详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)

最新推荐文章于 2024-08-06 17:56:45 发布
最新推荐文章于 2024-08-06 17:56:45 发布
阅读量732 收藏 2
点赞数
分类专栏: javaweb 文章标签: java servlet jstl

在我们生活中,对于账户的自动登录已经很常见了,所以利用过滤器实现这个功能。

主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用过滤器返回一个警告页面。

过滤器的功能很是强大,我们只需要在写好的前台后servlet之后进行添加就可以实现这个功能

Ps:这个仅仅只是一个演示而已,里面的访问数据库的部分,自己随意模拟了下,主要是突出实现自动登录的功能。

前台代码:

前台代码是成功与否都在这个页面显示。用到的技术:jstl标签的应用,session读取值

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<%@ page language= "java" import= "java.util.*" pageEncoding= "utf-8" %>
<%@taglib uri= "http://java.sun.com/jsp/jstl/core" prefix= "c" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" >
<html>
<head>
</head>
<body>
<c: if test= "${!empty sessionScope.error }" >
你的密码或用户名错误。<!-- 显示后就需要把里面的值移走 -->
<c:remove var = "error" scope= "session" />
</c: if >
<c: if test= "${empty sessionScope.user }" var = "boo" >
<h2>这是登录的页面</h2>
<form action= "<c:url value='/LoginServlet'/>" method= "post" >
NAME:<input type= "text" name= "name" /><br/>
PWD:<input type= "text" name= "pwd" /><br/>
不自动登录:<input type= "radio" name= "time" value= "0" /><br/>
一天:<input type= "radio" name= "time" value= "1" /><br/>
七天:<input type= "radio" name= "time" value= "7" /><br/>
<input type= "submit" value= "提交" />
</form>
</c: if >
<c: if test= "${!boo }" >
欢迎您,${sessionScope.user },登录成功
<a href= "" >模块一 </a>
<a href= "" >模块2 </a>
<a href= "<c:url value='/CancelAutoLogin'/>" >取消自动登录</a>
</c: if >
</body>
</html>


frameborder="0" scrolling="no" vspace="0" hspace="0" style="margin: 0px; padding: 0px; border: currentcolor; border-image-source: none; width: 100%; height: 74px; vertical-align: baseline; display: block; position: static;" allowtransparency="true">

servlet的实现代码:

和以前的代码一样,只负责和前台交互即可:里面用到的技术有url编码,值存在cookie里面,存在session里面,页面跳转(转发)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String name=request.getParameter( "name" );
String pwd=request.getParameter( "pwd" );
String time=request.getParameter( "time" );
if (name!= null && pwd!= null && name.equals(pwd)){ //此处随意写写,后面应该去servvice-->dao访问数据库
//这里假设登录成功了,我们把信息存入session里面
request.getSession().setAttribute( "user" , name);
//兼容中文,我们需要进行编码
name=URLEncoder.encode(name, "utf-8" );
pwd=URLEncoder.encode(pwd, "utf-8" );
Cookie c = new Cookie( "autologin" , name+ "," +pwd); //这个value不能采用这种方式的,安全性考虑,我们必须知道采用加密,或者二次加密,
int _time= 60 * 60 * 24 *Integer.valueOf(time);
c.setMaxAge(_time);
response.addCookie(c);
response.sendRedirect(request.getContextPath()+ "/index.jsp" ); //在过滤器中默认的设置是拦截重定向,转发是内部直接转发,不过过滤器,不好办,但是只需要在web.xml中配置就可以了。
} else {
request.getSession().setAttribute( "error" , "1" );
response.sendRedirect(request.getContextPath()+ "/index.jsp" );
}
}

到现在为止,都感觉没有什么技术,和以前的代码一个,现在就是Filter的作用了。

安全登录:

