[JSP&JDBC]JDBC+Servlet+过滤器访问登陆实例/servlet之filter过滤器

最新推荐文章于 2023-03-22 18:08:56 发布
最新推荐文章于 2023-03-22 18:08:56 发布
阅读量458 收藏 1
点赞数
分类专栏: JDBC JSP 文章标签: jsp filter java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38277033/article/details/78930090
版权
JDBC 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
JSP
8 篇文章 0 订阅
订阅专栏


》》实现的方法

创建一个类去实现servlet里的fiter接口,重写这三个方法

package com.yiki.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class loginFilter implements Filter {

	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain)
			throws IOException, ServletException {
		/*
		 * 完成过滤器实际操作
		 * FilterChain参数调用chain.doFilter方法,将请求传给下一个过滤器,或利用转发,重定向将请求转发到其他资源
		 */

	}

	public void destroy() {
		/*
		 * 释放资源
		 */

	}

	public void init(FilterConfig arg0) throws ServletException {
		/*
		 * 该方法可以读取web.xml里过滤器的参数(<init-param><param-name>参数<param-name></init-param>)
		 */

	}

}
web.xml示例

/*过滤后发现请求这个项目的所有资源都无法进入了……(放行: chain.doFilter(request, response);     )

 <filter>
        <filter-name>myFilters</filter-name>
        <filter-class>com.yiki.filter.loginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>myFilters</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

》》过滤器链

映射地址相等的两个过滤器会变成过滤器链,服务器会根据web.xml的过滤器定义顺序依次执行,但是是回圈型,第二个filter完成后会回到第一个filter

》》dispatchers关键字:




》》实例

查看本次实例测试项目地址

效果图:只有登陆才能查看功能页



实例结构



思路解释:

首先知道要过滤的东西,就是webroot下的JSP功能页面,从第二个包filter开始,定义一个过滤器,这个过滤器是处理页面的JSP以及过滤mySerlet(处理查询数据库)和findServlet(分页用),而loginServlet则是处理匹配用户登录的,切不可加入过滤器的过滤规则。

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<display-name></display-name>

	<filter>
		<filter-name>myFilters</filter-name>
		<filter-class>com.yiki.filter.loginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>myFilters</filter-name>
		<url-pattern>/JSP/*</url-pattern>
        <servlet-name>myServlet</servlet-name>
        <servlet-name>findServler</servlet-name>
	</filter-mapping>
	
	<error-page>
	<error-code>500</error-code>
	<location>/error.jsp</location>
	</error-page>


	<servlet>
		<servlet-name>myServlet</servlet-name>
		<servlet-class>com.yiki.Servlet.myServlet</servlet-class>
	</servlet>
	<servlet>
		<servlet-name>findServler</servlet-name>
		<servlet-class>com.yiki.Servlet.findServler</servlet-class>
	</servlet>
	<servlet>
		<description>This is the description of my J2EE component</description>
		<display-name>This is the display name of my J2EE component</display-name>
		<servlet-name>loginServlet</servlet-name>
		<servlet-class>com.yiki.Servlet.loginServlet</servlet-class>
	</servlet>



	<servlet-mapping>
		<servlet-name>myServlet</servlet-name>
		<url-pattern>/servlet/myServlet</url-pattern>
	</servlet-mapping>
	<servlet-mapping>
		<servlet-name>findServler</servlet-name>
		<url-pattern>/servlet/findServler</url-pattern>
	</servlet-mapping>
	<servlet-mapping>
		<servlet-name>loginServlet</servlet-name>
		<url-pattern>/servlet/loginServlet</url-pattern>
	</servlet-mapping>
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>

如果已经登陆后应该这样请求路径而不是写包路径 

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"
	contentType="text/html; charset=gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

<body>
	<table align="center">
		<tr>
			<td>欢迎您,<%=session.getAttribute("username")%></td>
			<td><a href="loginServlet?action=out">退出</a></td>
		</tr>
	</table>
	<h1 align="center">Welcome</h1>

	<table align="center">
		<tr>
			<td><a href="myServlet?action=look">查看总表</a></td>
			<td><a href="loginServlet?action=delete&success=yes">删除数据</a></td>
			<td><a href="loginServlet?action=insertdata&success=yes">插入数据</a></td>
			<td><a href="loginServlet?action=update&success=yes">更新数据</a></td>
			<td><a href="loginServlet?action=querdata&success=yes">查询数据</a></td>
			<td><a href="findServler">分页显示</a></td>
	</table>
</body>
</html>
而还没登陆的页面是:(但是是无论如何都访问不了的) 

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"
	contentType="text/html; charset=gb2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

<body>
	<table align="center">
		<tr>
			<td><a href="login.jsp">登陆</a></td>
			<td><a href="signup.jsp">注册</a></td>
		</tr>
	</table>
	<h1 align="center">请先登录</h1>

