javaweb学习笔记——(过滤器实现登陆后才能正常浏览)

最新推荐文章于 2024-04-21 22:43:05 发布
最新推荐文章于 2024-04-21 22:43:05 发布
阅读量2.4k 收藏 11
点赞数 2
分类专栏: javaweb 文章标签: javaweb filter过滤器 登陆后才能正常浏览
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38261445/article/details/87744193
版权

Filter:即过滤器,比如在用户进行网页的请求时,有些网页需要用户登录后才能访问,那你就必须设置一个过滤器来判断用户是否已近登录。新建一个Filter过滤器命名为LoginFilter,里面会有三个函数,最主要的就是doFilter里面执行的拦截方法

先新建一个Filter目录,在Filter目录下新建一个过滤器类。之后就可以再Filter里面写上自己的过滤方法了,在每次进行页面跳转或者进入页面时,都会根据你在doFilter里面所写入的过滤方法进行判断。
在这里插入图片描述

package com.dly.web.filter;

import com.dly.pojo.Member;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 *
 */
@WebFilter(filterName = "LoginFilter",urlPatterns = {"*.action","*.jsp"})//拦截的页面
public class LoginFilter implements Filter {
    /**
     * 在服务器启动时就创建,调用构造器init,
     * */
    public void destroy() {

    }


    /**
     * 拦截方法
     * */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
       /*
       *放行前
       * 判断是否有session
       * 有放行
       * 没有,拦截,即不让调用chain.doFilter(req, resp);这条语句
        */



       //1、强转,因为在你的controller/xxServlet里的get 和 post为HttpServletRequest类型
        HttpServletRequest request = (HttpServletRequest) req;

        //涉及到页面跳转
        HttpServletResponse response = (HttpServletResponse) resp;

        //准备放行的url
        String urls = "/,/login.jsp,/index.action,/login.action";

        //获取当前请求的url;
        String requestURL = request.getRequestURI().toString();
        String url = requestURL.substring(requestURL.lastIndexOf("/"));

        if(urls.indexOf(url)==-1){//如果当前url不在要放行的urls中;就判断是登录
            //2、获取session
            HttpSession session = request.getSession();

            //3、判断session是否有值
            Member member = (Member)session.getAttribute("member");//之前将session保存在member中的,类型为Member类

            if(member == null){
                //没有session,即未登录,重定向到主页面
                response.sendRedirect("pages/login.jsp");
                return;//便不会执行后面的语句
            }
        }

        chain.doFilter(req, resp);

  

    }

    public void init(FilterConfig config) throws ServletException {
        System.out.print("已拦截");//这只是用来测试看是否拦截
    }

}
shaotianyou.ddd
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(重点)JavaWeb(入门篇20)过滤器Filter实现对已注销用户强制访问登录后界面的拦截
半亩方糖
06-19 797
一、过滤器Filter登录拦截 1.实现功能 实现用户登录后才能进入主页,注销后及时输入主页url也不能进入主页 2. 核心代码 在需要登录的文件夹加一个过滤器 HttpServletRequest request = (HttpServletRequest) servletRequest; if (request.getSession().getAttribute(Constant.USER_SESSION)==null){ HttpServletR
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3151
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
JavaWeb过滤器
vV_Leon的博客
04-21 1321
Web的三大组件之一:过滤器
JavaWeb登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3564
当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
java防止session伪造攻击_利用session防止用户未经登录而直接访问
weixin_30242741的博客
02-17 936
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。首先编写一个函数,因为可能有许多页...
javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
java web项目中的拦截未登录用户的问题
qq_30014451的博客
12-10 5679
在项目运行的开始,是先加载在web.xml文件中注册的监听器listener(首先执行其contextInitialized())方法,然后加载配置在web.xml文件中的拦截器filter(先执行其init()方法,继而执行其doFilter()方法)
JAVAWEB用户未登录就无法跳转其他界面
m0_72803474的博客
04-24 392
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户未登录则跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
javawebFilter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb学习笔记分享(必看篇)
09-02
下面小编就为大家带来一篇JavaWeb学习笔记分享(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
过滤器学习笔记一(Filter教你快速入门)
12-20
过滤器JavaWeb三大组件之一,它与Servlet很相似!不过它是用来拦截请求的,而不是用来处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继续执行用户请求的...
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
最新发布
06-22
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb学习笔记 - Part3: Java开发 ...
尚硅谷2022Javaweb学习笔记(个人总结)
03-24
尚硅谷2022Javaweb学习笔记(个人总结)
javaweb无框架从数据库到页面登录业务实现jsp+servlet+service+dao+mysql;工具idea+maven+tomcat
weixin_39596397的博客
06-09 840
jsp+servlet+service+dao+mysql实现登录
如何防止未登录用户通过文件地址绕过登录界面,直接访问其他页面
CS了个DN
01-24 5039
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
javaweb动态登录
qq_33233899的博客
01-17 968
一.记一次实现javaweb动态登录的解题方法,题目如下:   任意一个项目或 APP,必不可少的就是登录模块,用户登录成功或失败,跳转到不同结果页面,现在刘磊接到组长分配的任务,需要给项目添加一个登录模块,要求贴切真实网站需求,页面有表单验证,后台连接数据库真实判断,跳转到不同页面给用户提示 首先 是登录页面,login.jsp,name中的“username”和“password”不要写错,要导入jstl的jar包和连接数据库的驱动包 <@ page contentType="text/
javaWeb项目用过滤器filter实现登陆成功后才能访问页面,否则直接输入主页面的地址自动跳转到登陆界面
热门推荐
只为成功找方法,不为失败找借口!
10-08 3万+
想用Filter实现一个登陆验证的功能,实现登陆成功后才能访问页面,否则直接输入主页面的地址会自动跳转到登陆界面 原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在web.xml中要写 <url-pattern>*.jsp</url-pattern>),然后过滤器会对要跳转网页的地址
用户登录之后才能进入主页!用户注销后就不能进入主页了!
weixin_43573264的博客
09-06 637
用户登录之后才能进入主页!用户注销后就不能进入主页了! 用户登录之后,向Sesison中放入用户的数据 进入主页的时候要判断用户是否已经登录;要求:在过滤器实现! 首先是登录页面,login.jsp完成, <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title>..
20、跳过登录界面直接进入主界面
大星星的专栏
01-28 6667
因为是使用了环信的sdk进行登录,但是发现环信是需要注册企业账号的,比较麻烦,这里直接对登录逻辑做一个修改,使得跳过登录直接到主界面。 在SplashActivity的onCreate中添加: Utils.putValue(this, Constants.User_ID, "user");Utils.putValue(this, Constants.PWD, "pswd
JavaWeb学习笔记(三)—— Servlet
05-22
部署完成后,可以通过访问 Servlet 的 URL 来测试 Servlet 是否正常工作。 ## 三、总结 本文介绍了 Servlet 的基本概念和使用方法。Servlet 是 Java Web 开发中非常重要的组件,掌握 Servlet 的使用方法对于 Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值