基于过滤器的用户登录验证

最新推荐文章于 2022-12-08 14:02:57 发布
最新推荐文章于 2022-12-08 14:02:57 发布
阅读量1.4k 收藏 10
点赞数
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29660549/article/details/90233243
版权

1.过滤器Filter
1)编写一个过滤器的类实现Filter接口
2)实现接口中尚未实现的方法(着重实现doFilter方法)
3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤
2.过滤器代码实现

public class AuthFilter implements Filter{

    @Override
    public void destroy() {
        
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse)response;
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();
        User user = (User)session.getAttribute("user");
        String uri = req.getRequestURI();
        //简单判断缓存中是否有用户
        if(user==null){//没有用户
            //判断用户是否是选择跳到登录界面
            if(uri.endsWith("login.jsp")||uri.endsWith("login.do")){
                chain.doFilter(request, response);
            }else{
                resp.sendRedirect(req.getContextPath()+"/login.jsp");//重定向到login.jsp
            }    
        }else{//有用户
            chain.doFilter(request, response);
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

}

3.web.xml配置
登录认证过滤器

<!-- 登录认证过滤器 -->
     <filter>
         <filter-name>auth</filter-name>
         <filter-class>com.demo.filter.AuthFilter</filter-class>
     </filter>
     <filter-mapping>
         <filter-name>auth</filter-name>
         <url-pattern>*.jsp</url-pattern>
     </filter-mapping>
     <filter-mapping>
         <filter-name>auth</filter-name>
         <url-pattern>*.do</url-pattern>
     </filter-mapping>
贪吃的比目鱼
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP的Yii框架中过滤器相关的使用总结
12-19
例如, 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身份验证;性能过滤器可用于测量控制器执行所用的时间。 一个动作可以有多个过滤器过滤器执行顺序为它们出现在过滤器列表中的顺序。过滤器可以...
Spring Security--获取登录成功的用户信息
最新发布
a2285786446的博客
06-13 1320
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Shiro学习笔记——工作流程与过滤器的配置
shen的博客
09-10 1447
工作流程 web.xml中配置了过滤器,整个访问请求都会被filter过滤 &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;shiroFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;org.springframework.web.filter.DelegatingFilte
基于的过滤器的登录验证
ranweizheng的专栏
04-10 1223
问题背景目前系统使用的基于拦截器Interceptor的登录验证似乎出了些问题,有些情况下在Controller层获取session中的用户数据时失败。具体原因没有找到,组长说应该是Interceptor这块出了些问题,于是打算将登录验证放到Filter上去做。基本业务逻辑1 判断请求url是否需要进行登录验证;2 如果需要登录验证,则判断是否有登录的用户数据,否则执行过滤器链中的下一个过滤器;3...
过滤器案例: 登录验证(权限校验)
vlucky_long的博客
11-28 690
需求 1.访问项目的资源。验证其是否登录 2.如果登录了,则直接放行。 3.如果没有登录,则跳转到登录页面 代码实现 登录界面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form action="tre
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1598
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
undertow-cors-filter:一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头
05-01
Undertow-cors-filter 一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头Java EE的过滤器处理似乎有所疏忽,因为当容器配置了容器管理的授权并且尚未(尚未)通过身份验证的用户尝试...
dms-filter-master基于标注的PHP过滤库.zip
07-11
 }PHP 过滤器用于验证和过滤来自非安全来源的数据。测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。PHP 的过滤器扩展的设计目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有的 ...
CF-Based-Recommendation:基于协同过滤的推荐系统
06-15
基于CF的推荐基于协同过滤的推荐系统自述文件要编译程序,您需要 java。 要创建类文件,请执行命令javac推荐器.java... 2.1) 基于用户的 I) 运行基于用户的推荐系统与 Pearson 相似度执行 - java推荐器用户Pearson II)
利用JSP+Servlet实现简单的个人博客网站,主要功能包括用户注册(注册验证
06-09
1、利用JSP+Servlet实现简单的个人博客网站,主要功能包括用户注册(注册验证)、用户登录、发文、删除发文和查看发文。...(3)设计用户登录验证过滤器,当用户访问发文页面时,要求用户先进行登录,跳转到登录页面。
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9286
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录 对登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
欢迎来到代码骑士的秘密基地
12-08 2122
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录,登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
登陆验证过滤器
m0_50897734的博客
11-06 2528
Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3052
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2762
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
使用过滤器做登录验证
追梦少年ing
05-04 2140
刚开始学习Java web做项目的时候我都没有考虑到安全这方面的,毕竟当时太年轻,刚学不懂。后来再重新看回原来做的小项目时觉得被自己蠢哭了,后台管理做了一个登录,但是却没有做登录的验证,然后直接知道后台的方法地址就可以进入后台(不用登录),这样子我做的登录有毛线用啊! 后来看到几个同学做的项目时我都会去捣鼓一下看看他们有没有做这一块工作,一弄,真像年轻的我啊,他们也是没有做登录的安全验证的,哈哈
登录验证过滤器
FairyKunKun的博客
06-12 385
在一个JavaWeb项目中,对于某些特殊的资源,需要登录才能使用【结算】、【下载】、【评论】对于类似于这些功能,需要先登录,然后才能使用先检查是否登录如果没有登录,这养的资源不能使用强制登录否则:可以使用之前的做法:如home.jsp资源,需要验证是否登录统一抽取了一个jsp,checkLogin.jsp,需要控制用户是否登录的jsp中使用标签引入/page/mymood/delete.do | Servlet资源 checkLogin...
通过过滤器实现登录验证
今晚一定要早睡
02-23 737
##需求 访问案例的资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 #### 分析 ![](assets/markdown-img-paste-20180804152603251.png) #### 代码实现 ```java /** * 登录验证过滤器 */ @WebFilter("/*") public cla...
如何使用过滤器进行登录验证
Apple_Andy的博客
08-02 950
一:实现思路 (1)将request强转成HttpServletRequest,这样才有getRequestURI()方法 (2)获取资源访问路径 (3)判断uri中是否有登录选项,要注意排除掉css/js/图片/验证码等资源 (4)如果包含登录选项,直接放行,如果不包含,则需要验证用户是否登录 (5)从session中获取user,登录了就放行,没有登录就转发到登录页面 二:代码实现 @WebFilter("/*") public class LoginFilter implements Filter
使用javaweb基于MVC框架开发网上零食店,包含用户登录注册模块:注册、登录功能采用session;购物车模块;利用过滤器进行登录验证
04-23
好的,让我来回答你的问题。对于使用JavaWeb基于MVC框架开发网上零食店,包含...7. 使用过滤器进行登录验证,实现对未登录用户的访问限制。 以上就是使用JavaWeb基于MVC框架开发网上零食店的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值