第十一篇——JDBC操作数据库之Filter过滤器(登录验证)

最新推荐文章于 2024-05-23 14:47:29 发布
最新推荐文章于 2024-05-23 14:47:29 发布
阅读量4.2k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q343509740/article/details/79541901
版权

Filter是服务器端的组件,用来过滤web请求。流程是这样的,当一个web请求进来时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Filter接口,doFilter是定义在该接口中的最重要的方法。

最常见的使用过滤器的例子有:登录验证(有些页面只有登录了才能访问)

今天我用一个验证登录例子,让大家对Filter(过滤器)有一个更深的认识。本例包含上一遍的图书页面,一个login.jsp页面一个fail.jsp页面,一个LoginFilter。我在配置文件中指定将LoginFilter用于index.jsp,当用户访问index.jsp页面时,如果未登录,则重定向到login.jsp进行登录如果登录错误,则重定向到fail.jsp提示错误信息

步骤说明:

1、代码请参考——第十篇JDBC操作数据库之Filter过滤器(拦截404)

2、在第十篇基础上继续实现功能——第十一篇JDBC操作数据库之Filter过滤器(登录验证)。


一.简单的登录界面login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://"
            + request.getServerName() + ":" + request.getServerPort()
            + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <base href="<%=basePath%>">

    <title>登录界面</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
        <link rel="stylesheet" type="text/css" href="styles.css">
        -->

</head>

<body>
<form action="<%=request.getContextPath()%>/Login"
      method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username">
            </td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password">
            </td>
        </tr>
        <tr>
            <td><input type="submit" value="登录">
            </td>
        </tr>
    </table>
</form>
</body>
</html>

二.简单的错误界面fail.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" %>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <base href="<%=basePath%>">

    <title>登录失败</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

</head>

<body>
    <h1>登录失败,用户名或密码有误!</h1>
</body>
</html>


三.Login.java

1.获取用户名和密码

2.判断用户名和密码

3.重定向

/**
 * Created by Ray on 2018/3/13 0013.
 **/
public class Login extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request,response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取用户名
        String username = request.getParameter("username");
        //获取密码
        String password = request.getParameter("password");

        //控制台输出用户名(解决乱码)
        System.out.println(username);

        if("admin".equals(username) && "admin".equals(password)){
            //校验通过
            HttpSession session = request.getSession();
            //将username保存在session中
            session.setAttribute("username",username);
            //response 重定向
            response.sendRedirect(request.getContextPath() + "/BookList");
        }else{
            //校验失败
            response.sendRedirect(request.getContextPath() + "/fail.jsp");
        }
    }
}

四.LoginFilter.java

详细请看拦截请求说明

注意:noLoginPaths

/**
 * Created by Ray on 2018/3/13 0013.
 **/
public class LoginFilter implements Filter {

    private FilterConfig config;

    //初始化
    public void init(FilterConfig filterConfig) throws ServletException {
        config = filterConfig;
    }
    //拦截请求
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        HttpSession httpSession = httpServletRequest.getSession();

        //不拦截的地址
        String noLoginPaths = config.getInitParameter("noLoginPaths");

        if(noLoginPaths != null){
            //使用";"分割
            String[] strArray = noLoginPaths.split(";");
            for(int i = 0; i < strArray.length; i++){
                if(strArray[i] == null || "".equals(strArray[i])){
                    continue;
                }
                //httpServletRequest.getRequestURI()获取请求页面的相对路径
                //indexOf如果此字符串中没有这样的字符,则返回 -1
                if(httpServletRequest.getRequestURI().indexOf(strArray[i]) != -1){
                    chain.doFilter(request,response);
                    return;
                }
            }
        }
        //获取session中的username(sessinon在用户访问第一次访问服务器时创建)
        if(httpSession.getAttribute("username") != null){
            chain.doFilter(request,response);
        }else{
            httpServletResponse.sendRedirect("login.jsp");
        }
    }
    //销毁
    public void destroy() {