之前我们采用过动态导入来进行安全登录,防止用户进入项目之后,不用登录,随意输入都可以进入界面,动态导入能够实现这个功能,但是,采用过滤器更好。

在过滤器中一般写的都是dofilter();只需要判断session容器里面是否为null,为null这说明这是没有登录的,直接踢回登录界面,否,则放行

代码呈上:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse resp=(HttpServletResponse) response;
String session=(String) req.getSession().getAttribute( "user" );
if (session== null ){
System.out.println( "非正常登录" );
resp.sendRedirect(req.getContextPath()+ "/index.jsp" );
} else {
System.out.println( "成功登录" );
chain.doFilter(req, resp);
}
}

字符编码:

字符编码的问题,以前每一次都需要在servlet的dopost()里面自己手动输入,request.setCharacterEncoding("utf-8");每一个servlet都需要输入,太麻烦,我们采用过滤器实现;

代码呈上:

?
1
2
3
4
5
6
7
8
9
10
11
<span style= "font-size:18px;" > public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding(character); //去客户端接收的编码
response.setContentType( "text/html;charset=utf-8" ); //设置发出去的编码
chain.doFilter(request, response);
}
 
@Override
public void init(FilterConfig config) throws ServletException {
character=config.getInitParameter( "character" ); //a</span><span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif;">haracter 设置为全局变量,</span><span style="font-size:18px;">
}</span>

再上面的character定义为全局变量,初始值在web.xml中配置。

web.xml代码呈上:

?
1
2
3
4
5
6
7
8
<filter>
<filter-name>character</filter-name>
<filter- class >cn.hncu.Filter.CharacterFilter</filter- class >
<init-param>
<param-name>character</param-name>
<param-value>UTF- 8 </param-value>
</init-param>
</filter>

自动登录:

主要思路:自动登录需要判断session里面是都存有值,有,则登录过了,没有,就去本地cookie查找,存在,去数据库匹配,若匹配成功,就把session容器添加值。

代码呈上:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
//自动登录,必须要设置session里面是都有值,有,则当前登录过,没有,就要去访问cookie里面的数据,cookie里面的数据
//是否和数据库里面的匹配,是,将session里面的值在这里设置,否,放走
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse resp =(HttpServletResponse) response;
String session =(String) req.getSession().getAttribute( "user" );
if (session== null ){ //说明当前没有登录过
Cookie cs[]=req.getCookies();
if (cs!= null ){
for (Cookie c:cs){
if (c.getName().equals( "autologin" )){
String value=c.getValue(); //这是经过加密的,但是我们仅仅只是采用逗号连接了一下。
String[] strs=value.split( "," ); //在logserlvet里面采用的是先编码,再采用逗号连接,我们这里需要反过来
String name=URLDecoder.decode(strs[ 0 ], "utf-8" );
String pwd=URLDecoder.decode(strs[ 1 ], "utf-8" );
//将name,pwd数据拿到后台访问数据库,我们这里只是随便写写
if (name.equals(pwd)){
req.getSession().setAttribute( "user" , name); //设置session里面的参数
break ;
}
}
}
}
}
chain.doFilter(req, resp); //一定要放走哦。。
}


frameborder="0" scrolling="no" vspace="0" hspace="0" style="margin: 0px; padding: 0px; border: currentcolor; border-image-source: none; width: 100%; height: 74px; vertical-align: baseline; display: block; position: static;" allowtransparency="true">

黑名单用户

黑名单用户,不准登录,直接告诉它结果

代码呈上:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse resp=(HttpServletResponse) response;
String ip=req.getRemoteAddr(); //获取访问的ip;
System.out.println(ip+ "IIPP" );
if (set.contains(ip)){ //在黑名单之内
System.out.println( "set" );
resp.getWriter().print( "您属于黑名单..<a href='" +req.getContextPath()+ "/index.jsp'>返回</a>" );
//返回也是不行的,因为index向服务器请求的时候就直接拦截了
} else {
chain.doFilter(req, resp);
}
}

黑名单返回的类型为list最好,我这里是自己手动添加,原本应该从写一个工具类从数据库读取,不止能查,还能增删改--黑名单。

代码呈上:

