Servlet---登录和过滤器

最新推荐文章于 2023-07-06 21:00:31 发布
最新推荐文章于 2023-07-06 21:00:31 发布
阅读量753 收藏 4
点赞数
分类专栏: 学习笔记 # Servlet 文章标签: 过滤器 servlet filter java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poppy_poppy/article/details/119765337
版权

Servlet---登录和过滤器

登录

基本思路

正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。
有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。
所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录和登录失败界面,可以用一个if实现。
在这里插入图片描述

代码

userServlet

@WebServlet("/user")
public class userServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        req.setCharacterEncoding("UTF-8");

        String method = req.getParameter("method");
        if (method == null || method.equals("")){
            method = "login";
        }
        switch (method){
            case "login":
                login(req,resp);
                break;
            case "logout":
                logout(req,resp);
                break;
        }
    }

    private void logout(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("userServlet.logout");

        HttpSession httpSession = req.getSession();
        httpSession.invalidate();

        resp.sendRedirect(req.getContextPath() + "/login.jsp");
    }

    private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("userServlet.login");

        String name = req.getParameter("name");
        int password = Integer.parseInt(req.getParameter("password"));
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        User user = null;
        try {
            connection = JDBCUtil.getConnection();
            String sql = "SELECT id,age,gender,level FROM user WHERE name=? AND password=?";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,name);
            preparedStatement.setInt(2,password);
            resultSet = preparedStatement.executeQuery();
            while (resultSet.next()){
                int id = resultSet.getInt("id");
                int age = resultSet.getInt("age");
                String gender = resultSet.getString("gender");
                int level = resultSet.getInt("level");
                user = new User(id,name,password,age,gender,level);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JDBCUtil.close(connection,preparedStatement,resultSet);
        }
        if (user != null) { // 有这个用户登录成功
            HttpSession session = req.getSession();
            session.setAttribute("user", user);
            // /JavaWeb/
            resp.sendRedirect(req.getContextPath() + "/");
        } else { // 用户名或者密码错误,没有这个用户
            resp.sendRedirect(req.getContextPath() + "/fail.jsp");
        }
    }
}

登录界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="<%=request.getContextPath()%>/user?method=login" method="post">
    用户名:<input type="text" name="name"/><br/>
    密码:<input type="password" name="password"/><br/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

登录失败界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
用户名或密码错误<br/>
<a href="<%=request.getContextPath()%>/login.jsp">重试</a>
</body>
</html>

过滤器

有了登录操作让我们更安全的访问界面进行操作,但是有重大bug,当我们不通过进入登录而直接访问所需界面地址是可以直接到达界面的,而每一个都加上登录method太过于繁杂,所以用过滤器。

为什么要用过滤器?
项目开发中,经常会用到重复代码的实现。
1、请求每个servlet都要设置编码
2、判断用户是否登录,只有登录了才有操作权限。

注意

1.

interface FilterChain 过滤链:
执行一个过滤器后执行下一个或者放行
放行:

doFilter(ServletRequest request, ServletResponse response)

2.

这一句很重要,当扫描到这一句时会意识到这是一个Filter,如果没有那么Filter会变成一个普通的类。所以,如果想Filter失去作用只需要注释掉这句。

@WebFilter(filterName = "login", urlPatterns = "/*")

3.

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

这里的request和response不同于req和resp,request和response是req和resp的父类,没有转发、重定向等方法,用到时需要强制转化,如:

 HttpServletRequest httpServletRequest = (HttpServletRequest) request;
 HttpServletResponse httpServletResponse = (HttpServletResponse) response;

4.

Filter的三个生命历程(init,doFilter,destroy)都要有。

代码

@WebFilter(filterName = "login", urlPatterns = "/*")
public class loginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("loginFilter.init");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("loginFilter.doFilter");

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        String servletPath = httpServletRequest.getServletPath();
        System.out.println("servletPath = " + servletPath);
        String method = httpServletRequest.getParameter("method");
        System.out.println("method = " + method);

        if (servletPath.equals("/login.jsp") ||
                (servletPath.equals("/user") && method.equals("login"))
                 || servletPath.equals("/fail.jsp")){
            chain.doFilter(request,response);
            return;
        }

