servlet写webapp时,用filter拦截实现登陆验证

最新推荐文章于 2022-03-23 10:32:58 发布
最新推荐文章于 2022-03-23 10:32:58 发布
阅读量362 收藏
点赞数
分类专栏: webapp 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38205881/article/details/103624319
版权

原理:除了登陆页面,其他页面的虚拟路径后都用统一的符号标识。比如用/login
。而filter就拦截所有虚拟路径以/user开头的页面。filter验证该页面请求对应的session里的有没有登陆成功后应有的内容。如果没有,重定向到登陆页面。如果有,证明已经登陆过,执行filterChain的doFilter方法。

filter代码:
public class Myfilter implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   //先转为HttpServletRequest,HttpServletResponse
    HttpServletRequest request=(HttpServletRequest)servletRequest;
    HttpServletResponse response=(HttpServletResponse)servletResponse;
    //如果前面已经登陆过,在session里赋值了,该页面可以执行下一个servlet,如果没有先重定向到登陆页面!
    if (request.getSession().getAttribute("loginUser")==null){
        response.sendRedirect(request.getContextPath()+"/login.jsp");
    }else {
        filterChain.doFilter(request,response);
    }
}

@Override
public void destroy() {

}

}

登陆成功时往session里放内容的代码:
在这里插入图片描述
最后,别忘了为filter配置web.xml文件。或者直接用注解标注@WebFilter("/user“)
好了,简单的用filter验证就完成了。

