滤,即进行了预处理。 (1)    当用户在客户端向服务器发出请求时,首先在请求进入服务器之前要经过过滤器Filter的处理(修改请求信息—包括请求的头信息、数据、
servlet-LoginFilter-JSP登录状态过滤器
北京Java青年
06-13 1132
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
servlet在登陆界面中添加过滤器
joude的博客
11-16 799
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
Servlet过滤器
自强
07-15 6123
一,什么是Servlet过滤器? 1,过滤器 过滤器是在数据交互之间过滤数据的中间组件,独立于任何平台或者 Servlet 容器。 2,Servlet过滤器 Servlet过滤器是在Java Servlet规范2.3中定义的. 在WEB中,Servlet过滤器是服务器端WEB容器中的一个WEB组件,它们拦截请求和响应,并监视、修改或以某种方式处理正在交互的数据。  Servlet 过滤器
一个servlet登陆过滤器
youjin的专栏
07-29 589
1.Servlet 过滤器是什么?      Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制
使用Servlet过滤器解决UTF-8乱码问题
"该资源主要讨论了如何使用Servlet过滤器来解决Web应用中的乱码问题,强调了JSP页面和`web.xml`配置文件中编码的一致性,并提供了一个简单的自定义过滤器示例。" 在Java Web开发中,乱码问题常常困扰着开发者,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值