Filter实际应用--检查用户是否登录的过滤器

最新推荐文章于 2024-04-02 22:37:16 发布
最新推荐文章于 2024-04-02 22:37:16 发布
阅读量335 收藏
点赞数
分类专栏: SpringMVC 文章标签: filter 应用

a.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>A</title>
</head>
<body>
   <h1>AAAAAA</h1>
<a href="list.jsp">return...</a>
</body>
</html>
b.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>B</title>
</head>
<body>
   <h1>BBBBB</h1>
<a href="list.jsp">return...</a>
</body>
</html>
c.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>C</title>
</head>
<body>
   <h1>CCCCCC</h1>
<a href="list.jsp">return...</a>
</body>
</html>
d.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>D</title>
</head>
<body>
   <h1>DDDDDD</h1>
<a href="list.jsp">return...</a>
</body>
</html>
list.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <a href="a.jsp">AAA</a>
    <a href="b.jsp">BBB</a>
    <a href="c.jsp">CCC</a>
    <a href="d.jsp">DDD</a>

</body>
</html>
login.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>LOGIN</title>
</head>
<body>
   <form action="dologin.jsp" method="post">
       name:<input type="text" name="name">
       <input type="submit" value="submit">
   </form>
</body>
</html>
dologin.jsp: 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
   <% Const.NAME=request.getParameter("name");%>
</body>
</html>
const: 

package com.sa.util;

public class Const {
    public static  String NAME="";
    public static final String OKURL="/pages/a.jsp,/pages/list.jsp,/pages/login.jsp,/pages/dologin.jsp";
}

loginFilter: 

package com.sa.filter;

import com.sa.util.Const;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "LoginFilter")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.获取url
        ///1012/pages/a.jsp
        String uri=((HttpServletRequest)req).getRequestURI();
        //http://localhost:8080/1012/pages/a.jsp
        String url=((HttpServletRequest)req).getRequestURL().toString();
        ///pages/a.jsp
        String path=((HttpServletRequest) req).getServletPath();
        //System.out.println(uri);
        //System.out.println(url);
        //System.out.println(path);
        //2.首先检查url是否需要登录检查
        if(Const.OKURL.contains(path)){
           //包括,放行
            System.out.println(1);
            chain.doFilter(req, resp);
            return;
        }
        //3.需要登录检查的url是否已经登录
        if(!Const.NAME.equals("")&&Const.NAME !=null){
            //如果name不为空,则放行
            System.out.println(2);
            chain.doFilter(req, resp);
            return;
        }
        //4.如果没有登录,则需要重定向登录页
        System.out.println(3);
        ((HttpServletResponse)resp).sendRedirect("login.jsp");
    }

    public void init(FilterConfig config) throws ServletException {


    }

}

web.xml: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.sa.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

功能描述:除了const中的OKURL之外,其他的所有访问都需要进行登录检查,如果没有登录,则重定向到login.jsp,如果已经登录,则可以访问。
开始测试:

①:进入a.jsp:


②:返回list.jsp:


③:尝试进入b.jsp,发现无法进入,直接重定向到login.jsp:


④:输入name,登录:


⑤:再次尝试登录b.jsp:








Foolish_nick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter的权限过滤(基础篇--用户是否登录权限过滤)
qq_23835497的博客
03-20 3824
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml文件中配置Fil...
过滤器Filter 实现 用户登录的过滤
wonderful_wzf的博客
05-18 1198
ps:因为这个过滤器的存在,在登陆之前所有的资源都不能访问。 所以在login.jsp上如果有图片,js和css,也不能够正常显示和工作。 可以在过滤器上配置:比如验证码 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletExcept...
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 530
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9630
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
Filter登录检查
代码搬运工
03-30 160
登录检查登录时,无论什么页面,都重定向到 login.html 。添加 LoginFilter ,拦截路径为 *.html。 @WebFilter("*.html") public class LoginFilter implements Filter { public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub } public void d
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2115
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录校验-过滤器-拦截器
m0_52734332的博客
03-07 424
会话:用户打开浏览器,访问Wb服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。1客户端会话跟踪技术:Cookie2服务端会话跟踪技术:Session3令牌技术。
Spring MVC过滤器-登录过滤的代码实现
08-31
登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查是否已经登录。如果用户未登录,系统通常会重定向到登录页面或者显示错误消息。在Spring MVC中,我们可以自定义Filter来实现这一功能。下面是...
java-web -- servlet 拦截器 过滤器使用
02-24
- 过滤器适用于全局性的操作,如登录检查、日志记录、数据格式校验。 - 拦截器则多用于增强型处理,如权限控制、性能统计、事务管理等。 在实际开发中,这三者往往是相互配合使用的。通过合理地组合和配置Servlet...
布隆过滤器C源码-bloomfilter.rar
01-10
例如,`bf_create(size_t capacity, uint8_t num_hashes)`用于创建一个布隆过滤器,`bf_insert(bloom_filter* filter, const void* item)`用于插入元素,`bf_query(bloom_filter* filter, const void* item)`用于...
AngularJS使用Filter自定义过滤器控制ng-repeat去除重复功能示例
12-11
接下来,我们将这个自定义过滤器应用到 `ng-repeat` 指令上: ```html <p ng-repeat="x in items | unique:'id'">{{x.id}}---{{x.name}} ``` 这里 `items` 是包含要遍历对象的数组,`unique:'id'` 表示我们使用 `...
Python-bloomfilter过滤器
08-10
**Python-bloomfilter过滤器详解** Bloom Filter是一种空间效率极高的概率型数据结构,用于判断一个元素是否在一个集合中。在Python开发中,尤其是在处理大量数据时,Bloom Filter可以有效地节省内存空间,尤其适用...
java之登录校验(过滤器,拦截器)
2301_79969279的博客
04-02 1094
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
使用filter过滤器实现对用户登录检查,如果未登录跳转至登录页面
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
Filter 验证当前访问用户是否登录
千里之行,始于足下
03-01 4814
当用户访问网站页面时,系统会检测用户是否是合法登录用户,没登录的用户会被转跳到登录页面或者返回登录提示信息,反之用户可以正常访问 具体思路如下:     利用filter 过滤所有用户的请求,用户的请求url为登录或注册页面则视为正常访问,当用户登录时为当前用户创建session,将用户名保存在session里面,当用户访问路径为网站页面时检查当前用户session 是否存在,如果sessio
登录验证过滤器
FairyKunKun的博客
06-12 405
在一个JavaWeb项目中,对于某些特殊的资源,需要登录才能使用【结算】、【下载】、【评论】对于类似于这些功能,需要先登录,然后才能使用先检查是否登录如果没有登录,这养的资源不能使用强制登录否则:可以使用之前的做法:如home.jsp资源,需要验证是否登录统一抽取了一个jsp,checkLogin.jsp,需要控制用户是否登录的jsp中使用标签引入/page/mymood/delete.do | Servlet资源 checkLogin...
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值