孤独者的狂欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet实现用户登录拦截功能
Kristabo的博客
01-18 1073
在HTTP协议的无状态特性下,为了实现用户的连续性和数据的持久化,可以使用会话来跟踪用户在多个HTTP请求之间的状态。需要注意的是,由于会话是在服务器端进行管理的,因此需要在跨页面和跨请求之间正确传递会话ID。一般情况下,浏览器会自动处理这些细节,但在某些特殊情况下,可能需要手动管理会话ID的传递和处理。中选择对应的可使用的tomcat程序,此处用的版本为Tomcat.9.0.62,接着在Http port中设置服务器端口(默认为8080),配置完成后点击Apply。可以看出,这个过滤器是。
Servlet中通过拦截器实现用户自动登录
weixin_30834783的博客
05-17 535
  智商不够,努力来凑,第一次博客,总结下这几天学习的用户记住用户名和自动登录的知识。   自动登录是基于servlet中的过滤器实现的,主要的流程就是用户在前端输入请求之后,servlet拦截器拦截所有的请求(看设置,这里设置的是/* 即为拦截所有的请求),当拦截器拦截拦截到请求的过程中,进行校验,如果用户勾选了自动登录按钮,则浏览器的cookie中查找放入cookie的用户信息,获取到...
Servlet过滤器使用实例(防止用户恶意登录)
SmallSweets的博客
12-10 2132
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录,登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
JavaWeb实现登录拦截Filter拦截器
weixin_56887067的博客
04-05 3369
JavaWeb实现登录拦截Filter拦截器
Servlet实现未登录拦截功能
天元白手的博客
01-16 766
首先需要配置filter拦截器类: package com.thunder.ssm.config; import com.thunder.ssm.pojo.Users; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author think
cas-server-webapp-4.0.0实现单点登录
11-23
放到tomcat下 就可以运行,进行简单的配置,可以实现单点登录功能
Qt使用QtWebApp搭建Http服务器实现文件下载
07-05
Qt使用QtWebApp搭建Http服务器实现文件下载
jsp+javabean+servlet实现登录注册以及留言板
12-22
jsp+javabean+servlet使用简单的MVC模式实现登录注册、留言板、分页的功能。model(javabean)层实现数据库,数据库名为webapp,没有密码;view(JSP)实现展示信息;controller(servlet)层联系model和view,...
jsp+servlet+javaBean实现MVC-jspmvc
最新发布
06-13
Java Web应用中,我们可以使用JSP、ServletJavaBean来实现MVC模式。本文将详细介绍如何使用JSP、ServletJavaBean来实现一个简单的MVC示例。 ## 项目结构 首先,我们需要创建一个简单的项目结构,如下所示: ...
haskell-webapps:在各种Haskell库中实现的典型webapp的概念验证代码
02-04
动机在构建典型的RDBMS支持的Webapp,关于库,有太多选择。 Yesod可能是唯一的例外,它是一个相当完整且自以为是的框架。 大多数人(尤其是Haskell的新手)对优缺点的认识不足,无法做出正确的选择。 选择错误会导
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现servlet 权限拦截,例子简单易懂
servlet过滤器实现跳过登录拦截实例
liuwushuang233的博客
03-23 927
jsp+过滤器实现跳过登录拦截功能 login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <table> <form action="/servlet/loginservlet" method="
我用代码教会你(二):Filter做登录拦截
u010312671的专栏
06-28 1340
全网最走心的Filter讲解。Filter在实际开发中的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
java学习 拦截servlet登录session的使用
weixin_44594257的博客
04-27 912
1、①、创建一个类实现Filter接口,重接口的抽象方法; ②、在web.xml中配置Filter; 2、登录的FIlter拦截文件中入判断 在doFilter方法中 ①、doFilter ():与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理请求一样,过滤器拥有单个用于处理请求和响应的方法——doFilter方法。这个方...
JavaWeb丨通过过滤器实现登录拦截及处理中文乱码问题
星空下的承诺L的博客
11-04 2433
“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。 过滤器的生命周期一般都要经过下面三个阶段: 1.初始化 当容器第一次加载该过滤器,init() 方法将被调用。该类在这个方法中包含了一个指向 Filter Config 对象的引用。 2.过滤 过滤器的大多数间都消耗在这里。doFilter方法被容器调用,同传入分别指向这个请求/响应链中的 Servlet Request、S...
servlet过滤器(页面自动刷新,登录拦截,反盗链接)
天才中年英俊的博客
08-06 723
Servlet 过滤器的实例,将输出客户端的 IP 地址和当前的日期间 源码: 过滤器Filter: package cn.test1.servlet; import java.io.IOException; import java.util.Date; import javax.servlet.Filter; import javax.servlet.Filte...
实现拦截器拦截登录
panyuxin_的博客
07-06 1011
跳转登录界面:@RequestMapping("tologin") public String tologin(){ return "login"; }获取用户名和密码:@RequestMapping("loginopt") public String loginopt(String name,String password,HttpSession session){ if (nam...
使用servlet实现表单的登录机制并用filter来进行过滤操作
青之羽
08-19 344
首先建立一个登录界面login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录界面 用户名: 密 码: 建立表单要提交的servlet对象lo
ServletFilter拦截器实现编码方式和用户登录标记过滤
weixin_42180332的博客
07-10 1044
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax....
一个实现了登录验证功能的SSM框架的实例
05-24
以下是一个基于SSM框架实现登录验证功能的示例: 1. 创建数据库表 首先创建一个名为user的表,用于存储用户信息。 ```sql CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50) DEFAULT NULL, `password` varchar(50) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4; ``` 2. 添加依赖 在项目的pom.xml文件中添加如下依赖: ```xml <dependencies> <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.3.9</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-jdbc</artifactId> <version>5.3.9</version> </dependency> <!-- MyBatis --> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.7</version> </dependency> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis-spring</artifactId> <version>2.0.7</version> </dependency> <!-- MySQL --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.25</version> </dependency> <!-- JSP --> <dependency> <groupId>javax.servlet.jsp</groupId> <artifactId>jsp-api</artifactId> <version>2.2</version> <scope>provided</scope> </dependency> </dependencies> ``` 3. 配置数据源 在项目的src/main/resources目录下创建一个名为jdbc.properties的文件,用于配置数据源信息。 ``` jdbc.driver=com.mysql.cj.