javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面

最新推荐文章于 2023-09-16 15:29:56 发布
最新推荐文章于 2023-09-16 15:29:56 发布
阅读量1.2w 收藏 61
点赞数 5
分类专栏: javaWeb 文章标签: javaweb 过滤器 filter

转自:http://blog.csdn.net/qq_34614629/article/details/52760957

(1)Filter实现一个登陆验证的功能

实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面

  • 原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在web.xml中要写 <url-pattern>*.jsp</url-pattern>),然后过滤器会对要跳转网页的地址进行分析,如果不是login.jsp(登录页面)页面的话就判断session中有没有值,如果有值,说明用户已经登陆,如果为null说明用户没登陆,然后将地址重定向到login.jsp(登录页面)页面,大致就这样。 
    当然,这只是简单的实现这个功能而已,其实也可以扩展的,利用监听器,写一个当前在线的所有用户,保存在ServletContext域中的list集合中,同样也存一个int类型,用于记录访问量,同时,也可以实现保证用户单进单出(不能同时登陆,退出时从在线用户中移除),这些更能也不难,有时间的话我在写一写。

代码中很多地方用的System在控制台输出的,并没有提示到页面(因为太懒)

如果你细心的话,你会发现在get和post方法中我并没有对中文乱码进行处理,因为我直接写了一个过滤器。 
这篇文章我会讲到用过滤器进行中文乱码及敏感词汇的处理,点这里!!!!

下面是部分代码:

UserServlet代码如下:

package com.gpf.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.gpf.model.User;
import com.gpf.service.UserService;
import com.gpf.serviceImpl.UserServiceImpl;

/**
 * @author 朝九晚十
 *
 */
public class UserServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    UserService service = new UserServiceImpl();
    User user = null;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String type = request.getParameter("type");
        //退出系统
        if("exit".equals(type)){
            HttpSession session = request.getSession(false);
            String sessionUser = (String) session.getAttribute("user");
            if(sessionUser!=null){
                session.removeAttribute("user");
                System.out.println("退出成功!");
            }else{
                System.out.println("退出失败,用户已经退出登录!");
            }
            request.getRequestDispatcher("index.jsp").forward(request, response);
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String type = request.getParameter("type");
        //登陆验证
        if("login".equals(type)){
            String userName = request.getParameter("userName");
            String userPwd = request.getParameter("userPwd");
            user = service.login(userName);
            if(user!=null){
                if(user.getUserPwd().equals(userPwd)){
                    HttpSession session = request.getSession();
                    session.setAttribute("user", userName);
                    request.getRequestDispatcher("index.jsp").forward(request, response);
                }else{
                    System.out.println("密码部不正确!");
                    request.setAttribute("userName", userName);
                    request.setAttribute("message", "输入密码错误!请重新输入!");
                    request.getRequestDispatcher("login.jsp").forward(request, response);
                }
            }else{
                System.out.println("用户名不存在!");
            }
        }
    }

}

过滤器代码如下:

package com.gpf.util;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 过滤器(拦截器),查看用户是否登陆过,未登录禁止访问页面
 *  
 * @author 朝九晚十
 *
 */
public class AuthFilter implements Filter {

    /**
     * 销毁
     */
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取根目录所对应的绝对路径
        String currentURL = request.getRequestURI();
        //截取到当前文件名用于比较
        String targetURL = currentURL.substring(currentURL.indexOf("/",1),currentURL.length());
        //System.out.println(targetURL);
        //如果session不为空就返回该session,如果为空就返回null
        HttpSession session = request.getSession(false);
        if(!"/login.jsp".equals(targetURL)){
            //判断当前页面是否是重顶次昂后的登陆页面页面,如果是就不做session的判断,防止死循环
            if(session==null||session.getAttribute("user")==null){
                //如果session为空表示用户没有登陆就重定向到login.jsp页面
                //System.out.println("request.getContextPath()=" + request.getContextPath());  
                response.sendRedirect(request.getContextPath()+"/login.jsp");
                return;
            }
        }

        //继续向下执行
        chain.doFilter(request, response);
    }

    /**
     * 初始化
     */
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }

}

在web.xml中添加如下代码:

<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.gpf.util.AuthFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
(2)javaweb关于用户是否登录全局判断,没有登录跳转到登录界面

