使用servlet来实现表单的登录机制并用filter来进行过滤操作

于 2021-08-19 14:41:44 发布
阅读量403 收藏 1
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34970891/article/details/78086977
版权
本文探讨了在Servlet中使用Session保存用户信息,但在Filter中无法正确获取的问题,原因在于请求重定向导致Session丢失。同时,文章介绍了Cookie与Session在会话跟踪中的作用和区别,Cookie存储信息在客户端,Session则在服务器端,HTTP的无状态特性促使了它们的出现,以解决用户身份识别问题。
摘要由CSDN通过智能技术生成

首先建立一个登录界面login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录界面</title>
</head>
<body>
	<form action="login" method="post">
		<table  border="2">
			<tr>
				<td>用户名:</td><td><input type="text" name="username"></td>
			</tr>
			<tr>
				<td>密 码:</td><td><input type="password" name="password"></td>
			</tr>
			<tr>
				<td><input type="submit" value="提交"></td><td><input type="reset" value="取消"></td>
			</tr>
		</table>
	</form>
</body>
</html>

建立表单要提交的servlet对象loginServlet

在下面的servlet对象当中所实现的主要功能为:

1:对发送过来的请求进行编码操作

2:获取表单当中的用户名和密码并提交到session对象当中

3:进行session对象的ID的输出操作

package com.servlet;

import java.io.IOException;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class loginServlet extends HttpServlet{
//建立一个servlet类对象用于对表单对象所传递过来的数据信息进行处理操作
private String username;
private String password;
private String charset=null;
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		super.doGet(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding(charset);//获取xml当中的参数变量将之作为编码参数
		username=req.getParameter("username");
		password=req.getParameter("password");
//将从request对象当中所获取到的用户名和密码都保存到session会话对象当中去
		HttpSession session = req.getSession();
		session.setAttribute("username",username);
		session.setAttribute("password",password);
		System.out.println("Servlet:sessionID="+session.getId());
/*
 * 直接接收到的表单对象当中的数据信息当中如果有汉字的化会产生乱码的现象,所以要先对所接收到的request对象当中的内容进行编码的
 * 设置操作
 */		
		System.out.println("charset="+charset);
		System.out.println("Servlet:username="+username);
		System.out.println("Servlet:password="+password);
/*当用户名和密码相匹配时,进行登录操作	*/
		if(username.equals("清之羽") && password.equals("password"))
/*
 * req.getRequestDispatcher("success.jsp").forward(req, resp);此处如果使用服务器端的转发的话在URL地址栏当中所显示的地址将不
 * 是success.jsp页面资源的地址值,这样将不会触发successFilter过滤器对象,因为当前过滤器对象只会对来自客户端的请求数据信息进行
 * 过滤操作,对来自服务器的请求对象不会进行过滤操作的,所以要采用客户端的跳转方式来对success界面进行访问以此来对successFilter进
 * 行触发。
 */
			resp.sendRedirect("success.jsp");
		else
			/*resp.sendError(404);直接给客户端返回一个404响应*/
			resp.sendRedirect("fail.jsp");
	}

	@Override
	public void init(ServletConfig config) throws ServletException {
		this.charset=config.getInitParameter("charset");//获取初始化的配置信息
	}
	
}

建立一个过滤器对象用于实现对登录成功界面当中的数据进行过滤操作

过滤器对象主要实现的功能:

1:对访问success.jsp页面的资源信息进行拦截操作

2:通过reqeust对象获取来获取session对象,并将session对象当中所存放的用户名和密码进行获取并输出

3:进行sessionID的输出操作

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.websocket.Session;

public class successFilter implements Filter{
//建立一个过滤器对象用于实现对success.jsp页面当中的请求信息进行过滤操作
	@Override
	public void destroy() {
		System.out.println("进行过滤器对象的销毁操作");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("执行过滤操作");
		HttpServletRequest request=(HttpServletRequest)req;//进行request对象的强制转化
		HttpSession session=request.getSession();//通过Httprequest对象来进行session对象的获取操作
		System.out.println("Filter:session="+session.getId());
		System.out.println("过滤器对象当中:username="+session.getAttribute("username"));
	/*	if(session.getAttribute("username")==null || !session.getAttribute("username").equals("青之羽"))
当当前的用户名为空或用户名错误时,将不再进行请求对象控制权的转交操作。服务器将直接将请求对象进行转发到登录界面当中让用户重新
 * 进行登录操作
 * 	
		{
			System.out.println("对不起您所输入的用户名错误或为空,请重新进行输入操作");
			req.getRequestDispatcher("login.jsp").forward(req, res);
		}*/
		System.out.println("过滤权限转交之前");
		chain.doFilter(req, res);//进行控制权限的转交操作
		System.out.println("过滤权限转交之后");
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("进行过滤器对象的初始化操作:");
	}
	