        HttpSession httpSession = httpServletRequest.getSession();
        User user = (User) httpSession.getAttribute("user");
        System.out.println("user = " + user);

        if (user == null){
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp");
            return;
        }
        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {
        System.out.println("loginFilter.destroy");
    }
}
箱水母
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet中,登录是否过期过滤器简单实现,虽成功但第一次登录也会弹出过期提示的问题解决(本文:路径问题)
不洇的博客
03-30 562
在做javaweb的登录页面时候,肯定是需要有一个登录过期判断的问题。 我也是在跟着大家学习后,发现我做的登录界面,在第一次登录时也会弹过期提示,于是我便开始了我的探索之路。 下面讲讲登录拦截器的实现、过期问题解决和Path到底是什么的探索 我给登录拦截分2种情况, 一种是我们不通过登录页面,直接访问本来应该通过登录才能访问的页面,那么在页面出现之前,就先进行拦截,看看是否有登录信息。 还有一种是...
servlet过滤器有什么作用,一般用在什么地方??_乐字节java
dirft_din的博客
06-29 2190
过滤器 介绍 ​ Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为一个 Filter 链。 ​
Servlet过滤器登录验证,编码设置
雨季的博客
10-27 875
Servlet过滤器登录验证,编码设置 一.过滤器解析 A.通俗解析:过滤器相当于阿姨叔叔。当外人要进去的时候,先得通过他的检查,如果合理,就让你进去,否则,就进不去啦。过滤器负责的是担保工作。 B.正式解析:Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。 过滤器是以一种组件的形式绑定到W
servlet在登陆界面中添加过滤器
joude的博客
11-16 773
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 1794
是。
使用Filter过滤器servlet中实现登录、过滤功能
weixin_44276313的博客
04-27 1789
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
通过过滤器FilterServlet实现自动登录
WinterBluestar的博客
06-02 960
1. Servlet登录部分: 假设是第一次登录,此时session和cookie中没有用户登录的数据,所以需要在输入登录信息之后将用户信息存入session, 以及将用户的账号密码拼接成字符串在勾选自动登录的状态下存入cookie中,代码如下: //登录成功就把user对象信息存储到域空间中 User user = servi...
Servlet过滤器
qq_55673469的博客
01-25 1675
一.过滤器的作用的作用 过滤器是处于客户端和服务端目标资源之间的过滤技术。在客户端发送请求时,会先经过过滤器,在到servlet,响应时会根据执行流程再次反向执行过滤器。 流程图: 二.过滤器的实现 通过实现Filter接口,在diFilter方法中编写过滤逻辑 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throw
Servlet过滤器详解
无知人生,记录点滴
03-11 1279
1、过滤器简介       servlet API中最重要的一个功能就是能够为servlet和JSP页面定义过滤器过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。        过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过
java-web -- servlet 拦截器 过滤器使用
02-24
java-web servlet 拦截器 过滤器使用 java-web servlet 拦截器 过滤器使用
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
springboot-Servlet3.0过滤器
05-21
springbootServlet3.0过滤器
servlet过滤器和监听器PPT课件.ppt
06-04
servlet过滤器和监听器,servlet过滤器和监听器课件,servlet过滤器和监听器PPT
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有时,...另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
filter
zpj890512的博客
01-18 231
1. 过滤器 在多个页面需要统一执行的代码,可以通过过滤器的 web 组件来完成 英文 Filter 1) 定义过滤器 @WebFilter(urlPattern="要过滤哪些路径") class 过滤器类 implements Filter { // 初始化操作 public void init() { } // 销毁操作 public void destro...
Servlet监听器和过滤器Filter
lansuiyun的专栏