有这样一个需求,用户密码登录网站,在session中保留了用户的信息,但是用户很长时间没有再操作该界面,用户的session则被浏览器清除,而一些业务逻辑则是需要用到用户的信息,那么用户再执行操作后,则会引起业务代码报错,这时我们就需要在用户访问的时候判断一下用户的信息是否存在,如何实现这个功能,我们这里用到了过滤器这个功能,在用户访问特定界面或者特定接口的时候,先进行过滤,复合条件再执行下一步操作,具体代码如下:

复制代码 
package com.demo.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.demo.entity.User;
/**
 * 全站判断用户是否登录过滤器
 * @author zhangdi
 *
 */
public class AuthFilter implements Filter{

    @Override
    public void destroy() {
        
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse)response;
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();
        User user = (User)session.getAttribute("user");
        String uri = req.getRequestURI();
        //简单判断缓存中是否有用户
        if(user==null){//没有用户
            //判断用户是否是选择跳到登录界面
            if(uri.endsWith("login.jsp")||uri.endsWith("login.do")){
                chain.doFilter(request, response);
            }else{
                resp.sendRedirect(req.getContextPath()+"/login.jsp");
            }    
        }else{//有用户
            chain.doFilter(request, response);
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

}
复制代码

注意,这个过滤器需要在web.xml中声明,不然不会被项目调用,代码如下:

复制代码 
    <!-- 登录认证过滤器 -->
     <filter>
         <filter-name>auth</filter-name>
         <filter-class>com.demo.filter.AuthFilter</filter-class>
     </filter>
     <filter-mapping>
         <filter-name>auth</filter-name>
         <url-pattern>*.jsp</url-pattern>
     </filter-mapping>
     <filter-mapping>
         <filter-name>auth</filter-name>
         <url-pattern>*.do</url-pattern>
     </filter-mapping>
复制代码

