SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问

最新推荐文章于 2024-06-12 19:32:52 发布
最新推荐文章于 2024-06-12 19:32:52 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37419317/article/details/88696449
版权

如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml中配置Filter,过滤地址实现页面拦截

下面基础代码奉上

filter类

package com.tjzs.sccms.filter;
/**
 * 配置url地址过滤
 * @author Administrator
 *拦截器的作用
 *登陆前限制访问,只有登录之后才可以访问
 */

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.tjzs.sccms.po.TUser;

public class UrlFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO 对全栈url进行过滤
		//将request和response对象强转为http类型
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp = (HttpServletResponse)response;
		
		//获取访问的地址
		String url = req.getRequestURI();
		System.out.println(url);
		//获取session中的对象判断是否登录
		//拦截所有的 .do 请求但不包含tologin.do
		//jsp文件已经放到web-inf下 不用过滤 只过滤 .do请求即可
		if(url.contains(".do")&&!url.contains("tologin.do")&&!url.contains("login.do")) {
			//获取session
			HttpSession session = req.getSession();
			TUser user=(TUser) session.getAttribute("USER");
			
			if(user==null){
				resp.sendRedirect("/dscms/tologin.do");
				return;
			}
			
		}
		
		//继续执行过滤连的剩余部分
		chain.doFilter(req, resp);
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}

写好类之后在web.xml配置文件中直接加入filter的配置

  	<!-- 配置url拦截器 -->
  	<filter>
  		<filter-name>UrlFilter</filter-name>
  		<filter-class>com.tjzs.sccms.filter.UrlFilter</filter-class>
  	</filter>
  	<filter-mapping>
  		<filter-name>UrlFilter</filter-name>
  		<url-pattern>*.do</url-pattern>
  	</filter-mapping>

下面是验证登录部分的代码

	// 去到login.jsp
	@RequestMapping("/tologin.do")
	public String tologin() {
		// 到login页面
		return "login";
	}

	// 登录
	@RequestMapping("/login.do")
	public String login(String loginname, String password, HttpSession session, ModelMap map) {
		TUser user = null;
		// 登录成功到main.jsp页面
		try {
			user = us.chkLogin(loginname, password);
			// 将用户信息放到session中
			session.setAttribute("USER", user);
			return "main";

		} // 登录失败
		catch (SysException e) {
			// TODO Auto-generated catch block
			map.addAttribute("MSG", e.getErrMsg());
			return "login";
		} catch (Exception e1) {
			e1.printStackTrace();
			return "error";
		}

	}

之前在网上看到有的网友说

在配置web.xml中的filter的时候

要遵循 listener-filter-servlet的顺序

说明一下

其实没有必要,因为这是文件加载程序的执行顺序

如果配置中包含 <context-param> 标签

那么他则是最先执行的

也就是 
<context-param> -<listener>-<filter>-<servlet>

这是初始化顺序

当然,如果为了代码严谨性和美观性

自行搭配

注:这是基础的拦截实现,初步实现之后门后面还要对登录的用户做权限处理,而且登录之后,用户即可访问全部页面,权限问题后续更新…..