    }
}

五.web.xml配置文件

1.servlet

2.filter

<?xml version="1.0" encoding="UTF-8"?>
<web-app  version="2.5"
          xmlns="http://java.sun.com/xml/ns/javaee"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <servlet>
        <servlet-name>BookList</servlet-name>
        <servlet-class>com.control.BookList</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookList</servlet-name>
        <url-pattern>/BookList</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookAdd</servlet-name>
        <servlet-class>com.control.BookAdd</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookAdd</servlet-name>
        <url-pattern>/BookAdd</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookUpdate</servlet-name>
        <servlet-class>com.control.BookUpdate</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookUpdate</servlet-name>
        <url-pattern>/BookUpdate</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookDoUpdate</servlet-name>
        <servlet-class>com.control.BookDoUpdate</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookDoUpdate</servlet-name>
        <url-pattern>/BookDoUpdate</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookDelete</servlet-name>
        <servlet-class>com.control.BookDelete</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookDelete</servlet-name>
        <url-pattern>/BookDelete</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookDoDelete</servlet-name>
        <servlet-class>com.control.BookDoDelete</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookDoDelete</servlet-name>
        <url-pattern>/BookDoDelete</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookBatchAdd</servlet-name>
        <servlet-class>com.control.BookBatchAdd</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookBatchAdd</servlet-name>
        <url-pattern>/BookBatchAdd</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookBatchDelete</servlet-name>
        <servlet-class>com.control.BookBatchDelete</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookBatchDelete</servlet-name>
        <url-pattern>/BookBatchDelete</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>BookFind</servlet-name>
        <servlet-class>com.control.BookFind</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>BookFind</servlet-name>
        <url-pattern>/BookFind</url-pattern>
    </servlet-mapping>


    <servlet>
        <servlet-name>Login</servlet-name>
        <servlet-class>com.control.Login</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Login</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <!--登录拦截-->
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.Filter.LoginFilter</filter-class>
        <init-param>
            <param-name>noLoginPaths</param-name>
            <param-value>login.jsp;fail.jsp;Login;ErrorFilter</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--配置过滤器-->
    <filter>
        <filter-name>CharSetFilter</filter-name>
        <filter-class>com.Filter.CharSetFilter</filter-class>
        <init-param>
            <!--用来指定一个具体的字符集-->
            <param-name>charset</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>

    <!--映射过滤器-->
    <filter-mapping>
        <filter-name>CharSetFilter</filter-name>
        <!--“/*”表示拦截所有的请求 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--拦截404,500页面-->
    <error-page>
        <error-code>404</error-code>
        <location>/error/error404.jsp</location>
    </error-page>
    <error-page>
        <error-code>500</error-code>
        <location>/error/error500.jsp</location>
    </error-page>
    <filter>
        <filter-name>ErrorFilter</filter-name>
        <filter-class>com.Filter.ErrorFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ErrorFilter</filter-name>
        <url-pattern>/error.jsp</url-pattern>
        <dispatcher>ERROR</dispatcher>
    </filter-mapping>
</web-app>


六.页面效果





ok!