这里配置过滤的范围是所有的jsp界面以及所有以.do结尾的接口



渴望飞的鱼
关注
  • 5
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述           Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),Filter对象常驻服务器。 2.Lifecycle           (1).启动服务器,读取配置文件web.xml,
javawebFilter(过滤器)的常见应用
09-03
要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
javaee的OA项目(四)登录退出功能的实现,验证码实现
一天不写代码难受的博客
06-14 506
目录登录退出验证码 登录 登录成功,需要将当前登录用户的username展示在页面,我们页面是jsp页面,所以可以使用session获取,只需要在后端登录成功之后,我们将用户的信息保存在session中,之后跳转页面的时候,利用jstl工具 获取到session中的数据就可以了。 后端登录的接口是 Employee login = emps.login(empid, pwd); if(login!=null){ // 欢迎xxxxxx登录
FLASK通过COOKIE实现只有登录后才能展示网页的功能
knight31318的专栏
05-16 1230
例子是一个简单的系统,由2个页面组成,分别是login.html和service.html。通常是只有登录login.html,验证用户名密码后,方能展示service.html界面。 那么,如果有人直接输入:127.0.0.1:5000/service 。怎么样拒绝他登录,并返回到login界面呢? 两种方法,cookie 和 session 这里我介绍cookie的实现方法。 先看login.html和 一个flask中app.py的写法 login.html 文件如下: &l...
django--login_required实现登录才能访问页面
liulanba的博客
03-28 4739
在 Django 中,当用户成功登录后,系统会为该用户创建一个 User 实例,该实例中包含了用户的身份信息,包括用户名、密码等等。login_required 是一个常用的装饰器,在 Django 和其他一些 Python web 框架中使用,用于保护需要用户身份验证的视图函数,以确保只有已登录的用户才能访问这些视图。在 Django 项目的 settings.py 文件中,你可以定义 LOGIN_URL 参数,指定未登录用户访问需要登录页面时应该重定向到的登录页面
只有登录成功才可以访问系统中的页面,如果没有登录跳转登录页面
qq_37958178的博客
05-15 936
只有登录成功才可以访问系统中的页面,如果没有登录跳转登录页面
web项目实现登陆成功后才能访问某些页面,否则自动跳转登陆界面,以及对无限循环重定向的解决
热门推荐
weixin_40782030的博客
07-24 2万+
1、不使用过滤器实现,在需要拦截的页面通过session判断是否登陆,若没登陆跳转到login.jsp页面: &amp;amp;lt;% Admin admin = (Admin)session.getAttribute(&amp;quot;admin&amp;quot;); if(admin == null){ response.sendRedirect(&amp;quot;login.jsp&amp;quot;);
session在网页中确保登录后才能进入加密网页
weixin_46942074的博客
04-22 86
必须登录以后才能访问secret.html页面
使用HttpWebRequest和HttpWebResponse实现模拟登录需要登陆后才可以访问页面
时光小屋
03-28 1645
这几天一直在学习实用HttpWebRequest和HttpWebResponse的使用,刚到一个新的公司,他们使用的大部分都是这种模拟登录的方式,以前完全没有接触过这些,所以学习起来比较吃力来着,还好,总算搞明白了一点东西!在这里记录一下!指不定还能帮到人呢! 就我现在所了解到的,使用HttpWebResponse和HttpWebRequest大概可以分为三个部分, 先用一个简单的例子来了
界面登录登陆后才能访问另外页面
weixin_34293911的博客
06-23 1994
1、//登录页面<!DOCKTYPE html><html><head runat="server"> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>管理平台登录</title></hea...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWebFilter过滤器详解
08-31
本篇文章要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
ddd.zip_eclipse mysql_登陆注册页面javaweb
09-24
连接mysql 使用eclipse java语言
django自定义用户表实现登入后才能访问相关界面(未继承自带用户表)
qq_37422923的博客
01-07 745
在apps文件下建立.py文件(建议)你想放哪里都行。 from django.http import HttpResponseRedirect #全局访问控制函数 def login_required(func): def check_login(request): if request.session.has_key('username'): ...
登录后才能访问页面--解决方案(一)
VS_URL的专栏
05-15 3710
特征:登录之后,一般都会保存登录数据到Session中 方案一:js直接判断Session是否存在 js是没有办法获取SESSION的, 因为它只是客户端的脚本,SESSION是服务端的.如果想要获取SESSION 而不刷新页面就需要AJAX, 用JS 使用AJAX 获取服务端的SESSION 方案二:js通过隐藏表单判断Session是否存在 此方案是由方案一想出的,首先页面加载时,S
登陆访问控制,登陆才能访问的功能,登陆才能访问页面,请求拦截器,响应拦截器,AuthRoute鉴权路由组件
imkaifan的博客
12-01 526
登陆访问控制 针对登陆才能访问的功能,使用axios拦截器技术手段来实现 针对登陆才能访问页面,使用路由来控制,vue中就是导航守卫,react中也有路由控制的机制 登陆访问控制—>使用axios拦截器统一处理token 这个时候后台接口也要配合规划,在此处以/user开始的接口是需要添加请求头(token)的。 如果状态码是400的话就是token超时或者异常,直接移除token import axios from "axios"; import { BASE_URL } from "./ur
如何在ssm框架下实现拦截器功能,只用登录成功才能访问其他网页?
悟空非空也
07-16 5290
springmvc文件 &lt;!-- 配置拦截器 --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- /**表示所有url包括子url路径 --&gt; &lt;mvc:mapping path="/s...
servlet实现登录功能【当用户当前未登陆跳转登录页面才能访问,若已经登录了,才可以直接访问
蓝天it(让亿万孩子在蓝天下共享优质教育)
09-16 424
【代码】servlet实现登录功能【当用户当前未登陆跳转登录页面才能访问,若已经登录了,才可以直接访问
基于STC32单片机内部RTC的学习计时器+全部资料+详细文档(高分项目).zip
最新发布
05-11
【资源说明】 基于STC32单片机内部RTC的学习计时器+全部资料+详细文档(高分项目).zip基于STC32单片机内部RTC的学习计时器+全部资料+详细文档(高分项目).zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
javaweb中如果登陆成功则显示登录成功的弹窗并跳转到home界面,否则显示登录失败的弹窗
06-02
你可以在JavaWeb中使用JavaScript来实现这个功能。以下是一个简单的示例: ```jsp <% String username = request.getParameter("username"); // 获取用户名 String password = request.getParameter("password"); // 获取密码 // 模拟检查用户名和密码是否正确 boolean loginSuccess = "admin".equals(username) && "123456".equals(password); %> <% if (loginSuccess) { %> <script type="text/javascript"> alert("登录成功!"); window.location.href = "home.jsp"; // 跳转到home.jsp页面 </script> <% } else { %> <script type="text/javascript"> alert("登录失败!"); history.back(); // 返回上一页 </script> <% } %> ``` 在上面的示例中,我们首先获取了用户输入的用户名和密码,并模拟了一个检查用户名和密码的过程。然后,根据检查结果,如果登录成功,则弹出一个显示“登录成功”的弹窗并跳转到home.jsp页面,否则弹出一个显示“登录失败”的弹窗并返回上一页。你可以根据自己的需求修改弹窗的内容和跳转页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值