疯火连城
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet过滤器实现跳过登录拦截实例
liuwushuang233的博客
03-23 939
jsp+过滤器实现跳过登录拦截功能 login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <table> <form action="/servlet/loginservlet" method="
Filter过滤在除了登录页面的问题
m0_45425492的博客
06-08 410
解决JavaPost乱码,以及Java在没登录前的权限限制
若依RuoYi-Vue分离版—登录直接访问
最新发布
qq_20236937的博客
06-12 1528
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
web项目中过滤器不对某些指定文件进行过滤
chenyuangege的专栏
12-27 4744
web项目中过滤器不对某些指定文件进行过滤
javaweb中添加过滤器,限制访问某些页面
◇″淡定。
10-25 5588
问题: 在javaweb开发中,
SSM中添加拦截器(拦截登录用户)
背着梦的幸存者
05-08 1万+
  目前自己写了一个小项目。希望在未登录状态时,不能访问其他页面,只能访问登录页。在该项目中添加拦截器即可实现该功能。   首先新建一个interceptor拦截器。 package com.qust.shbz.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
ssm框架增删改查、分页查询、验证登录登陆拦截
10-01
在这个项目中,开发者充分利用SSM的优势,实现了数据操作的基本功能,包括增删改查、分页查询,以及用户身份验证和登录拦截,这些都是Web应用中的核心功能模块。 首先,增删改查(CRUD)是数据库操作的基础,...
SSM框架有增删改查登陆注册文件上传拦截
03-08
本项目涵盖了SSM框架的基础应用,包括增删改查(CRUD)、用户登录注册、文件上传以及拦截器等功能,非常适合初学者进行实践学习。 1. **Spring框架**:Spring作为核心容器,管理着应用对象的生命周期和依赖关系。...
SSM框架登陆验证之拦截器demo
07-13
SSM登陆验证之拦截实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简洁,适合初学者。图文操作路径:https://blog.csdn.net/qq_16206321/article/details/81035798
ssm搭建框架实现登陆 注册
09-13
SSM框架是Java Web开发中常用的三大框架Spring、Spring MVC和MyBatis的组合,用于构建高效、灵活的Web应用程序。本项目通过SSM搭建的框架实现登录、注册功能,并包含修改密码和个人信息的系统。 1. **Spring框架**...
SSM框架资源配置,以及实现登陆页面
08-29
在"SSM框架资源配置,以及实现登陆页面"的主题下,我们将深入探讨SSM的配置细节和登录功能的实现。 首先,让我们了解SSM框架的基础配置。Spring作为整个框架的核心,主要负责管理对象(即Bean)和处理依赖注入。在...
JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3573
当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
Jeeplus框架SSM+shiro权限控制中实现跳过登录验证访问接口数据
热门推荐
博主逸尘
09-18 1万+
新项目中用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口跳过登录限制。 正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。 下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件中使用通...
java 拦截登陆页面跳转页面跳转页面跳转页面,怎么使用filter实现登录用户自动跳转到登录页面(答案)...
weixin_42556143的博客
03-20 583
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
ssm实现分页和拦截登录访问(接上篇
weixin_42583606的博客
07-14 178
PageInfo import java.util.List; public class PageInfo<T> { private List<T> list; private int totalPage; private int size; private int totalCount; private int currentPage; public List<T> getList() { return
Filter过滤登录权限 不过滤登录页面 及死循环问题解决
学海无涯
06-13 5523
解决 Filter过滤登录权限 不过滤登录页面 及解决Firefox 检测到该服务器正在将此地址的请求循环重定向的解决方法
SSM框架使用拦截器和过滤器实现登录拦截
qq_45817360的博客
08-25 2266
ssm框架使用拦截器和过滤器实现登录拦截ssm的普通项目中登录如不进行拦截操作,那么通过虚拟路径进行跨页面展示是十分危险的,安全起见需要需要进行登录拦截,如果没有登录(没有包含用户信息)那么强制跳转到登录页面,不允许没有登陆访问其他页面。 过滤器和拦截器区别: 使用范围不同: Filter 是Servlet规范规定的,所以过滤器只能用于Web程序中。而拦截器既可以用于Web程序,也可以用于Application、Swing 程序中。 规范不同:过滤器 Filter是在Servlet规范中定义的,
拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2453
拦截器或者过滤器解决登录才跳转问题
基于SSM的订餐系统---未登录则跳转至登录页面(过滤器实现)
博客
04-16 1002
用户未登录则返回登录界面
登录过滤器 无登录不能进入其他页面
23号男人
11-21 1638
在web xml中加入拦截器 这边如果使用的是ssm的话就可以去学习springmvc中自带的拦截器 我用的是之前的服务器Filter过滤器 配置web过滤器 第一步 &lt;filter&gt; &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt; &lt;filter-class&gt;**com.yusj.co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值