Remember_Ray
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十篇——JDBC操作数据库Filter过滤器(拦截404)
有天你会让我妒忌的.
03-13 2389
JavaWeb中提交中文经常会出现404,500等错误,想必各位都遇到过吧,例如:这个界面相信大家也熟悉吧,但非常不友善,我非常讨厌,决定修理他!先看看相关知识点:过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQ...
第九篇——JDBC操作数据库Filter过滤器(乱码)
有天你会让我妒忌的.
03-12 1565
Filter解决中文乱码问题JavaWeb中提交中文经常会出现乱码,想必各位都遇到过吧,例如:今天跟大家聊聊一种比较常用的方式——Filter过滤。Filter就是起到一个过滤器的作用,当提交或者获取信息的时候,都会经过Filter,然后Filter会将你传递的信息转换成你设置好的编码格式,从而避免一些中文乱码的情况。一个过滤器必须实现javax.servlet.FilterConfig接口,该接...
使用 Django 中的 filter 方法进行数据查询
最新发布
互联网架构小马的博客
05-23 289
在 Django 中,QuerySet的filter()方法是一个强大的工具,用于从数据库中检索数据并根据指定的条件进行筛选。在本文中,我们将介绍如何使用filter()方法来执行各种类型的数据查询操作
JAVAWEB-19:JDBC过滤器Filter
04-02
JAVAWEB-19:JDBC过滤器Filter
JavaWeb-19 (JDBC过滤器Filter)
faith_yee的专栏
04-02 1449
JavaWeb-19 JDBC过滤器Filter 一、Filter过滤器概述 Filter过滤器):Web三大组件之一,就是对目标资源进行请求前或请求后. Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现
JDBCFilter
weixin_30379531的博客
12-28 119
JNDI容器:Java Naming Directory Interface,java命名目录接口EJB:javaEE服务器端组件模型,Enterprise JavaBean,设计目标与核心应用是建立分布式应用程序。简单点说,就是将已经开发好的程序(java类)打包放在服务器上执行具有跨平台的优势,是javaEE的一部分,用于开发基于组件的企业多重应用程序标准链接数据库时候,程序员不需要关系“具体...
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 3848
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
【烦人的AOP】使用aop对JDBC做拦截
H.CF的博客
05-17 587
<dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> <scope>compile</scope> </dependency> @Aspect public class DaoMonitorAspect { private static final String DB_MONITOR
Java操作数据库jdbc【原生方式】
02-25
例如说jdbc,dbutil+C3p0,hibernate,jdbcTemplate等等【这五个都会总结】,到后面的话使用一些高级的框架去操作数据库,比如hibernate。但是底层操作数据库是重要的,高级框架也是也底层为基础搭建的,所以这里还是...
实验3 JDBC操作数据库3
08-08
实验3 JDBC操作数据库3主要目的是通过Java的JDBC技术来熟悉和掌握数据库的连接与操作。这个实验涉及了以下几个核心知识点: 1. **MySQL数据库**:实验中提到了使用MySQL作为关系型数据库管理系统,它是开源且广泛...
Java数据库连接——JDBC
12-14
Java数据库连接(Java Database Connectivity,简称JDBC)是Java编程语言中的一个重要组成部分,它为开发者提供了标准的API,用于与各种类型的数据库系统进行交互。JDBC允许Java应用程序执行SQL语句,进行数据查询、...
P6SPY JDBC拦截打印sql语句 非常好的调试工具
12-16
P6spy是一个JDBC Driver的包装工具,p6spy通过对JDBC Driver的封装以达到对SQL语句的监听和分析,以达到各种目的。 p6spy的安装步骤: 1. 下载p6spy的安装包 2. 把p6spy的jar包放到Classpath中,如果是WEB App放在WEB APP/WEB-INF/lib目录下 3. 把p6spy的Driver Class name替换原来的JDBC Driver Class Name, url, username, password一切都不变。  -- 由于每个应用的数据库连接配置,可能不一样,有些是Hibernate, OJB, Spring或者其它。。。。请按照相应的配置文件修改即可。  -- dbcp还要再试试,才知道是否支持,理论是支持的。   4. 编辑spy.properties文件,把JDBC Driver Class Name作为RealDriverName的值,其它的属性一般不用指定. 5. 把spy.properties放到合适的目录下,一定要让App能够找着,如果是webapp就放在webapp/WEB-INF/classess/目录下。 6. 启动应用,看看spy.log是否生成出来了? 更多说明可以去我博客查看:http://jifeng.cnblogs.com
每天十道面试题(五)——JDBC数据库编程部分
12-14
JDBC数据库编程知识点】 1、PreparedStatement接口与Statement接口的优势: PreparedStatement接口相较于Statement接口有以下几点优势: - 性能:PreparedStatement支持预编译,执行效率更高,因为SQL语句只需...
jdbc操作数据库的基本流程详解
01-19