Hashset 定义为全局变量,set里面含有contain,效率很高。

?
1
2
3
4
5
6
7
public void init(FilterConfig arg0) throws ServletException {
//这里是黑名单列表,从数据库中调取出来。这里只是简单的模拟下
set.add( "192.132.0.12" ); //这是黑IP,这个是从后台数据库拿到的。
set.add( "localhost" );
set.add( "192.132.32.4" );
set.add( "127.0.0.1" );
}



取消自动登录

当一直自动登录认为不安全,所以我们设置没有自动登录

之前我们知道,自动登录靠的是cookie里面存的技术,所以这里我们只需要将cookie删除就可以了

因为取消自动登录是超链接,所以写的是servlet.

代码呈上:

?
1
2
3
4
5
6
7
8
public void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
Cookie cc= new Cookie( "autologin" , "" ); //删除cookie的方法,就建立一个同名connkie,然后设置cookie的setmaxage=0;
cc.setMaxAge( 0 );
cc.setPath(req.getContextPath());
resp.addCookie(cc);
resp.sendRedirect(req.getContextPath()+ "/index.jsp" );
}

上面这些就能实现这些简答的功能了。

qq_26893687
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 登录过滤_java过滤器实现强制登录
weixin_35792468的博客
02-12 202
使用servlet实现1、java代码(1)不用拦截jsp,只拦截指定请求package web.md.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servl...
JAVAEE Filter 过滤器设置是否缓存实例详解
09-02
JAVAEE Filter过滤器Java企业版(JAVAEE)中一种强大的功能,用于在Servlet请求处理链中添加额外的处理逻辑。过滤器可以在请求到达目标Servlet之前进行预处理,并在响应返回给客户端之前进行后处理。这使得开发...
Servlet3.0使用注解标注过滤器(Filter)
04-09
### Servlet 3.0 使用注解标注过滤器 #### 一、Servlet 3.0概述与新特性 Servlet 3.0 是 Java EE 6 的一部分,它引入了许多新的特性和改进,使得开发者能够更方便地开发 Web 应用程序。其中一个重要特性就是支持...
(重温)JavaWeb–Filter 过滤器JavaWeb 的三大组件之一)
12-21
JavaWeb - Filter 过滤器详解JavaWeb 技术中,Filter(过滤器)是三大核心组件之一,与Servlet程序和Listener监听器并列。Filter 是 JavaEE 规范的一部分,它定义了一个接口,允许开发者在请求被处理之前或...
Struts2中实现web应用的初始化实例详解
10-19
Struts2是一个强大的MVC框架,用于构建JavaEE Web应用程序。在Struts2中实现Web应用的初始化,意味着在应用程序启动时执行特定的配置或设置,以确保应用以正确的方式开始运行。这通常涉及到数据库连接的建立、全局...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 376
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 100
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 352
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 443
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 700
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 669
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1120
C++ string的功能函数实现
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 219
④创建artifact。②点击加号创建,选择。
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 248
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
java中static关键字的作用
weixin_41020960的博客
08-01 652
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 中一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法中被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
JVM 加载阶段 Class对象加载位置是在 堆中还是方法区?
最新发布
萧曳丶
08-06 170
Class对象的加载位置:Class对象本身是加载到堆区中的。类的类型信息加载位置:类的类型信息(元数据)是加载到方法区(或元空间)中的。因此,对于问题“jvm 加载阶段 Class加载到堆中还是方法区”,答案是:Class对象加载到堆中,而类的类型信息加载到方法区(或元空间)中。这两个区域在JVM的类加载过程中都扮演着重要的角色,共同支持着Java程序的运行。
linux安装weblogic
m0_46400195的博客
08-05 561
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
Java | Leetcode Java题解之第324题摆动排序II
m0_57195758的博客
08-06 196
Java | Leetcode Java题解之第324题摆动排序II
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值