}

web.xml配置信息

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>通过过滤器来实现登录验证-servlet</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
  	<servlet-name>login</servlet-name>
  	<servlet-class>com.servlet.loginServlet</servlet-class>
  	<init-param>
  		<param-name>charset</param-name>
  		<param-value>UTF-8</param-value>
  	</init-param>
  </servlet>
  <servlet-mapping>
  	<servlet-name>login</servlet-name>
  	<url-pattern>/login</url-pattern>
  </servlet-mapping>
  <filter>
  	<filter-name>successFilter</filter-name>
  	<filter-class>com.filter.successFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>successFilter</filter-name>
  	<url-pattern>/success.jsp</url-pattern>
  </filter-mapping>
</web-app>

问题:将用户名在servlet对象当通过session来进行保存,然后在filter对象当中进行session对象的获取操作,对用户名进行读取操作。在程序运行之后将会发现在filter对象当中获取到的用户名为空。

运行结果如下:


如上图:发现在servlet对象当中可以进行用户名的输出操作,但是在filter对象当中用户名的输出为空。分析servlet对象当中的sessionID和Filter对象当中的sessionID发现两个对象当中的sessionID是不相同的表明在经过请求重定向之后在Filter对象当中所获取到的session是一个新的session对象,所以该对象当中不含有servlet session对象对象当中所存放的数据。所以进行用户名的输出之后就为空。即在请求重定向的过程当中发生了session的丢失。

接下来说说session与cookie之间的区别与联系

cookie和session对象都是用来跟踪整个回话的。Cookie是通过在客户端记录信息来确定用户的身份。Session是通过在服务器端的记录来确定用户的身份的。

一个用户的全部请求为一个会话,而另一个用户的全部请求则属于另一个会话,二者不能够混在一起。在web应用程序当中是通过Http来进行数据的传输的,而HTTP协议是一种无状态的传输协议,一旦数据交换完毕之后,客户端与服务器端之间的连接就会关闭,当再次进行数据交换时,需要再次进行新的连接对象的 建立,但是由于无状态协议的特性使得服务器对象无法从连接上跟踪会话,使得服务器将无法对同一个会话发送过来的请求数据进行识别操作。为了解决服务器无法是识别是否为同一用户所发送过来的请求这以问题,引入了cookie对象机制。

Cookie译为"甜饼",是由W3C所提出的。由于HTTP的无状态传输特性,使得服务器无法直接从网路上来识别客户的身份。怎么办?

给客户端没个用户发送一个通行证,每一个人在对服务器端进行访问之时都必须要携带上自己的通行证给服务器端看,这样服务器端就可以通过通行证来识别每一个用户对象,这就是Cookie对象的工作原理。

cookie实际上就是一小段的文本信息,客户端在将请求信息发送给服务器对象之后,如果服务器需要记录该用户的信息以便于对下次该客户所发送过来的信息进行自动识别的话,服务器端就会使用response对象来向客户端浏览器对象发送一个cookie。客户端在接收到cookie信息之后,就会将当前的session会话的sessionID值保存到cookies对象当中。在该用户再次对服务器端进行访问操作时,将会将所保存的cookie对象一同发送到服务器端。服务器通过对cookie对象当中的数据信息进行核对来在
 


 


 