所有的JDBC应用程序都具有下面的基本流程: 1、加载数据库驱动并建立到数据库的连接。 2、执行SQL语句。 3、处理结果。 4、从数据库断开连接释放资源。下面我们就来仔细看一看每一个步骤:其实按照上面所说每个...
java实现mysql拦截_JDBC - 使用 mysql-connector-java-5.1.13.jar 中的拦截器
weixin_33665771的博客
02-03 1351
// 加载MySql的驱动类try {Class.forName("com.mysql.jdbc.Driver"); // 注册驱动到DriverManager} catch (ClassNotFoundException e) {System.out.println("找不到驱动程序类 ,加载驱动失败!");e.printStackTrace();}// 连接MySql数据库String url...
JSP+JDBC+servlet+过滤器+cookie完成增删改查
vita18977282090的博客
01-16 383
1、题目要求: 表要求: 在mysql数据库中创建表t_member,并随机随便插入15条数据 (5分) 表中字段: 会员编号id 会员名称username 会员密码password 会员电话tel 会员性别sex(性别用单选按钮) 会员简介content(简介用文本域) 出生日期datea 会员爱好hobby(会员爱好是复选框,爱好有购物、音乐、跑步、游戏)  (字段均
[JDBC]数据库连接池拦截close的方法/代理模式关闭连接
对未知的一切抱有热忱
01-05 3506
关闭连接池的方法就是将连接放回连接池,会另外创建一个free方法把连接放回集合中,但是,如果操作直接关闭原来的connection而不是使用定义的方法,就容易造成连接池失效。 所以,必须要拦截关闭原来连接的close方法。这种方法是代理模式的一种(不是很了解) 》》通过实现jdbc.connection接口 实际上真正的连接的其他工作交给真正的sql的connection去做,我们要做的是实
servlet使用过滤器和连接池
Javee的博客
09-17 153
servlet使用过滤器和连接池 ——Javee 在运行时,过滤器优先于HttpServlet对象使用,用户在访问的时候请求通过过滤器过滤器决定放不放行。当然,还可以在过滤器中进行HttpServlet中的处死话工作,因为之两个的request和response时同一个对象。 具体代码如下: package...
mysql springjdbc配置_Mysql在spring中jdbc.properties连接配置
weixin_42151036的博客
01-19 184
############################## mysql的数据源 ##############################jdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/testjdbc.username=rootjdbc.password=root#初始化连接jdbc.initialS...
使用access——jdbc40连接数据库
05-19
播报频率和波形参数。我们可以使用百度语音合成API来实现语音合成,该API使用 JDBC 连接 Access 数据库,需要先下载 Microsoft 的 JDBC-ODBC 驱动,然后进行以下步骤: 1.可以将文本转换为语音,并以MP3格式进行下载。我们可以使用以下代码来实现语音合成 安装 Access 数据库并创建一个数据库文件(后缀为 .mdb 或 .accdb)。 2. 下载并安装: ```python import urllib.request import json def text_to_speech(text, filename): api_key = 'Your API Key Microsoft Access Database Engine。 3. 在系统的 ODBC 数据源管理器中添加一个数据源,选择 Microsoft Access Driver (*.mdb, *.accdb)。 4. 按照提示填写数据源名称和数据库文件路径等信息。 5. 在 Java 代码中使用 JDBC 连接 Access 数据库,示例代码如下: ```java import java.sql.*; public class AccessJDBC { public static void main(String[] args) { Connection conn = null; Statement stmt = null; ResultSet rs = null; try { // 加载 JDBC 驱动 Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); // 连接数据库 String url = "jdbc:odbc:myAccessDB"; String user = ""; String password = ""; conn = DriverManager.getConnection(url, user, password); // 执行 SQL 查询 String sql = "SELECT * FROM myTable"; stmt = conn.createStatement(); rs = stmt.executeQuery(sql); // 处理查询结果 while (rs.next()) { System.out.println(rs.getString("id") + ", " + rs.getString("name")); } } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { // 关闭资源 try { if (rs != null) rs.close(); if (stmt != null) stmt.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } } ``` 其中,url 参数的值应该与 ODBC 数据源管理器中设置的数据源名称相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值