使用Filter实现登录权限验证

最新推荐文章于 2023-10-20 11:50:50 发布
最新推荐文章于 2023-10-20 11:50:50 发布
阅读量659 收藏 3
点赞数 1
分类专栏: 学习 文章标签: java Filter JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36427906/article/details/102767815
版权

用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面

web.xml配置过滤器

  <filter>
  <filter-name>myFilter</filter-name>
  <filter-class>com.zyk.ctrl.MyFilter</filter-class>
  <!-- 配置初始化参数,指明再没有登录的情况下放行的资源 -->
  <init-param>
  //初始化参数名
  		<param-name>letgo</param-name>
  		//初始化参数值
  		<param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value>
  </init-param>
  </filter>
  <filter-mapping>
  //必须和上面的一样
  <filter-name>myFilter</filter-name>
  //过滤所有
  <url-pattern>/*</url-pattern>
  
  </filter-mapping>





MyFilter.java

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class MyFilter
 */

public class MyFilter implements Filter {
//定义一个存放放行资源路径的数组
	private static String[] paths;

	/**
	 * Default constructor.
	 */
	public MyFilter() {
		// TODO Auto-generated constructor stub
	}

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
			//获取资源URI路径
			String path = request.getServletPath();
			
			for (int i = 0; i < paths.length; i++) {
				//如果当前请求的URI路径是要放行的资源中的一个,放行
				if (path.startsWith(paths[i])) {
					chain.doFilter(request, response);
					return;//放行之后返回,避免程序继续执行,往下面执行是拦截的代码
				}
				
			}
			//判断用户是否已经登录,如果登录则放行资源,否则重定向到登录界面
			String name = (String) request.getSession().getAttribute("name");
			//如果name为空,则证明用户没有登录过,跳转到登录界面
			if (name==null) {
				request.getSession().setAttribute("error", "尚未登录,请登录");
				response.sendRedirect("/BookManagerSystem/login.jsp");
				return;
				
			}
			//剩下的情况为已登录,放行
			chain.doFilter(request, response);
			
		
		
			
		
		

	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		//读取初始化参数,得到放行的资源
		String initParameter = fConfig.getInitParameter("letgo");
		paths =initParameter.split(";");
	}

}

Servlet.java部分代码

if ("login".equals(action)) {
			String name = request.getParameter("name");
			String pwd = request.getParameter("pwd");
			User user = new User(name, pwd);

			if (dao.ValidateLogin(user)) {
			//ValidateLogin为登录验证方法,如果验证成功,则设置一个属性名为“name”值为用户名的session,用于Myfilter验证是否登录过
				request.getSession().setAttribute("name", name);
				response.sendRedirect("admin/admin.jsp");

			} else {
				request.getSession().setAttribute("error", "账号或者密码错误");
				response.sendRedirect("login.jsp");
			}

		}
SouthWind_ZK
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1243
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
Java利用过滤器实现完善登录功能
程宇寒
05-12 1024
java利用过滤器实现完善登录功能
博客摘录「 Filter过滤器实现登录验证」2023年9月25日
最新发布
weixin_74185386的博客
10-20 60
else { //4.判断是否登录 Object user = request.getSession().getAttribute("user");= null) { //已登录,放行 chain.doFilter(req, resp);}else { //未登录,跳转登陆页面 request.setAttribute("login_msg","您未登录");
使用Filter实现用户自动登录
daqi1983的博客
11-18 5648
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输
Filter——实现用户自动登录功能
BeJav
04-08 1132
本章记录java后端的Filter过滤器功能用法。 测试项目: 两个jsp页面,两页servlet代码,一页filter代码,以及配置xml等。 一.首先完成两个显示页面 1.login登录界面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional
jsp实现登录验证过滤器
10-17
【jsp实现登录验证过滤器】是Web开发...总的来说,使用JSP和过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
spring boot 利用注解实现权限验证实现代码
08-26
在 Spring Boot 中,还有其他实现权限验证的方法,例如使用 Spring Security 框架或使用自定义的 Filter实现权限验证。但是,使用注解来实现权限验证是一种简单且灵活的方法,非常适合小型到中型的项目。 Spring...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
使用struts2拦截器对登陆权限验证
07-12
综合使用servlet filter与struts2 interceptor对权限进行验证
使用filter过滤器实现简单用户登录验证(不用配置web.xml文件)
辰风的博客
02-20 5022
一、filter过滤器的作用 如果想要获取中文字符,或者是显示提交的中文,就需要添加以下代码,来防止乱码的情况发生。 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); 如果只是设置...
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1563
【主要实现步骤】 1.编写User类 在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
Filter实现自动登录
qq_41566772的博客
12-15 453
filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤:   思路: 前台有一个 &lt;input type="checkbox" name="autoLogin" value="autoLogin"&gt; 自动登录,当判断选中的候,把username和password存到cookie中,当你关闭浏览器...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8606
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
springboot使用Filter实现自动登录
Xiaofeng_Lu__的博客
09-03 1266
Filter实现自动登录
JavaWeb使用过滤器(Filter)实现用户的自动登录
LGX_TvT的博客
04-13 3579
JSP登陆页面jsp <div class="col-md-5"> <div style="width: 440px; border: 1px solid #E7E7E7; padding: 20px 0 20px 30px; border-radius: 5px; margin-top: 60px; background: #fff;">
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1268
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
Filter过滤器笔记1
weixin_30321709的博客
01-12 276
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
Filter过滤器案例1 -- 实现验证
qq_43507104的博客
07-22 1099
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登有关的资源。 是:放行 (访问如如登页面) 不是:判断是否登(访问如其他内部资源) 2.判断是否登(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登页面
filter权限验证
10-16
filter权限验证中起到了重要的作用。权限验证是指在系统中对用户进行权限控制和访问控制,确保用户只能执行其有权限执行的操作。而filter就是一种能够对用户请求进行拦截和处理的工具。 首先,filter可以通过拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值