Filter登录检查

最新推荐文章于 2023-04-08 20:16:48 发布
最新推荐文章于 2023-04-08 20:16:48 发布
阅读量160 收藏
点赞数
分类专栏: Java Web 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17699069/article/details/115320179
版权

登录检查

未登录时,无论什么页面,都重定向到 login.html 。添加 LoginFilter ,拦截路径为 *.html。

@WebFilter("*.html")
public class LoginFilter implements Filter
{
	public void init(FilterConfig fConfig) throws ServletException
	{
		// TODO Auto-generated method stub
	}

	public void destroy()
	{
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException
	{
		HttpServletRequest req=(HttpServletRequest) request;
		HttpServletResponse resp=(HttpServletResponse) response;
		
		System.out.println("** LoginFilter: " + req.getServletPath());
		
		// login.html可以直接访问,不可过滤
		String servletPath=req.getServletPath();
		if(servletPath.equals("/login.html"))
		{
			chain.doFilter(request, response);
			return;
		}
		
		//其他页面需要登陆才可以访问
		Admin admin=null;
		HttpSession session=req.getSession();
		admin=(Admin) session.getAttribute("admin");
		if(admin==null)
		{
			// 重定向到 /login.html
			String contextPath=req.getContextPath();
			resp.sendRedirect(contextPath+"/login.html");
			return;
		}
		
		// 调用 chain.doFilter()表示 '通过'
		chain.doFilter(request, response);
	}

}

代码分析: LoginFilter.doFilter()

取得当前访问路径 req. getServletPath() ,如果是 login.html,直接放行 。如果是其他页面,检查是否登录。如未登录,则跳转到 login.html 。

注意: login.html 本身不要被过滤拦截 ; 页面重定向 resp.sendRedirect( )要加上 ContextPath

HTTP 302 重定向

页面重定向 response.sendRedirect( nextUrl )

  • sendRedirect( nextUrl ) 时,nextUrl 应是绝对地址,前面要加上 contextPath前缀。
  • 302 页面重定向,当浏览器收到这个应答后,会立即发起一个新的请求来下载新的目标页面。

本地自动登录

添加一个过滤器,实现服务器本机访问时免登录,自动以admin身份访问。由于是双重过滤器,要求 LocalAccessFilter 必须在 LoginFilter 之前运行。其实也可以直接修改 LoginFilter ,在里面判断客户端IP是否为127.0.0.1。

这是一种基于客户端IP的验证技术。

/**
 * ip 127.0.0.1 免登录
 */
@WebFilter({ "/AdminInfoJS", "/index.html" })
public class LocalAccessFilter implements Filter
{
	public void init(FilterConfig fConfig) throws ServletException
	{
		// TODO Auto-generated method stub
	}

	public void destroy()
	{
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException
	{
		HttpServletRequest req=(HttpServletRequest) request;
		HttpServletResponse resp=(HttpServletResponse) response;
		
		System.out.println("** LocalAccessFilter: " + req.getServletPath());
		
		String clientIP=req.getRemoteAddr();
		if(clientIP.equals("127.0.0.1"))
		{
			System.out.println("本地访问, 自动以 admin登录 ...");
			
			Admin admin=null;
			HttpSession session=req.getSession();
			admin=(Admin) session.getAttribute("admin");
			if(admin==null)
			{
				admin = getAdmin(); // 从数据库中取得
				session.setAttribute("admin", admin);
			}
		}
		// 调用 chain.doFilter()表示 '通过'
		chain.doFilter(request, response);
	}

	private Admin getAdmin()
	{
		Admin row=null;
		try (SqlSession sqlSession = db.MyBatis.sqlSessionFactory.openSession())
		{
			row = sqlSession.selectOne("ls.test.getAdmin", "admin");
		}
		return row;
	}

}

 

三只小松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 288
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
loginfilter
09-29
登录拦截 ,适用于未登可以查看某些页面,但不能进行操作,点击操作时对他进行拦截
Filter实际应用--检查用户是否登录的过滤器
qq_20867981的博客
10-12 334
a.jsp: A AAAAAA return... b.jsp: B BBBBB return... c.jsp: C CCCCCC return... d.jsp: D DDDDDD return... list.jsp: Title AAA B
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
登录校验-Filter
Summer_Shorts的博客
04-08 367
【代码】登录校验-Filter
java使用Filter实现自动登录的方法
08-30
4. **存储Session**:同时,我们还将用户对象放入Session中,以便后续Filter可以检查登录状态。`request.getSession().setAttribute("user", user)`完成了这一操作。 5. **创建Filter**:创建一个名为`...
使用Filter实现登录权限验证
08-25
这是通过Filter检查用户是否已经登录,如果用户未登录,系统将阻止他们访问受保护的页面,而是引导他们去登录界面。这个过程通过自定义的Filter类来实现。 在`web.xml`配置文件中,我们需要定义一个名为`myFilter...
java中使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter来控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
filter实现验证登录
06-11
// 检查登录状态,例如从session中获取 if (!isUserLoggedIn(req)) { // 用户未登录,可以设置响应头、重定向等 res.sendRedirect(req.getContextPath() + "/login"); return; } // 用户已登录,继续处理...
利用Filter拦截用户登录
04-19
例如,我们可以通过Filter检查用户的登录状态,或者对请求和响应进行修改。 在标题"利用Filter拦截用户登录"中,核心任务是阻止未登录用户访问受保护的页面。当用户尝试访问需要登录的URL时,Filter检查其是否已...
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统中的数据。
LoginFilter.java
12-04
if(request.getCharacterEncoding()==null) { request.setCharacterEncoding(encoding); System.out.println("in doFilter,encoding="+encoding); chain.doFilter(reques
LoginFilter
IT程序员的成长记
07-31 496
package cn.zhaobaoqi.core.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle
Web---Filter---运用:判断是否登录、自动登录
whale blog
09-27 623
运用一:安全校验(判断是否登录) 运用场景:当有些资源不是游客可以访问的是时候,应该在用户访问时进行拦截。 话不多说上代码: 1.创建一个Filter的实现类 package cn.hncu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain...
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5583
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
过滤器——LoginFilter
12-07 315
import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
java loginfilter_LoginFilter.java
weixin_39752788的博客
02-16 101
package com.baizhi.hospital.filter;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import ja...
filter排除登录页面
最新发布
09-04
filter中排除登录页面的方法可以通过检查请求的URI来实现。在引用中的代码示例中,可以看到有一个字符串数组"resources",其中包含了一些特定的资源,如"login.jsp"和"register.jsp"等。这些资源被认为是登录页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值