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=UTC&characterEncoding=utf-8 jdbc.username=root jdbc.password=123456 ``` 4. 配置MyBatis 在项目的src/main/resources目录下创建一个名为mybatis-config.xml的文件,用于配置MyBatis。 ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> <configuration> <settings> <setting name="mapUnderscoreToCamelCase" value="true"/> </settings> <typeAliases> <package name="com.example.demo.entity"/> </typeAliases> <mappers> <mapper resource="mapper/UserMapper.xml"/> </mappers> </configuration> ``` 5. 配置Spring 在项目的src/main/resources目录下创建一个名为applicationContext.xml的文件,用于配置Spring。 ```xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd"> <!-- 配置数据源 --> <context:property-placeholder location="classpath:jdbc.properties"/> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="${jdbc.driver}"/> <property name="url" value="${jdbc.url}"/> <property name="username" value="${jdbc.username}"/> <property name="password" value="${jdbc.password}"/> </bean> <!-- 配置SqlSessionFactory --> <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource"/> <property name="configLocation" value="classpath:mybatis-config.xml"/> </bean> <!-- 配置MapperScannerConfigurer --> <bean class="org.mybatis.spring.mapper.MapperScannerConfigurer"> <property name="basePackage" value="com.example.demo.mapper"/> <property name="sqlSessionFactory" ref="sqlSessionFactory"/> </bean> <!-- 配置事务管理器 --> <bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"> <property name="dataSource" ref="dataSource"/> </bean> <tx:annotation-driven transaction-manager="transactionManager"/> <!-- 配置视图解析器 --> <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/"/> <property name="suffix" value=".jsp"/> </bean> <!-- 配置组件扫描 --> <context:component-scan base-package="com.example.demo.controller"/> </beans> ``` 6. 创建实体类 在项目的src/main/java目录下创建一个名为com.example.demo.entity的包,并在该包下创建一个名为User的Java类,用于表示用户实体。 ```java public class User { private Integer id; private String username; private String password; public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } } ``` 7. 创建Mapper接口 在项目的src/main/java目录下创建一个名为com.example.demo.mapper的包,并在该包下创建一个名为UserMapper的Java接口,用于定义对用户表的操作。 ```java public interface UserMapper { User findByUsername(String username); } ``` 8. 创建Mapper XML文件 在项目的src/main/resources/mapper目录下创建一个名为UserMapper.xml的文件,用于实现UserMapper接口。 ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.demo.mapper.UserMapper"> <select id="findByUsername" resultType="com.example.demo.entity.User"> select * from user where username = #{username} </select> </mapper> ``` 9. 创建Controller类 在项目的src/main/java目录下创建一个名为com.example.demo.controller的包,并在该包下创建一个名为LoginController的Java类,用于处理登录请求。 ```java @Controller public class LoginController { @Autowired private UserMapper userMapper; @RequestMapping("/login") public String login(String username, String password, HttpSession session) { User user = userMapper.findByUsername(username); if (user != null && user.getPassword().equals(password)) { session.setAttribute("user", user); return "redirect:/home"; } else { return "redirect:/login.html"; } } } ``` 10. 创建登录页面 在项目的src/main/webapp/WEB-INF/views目录下创建一个名为login.jsp的文件,用于显示登录页面。 ```html <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Login</title> </head> <body> <form action="/login" method="post"> <label>Username:</label> <input type="text" name="username"/><br/> <label>Password:</label> <input type="password" name="password"/><br/> <input type="submit" value="Login"/> </form> </body> </html> ``` 11. 创建首页 在项目的src/main/webapp/WEB-INF/views目录下创建一个名为home.jsp的文件,用于显示登录成功后的首页。 ```html <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Home</title> </head> <body> <h1>Welcome, ${user.username}!</h1> </body> </html> ``` 12. 配置Web.xml 在项目的src/main/webapp/WEB-INF目录下创建一个名为web.xml的文件,用于配置Web应用程序。 ```xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <!-- 配置DispatcherServlet --> <servlet> <servlet-name>dispatcherServlet</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>dispatcherServlet</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> <!-- 配置字符编码过滤器 --> <filter> <filter-name>characterEncodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>characterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 配置欢迎页 --> <welcome-file-list> <welcome-file>index.html</welcome-file> </welcome-file-list> </web-app> ``` 以上就是一个基于SSM框架实现登录验证功能的示例,可以根据实际情况进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值