青之羽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet 登录过滤器简单示例)
wyc的博客
12-11 1057
Servlet 登录 (过滤器简单示例),简单演示过滤器,并未处理直接使用地址访问的情况 1.目标功能 用户登录后分别授予不同目录资源的访问权限 2.设计 3.架构 项目类型:Java Web 目录结构: 4.编码 4.1 后台 4.1.1 模块代码 loginServlet.java package com.z.servlet; import com.z.domai...
Servlet过滤
自强
07-15 6101
一,什么是Servlet过滤器? 1,过滤器 过滤器是在数据交互之间过滤数据的中间组件,独立于任何平台或者 Servlet 容器。 2,Servlet过滤器 Servlet过滤器是在Java Servlet规范2.3中定义的. 在WEB中,Servlet过滤器是服务器端WEB容器中的一个WEB组件,它们拦截请求和响应,并监视、修改或以某种方式处理正在交互的数据。  Servlet 过滤器可
Java Filter过滤机制详解----(转载)
weixin_34343000的博客
02-16 216
Java Filter过滤机制详解 以前以为Filter只是一个特殊点的Servlet,用进只需在web.xml中配置一下拦截路径就可以了,可经过这两天的深入学习,才知道以前对Filter类的了解和使用都太过浅薄了。 在网上看了很多篇相关的技术文章,现提取它们中的精髓(我认为能说明问题的东西)及我个人的一些学习经验作如下总结,希望能帮助大家更好地理解Filter过滤机制。 要学习Filte...
一个servlet登陆过滤
youjin的专栏
07-29 584
1.Servlet 过滤器是什么?      Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制
servlet登陆过滤
lwnbjz的专栏
08-21 597
1.Servlet 过滤器是什么?      Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
使用Java servlet实现自动登录退出功能
08-25
使用Java Servlet实现自动登录退出功能需要了解Java Servlet、自动登录退出功能、Cookie、Filter、UserDao、UserService、Servlet的生命周期、Filter的生命周期、HttpServletRequest和HttpServletResponse等概念。
JavaWeb ServletFilter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
servlet 过滤器及登录页面
04-24
Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高.
servlet过滤器验证用户登录
03-13
过滤器来验证用户是否登录
Servlet---登录过滤
poppy_poppy的博客
08-17 855
servlet---登录过滤登录基本思路代码过滤器注意1.2.2.代码 登录 基本思路 正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。 有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。 所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录登录失败界面,可以用一个if实现。 代码 userServlet @WebServlet(
servlet-LoginFilter-JSP登录状态过滤
北京Java青年
06-13 1110
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
Servlet filter-登录权限控制
野生码农
06-18 809
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作登录的时候,在session里保存状态。 public class .
登录过滤
悦分享
10-23 226
在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...
通过过滤FilterServlet实现自动登录
WinterBluestar的博客
06-02 982
1. Servlet登录部分: 假设是第一次登录,此时session和cookie中没有用户登录的数据,所以需要在输入登录信息之后将用户信息存入session, 以及将用户的账号密码拼接成字符串在勾选自动登录的状态下存入cookie中,代码如下: //登录成功就把user对象信息存储到域空间中 User user = servi...
使用Filter过滤器在servlet实现登录过滤功能
weixin_44276313的博客
04-27 1952
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
使用servlet,jquery和json格式数据来实现表单的Ajax 验证
最新发布
06-06
好的,以下是使用Servlet、jQuery和JSON格式数据实现表单的Ajax验证的示例代码: HTML代码: ```html <form id="myForm" action="#" method="post"> <label for="username">用户名:</label> <input type="text" id="username" name="username"><br> <label for="password">密码:</label> <input type="password" id="password" name="password"><br> <input type="submit" value="提交"> </form> ``` jQuery代码: ```javascript $(function() { $('#myForm').submit(function(event) { event.preventDefault(); // 阻止表单的默认提交行为 var formData = $(this).serialize(); // 将表单数据序列化为字符串 $.ajax({ type: 'POST', url: 'validate', // 后台处理验证的Servlet data: formData, dataType: 'json', // 声明返回的数据类型为JSON success: function(data) { // 请求成功时的回调函数 if (data.status === 'success') { alert('验证通过!'); } else { alert('验证失败:' + data.message); } }, error: function(jqXHR, textStatus, errorThrown) { // 请求失败时的回调函数 alert('请求失败:' + textStatus + ',错误信息:' + errorThrown); } }); }); }); ``` Servlet代码: ```java import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.json.JSONObject; @WebServlet("/validate") public class ValidationServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("application/json"); PrintWriter out = response.getWriter(); String username = request.getParameter("username"); String password = request.getParameter("password"); if (validate(username, password)) { JSONObject result = new JSONObject(); result.put("status", "success"); out.print(result.toString()); } else { JSONObject result = new JSONObject(); result.put("status", "fail"); result.put("message", "用户名或密码错误"); out.print(result.toString()); } out.flush(); out.close(); } private boolean validate(String username, String password) { // 模拟验证用户名和密码的函数 if (username.equals("admin") && password.equals("123456")) { return true; } else { return false; } } } ``` 以上代码实现了一个简单的表单验证功能,当用户点击提交按钮时,jQuery会将表单数据通过Ajax方式提交给后台Servlet进行验证。后台Servlet根据表单数据进行验证,并将验证结果以JSON格式返回给前端页面,前端页面根据返回数据进行相应的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值