12-24 1007
Servlet监听器 有8个监听器接口 1、ServletContextListener (contextDestroyed,contextInitialized)Servlet上下文在初始化或者注销时会调用。须在部署描述符中配置2、ServletContextAttributeListener (attributeAdded,attributeRomved,attri
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2131
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
使用 Java Servlet 过滤器创建一个简单的登录应用程序和安全页面
allway2的博客
03-12 553
1- 为什么使用安全性? 安全性是在Internet上传输重要数据的应用程序的一个重要方面。 验证 身份验证是在用户进入网站保护区之前验证用户访问权限的过程。有两种主要的身份验证方法:基本身份验证和基于表单的身份验证。 基本认证 对于基本身份验证,用户可以完全正常访问每个页面。对于要求安全的页面,将显示一个窗口供用户输入他/她的用户名/密码。用户名/密码信息将与请求一起发送到服务器。 当用户在浏览器上输入路径时,按Enter请求页面。一个“用户代理”信息被...
Servlet过滤器、监听器、拦截器
初心不忘、始终方得
06-07 6409
详细介绍Servlet过滤器、监听器、拦截器,以及他们的关系以及区别。
javax.servlet-api 3.0.1
最新发布
07-07
### 回答1: javax.servlet-api 3.0.1是Java Servlet规范的一个实现,它是JavaEE的一部分,用于开发基于HTTP协议的Web应用程序。 javax.servlet-api 3.0.1提供了一系列的类和接口,用于处理HTTP请求和响应。它定义了Servlet和相关的API,包括Servlet容器、Session管理、过滤器、监听器等。开发人员可以使用这些API来编写Servlet,处理来自客户端的请求,并生成响应。 通过使用javax.servlet-api 3.0.1,开发人员可以创建具有动态功能的Web应用程序。例如,他们可以接收用户表单提交的数据,处理并返回结果。他们还可以访问HTTP请求的头部信息、请求参数、Cookie等,并根据需要执行相应的操作。 此外,javax.servlet-api 3.0.1还简化了Web应用程序的开发和部署。它提供了一套标准的API和规范,保证了Web应用程序的可移植性。无论是部署在任何支持Servlet规范的容器中,都可以保证Web应用程序的运行。 总结来说,javax.servlet-api 3.0.1是一个用于开发基于HTTP协议的Web应用程序的Java库。它提供了一套标准的API和规范,简化了Web应用程序的开发和部署,并且具有高度的可移植性和灵活性。 ### 回答2: javax.servlet-api 3.0.1 是 Java Servlet 规范的一个实现。Java ServletJavaEE(现在的 Jakarta EE)规范中的一部分,用于开发基于Java的Web应用程序。 javax.servlet-api 3.0.1 提供了一套类和接口,用于处理 HTTP 请求和响应。它定义了 Servlet 接口,开发人员可以通过继承该接口来创建自己的 ServletServlet 是在服务器上运行的 Java 类,用于处理客户端的请求,并生成响应。 javax.servlet-api 3.0.1 还定义了一些与会话管理、过滤器、监听器和错误处理等相关的类和接口。它使开发人员能够更方便地处理与 Web 应用程序相关的功能,如用户身份验证、页面重定向和会话跟踪等。 通过使用 javax.servlet-api 3.0.1,开发人员可以创建灵活、可扩展和安全的 Web 应用程序。它提供了可重用的组件,可以处理各种请求和响应,并能够与不同的服务器和容器进行集成。此外,它还提供了一些工具类和接口,用于管理 Web 应用程序的配置和部署。 总结来说,javax.servlet-api 3.0.1 是用于开发基于 Java 的 Web 应用程序的一个组件。它提供了处理 HTTP 请求和响应的类和接口,以及与会话管理、过滤器、监听器和错误处理等相关的功能。通过使用 javax.servlet-api 3.0.1,开发人员可以创建高效、可扩展和安全的 Web 应用程序。 ### 回答3: javax.servlet-api是用于Java Servlet规范的官方API。它提供了开发基于Java的Web应用程序所需的所有必要功能和接口。javax.servlet-api 3.0.1是javax.servlet-api的一个特定版本,它是该API的第3个大版本中的一个小更新。 javax.servlet-api 3.0.1包含了一系列的类和接口,用于处理HTTP请求和响应,以及管理会话、过滤器和监听器等Web应用程序开发的关键组件。 例如,它提供了HttpServletRequest和HttpServletResponse接口,以便开发人员能够读取和处理客户端发送的HTTP请求,并生成对客户端的HTTP响应。此外,它还提供了ServletContext接口,用于在应用程序级别共享数据和资源。 javax.servlet-api 3.0.1还引入了一些新特性,如Servlet 3.0的异步支持,允许开发人员在处理请求和生成响应时进行异步操作。这使得在处理大量请求时能够提供更好的性能和可伸缩性。 总之,javax.servlet-api 3.0.1是一个重要的Java Web开发工具,为开发人员提供了处理HTTP请求和响应、管理会话等关键功能的API。它是遵循Java Servlet规范的一部分,并且在Web应用程序开发中被广泛使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值