	<table align="center">
		<tr>
			<td><a href="servlet/myServlet?action=look">查看总表</a></td>
			<td><a href="JSP/delete.jsp">删除数据</a></td>
			<td><a href="JSP/insert.jsp">插入数据</a></td>
			<td><a href="JSP/update.jsp">更新数据</a></td>
			<td><a href="JSP/querbyform.jsp">查询数据</a></td>
			<td><a href="servlet/findServler">分页显示</a></td>
	</table>
</body>
</html>

处理登陆匹配的servlet 

package com.yiki.Servlet;

import java.io.IOException;
import java.net.HttpCookie;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.yiki.dbutil.Student;
import com.yiki.dbutil.StudentImpl;
import com.yiki.loginUtil.User;
import com.yiki.loginUtil.UserImpl;

public class loginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	private String action;
	UserImpl dao = new UserImpl();
	User user = new User();
	ArrayList<User> list = new ArrayList<User>();

	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("gb2312");
		action = request.getParameter("action");

		if (action != null) {
			this.action = request.getParameter("action");

			if (action.equals("insert")) {// 注册

				try {
					String name = request.getParameter("username");
					byte[] n = name.getBytes("ISO-8859-1");
					int password = Integer.parseInt(request.getParameter("password"));

					user.setUsername(name);
					user.setPassword(password);
					dao.add(user);
					request.getRequestDispatcher("/success.jsp").forward(request, response);

				} catch (Exception e) {
					e.printStackTrace();
				}

			}

			else if (action.equals("login")) {//登录

				String username = request.getParameter("username");
				int password = Integer.parseInt(request.getParameter("password"));

				HttpSession session = request.getSession();
				session.setAttribute("username", username);

				try {
					List<User> list = dao.query();//匹配
					for (int i = 0; i < list.size(); i++) {
						User u = (User) list.get(i);

						if (username.equals(u.getUsername()) && password == u.getPassword()) {
							Cookie cookie = new Cookie("success", "yes");//如果成功就创建cookie记录
							response.addCookie(cookie);

							request.getRequestDispatcher("/JSP/welcom.jsp").forward(request, response);
							return;
						}

					}
					request.getRequestDispatcher("/error.jsp").forward(request, response);
				}

				catch (Exception e) {
					e.printStackTrace();
				}

			} else if (action.equals("out")) {退出登录,清除cookie
				Cookie cookie = new Cookie("success", null);
				cookie.setMaxAge(0);
				response.addCookie(cookie);
				response.sendRedirect("../index.jsp");

			} else if (action.equals("back")) {//返回,因为直接访问包下的文件会被过滤器拦截,why???????
				String success = request.getParameter("success");
				if (success.equals("yes")) {
					request.getRequestDispatcher("/JSP/welcom.jsp").forward(request, response);
					return;
				}
				request.getRequestDispatcher("/error.jsp").forward(request, response);

			} else if (action.equals("update")) {//跳转到更新页面
				String success = request.getParameter("success");
				if (success.equals("yes")) {
					request.getRequestDispatcher("/JSP/update.jsp").forward(request, response);
					return;
				}
				request.getRequestDispatcher("/error.jsp").forward(request, response);
				
				
			} else if (action.equals("delete")) {//跳转到删除页面
				String success = request.getParameter("success");
				if (success.equals("yes")) {
					request.getRequestDispatcher("/JSP/delete.jsp").forward(request, response);
					return;
				}
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
			else if (action.equals("insertdata")) {//跳转到插入数据页面
				String success = request.getParameter("success");
				if (success.equals("yes")) {
					request.getRequestDispatcher("/JSP/insert.jsp").forward(request, response);
					return;
				}
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
			else if (action.equals("querdata")) {//跳转到查询页面
				String success = request.getParameter("success");
				if (success.equals("yes")) {
					request.getRequestDispatcher("/JSP/querbyform.jsp").forward(request, response);
					return;
				}
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
		}

	}
}

过滤器 

package com.yiki.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class loginFilter implements Filter {

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		/*
		 * 完成过滤器实际操作
		 * FilterChain参数调用chain.doFilter方法,将请求传给下一个过滤器,或利用转发,重定向将请求转发到其他资源
		 */

		HttpServletRequest rqs = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;

		String yes;
		Cookie[] cookies = rqs.getCookies();
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			Cookie cook = cookies[i];
			if (cook.getName().equals("success")) { // 获取键
				yes = cook.getValue().toString(); // 获取值
				System.out.println(yes);
				if (yes.equals("yes")) {

					chain.doFilter(request, response);
					return;
				}
			
				
			}
		}
		request.getRequestDispatcher("/error.jsp").forward(request, response);

	}

	public void destroy() {
		/*
		 * 释放资源
		 */

	}

	public void init(FilterConfig arg0) throws ServletException {
		/*
		 * 该方法可以读取web.xml里过滤器的参数
		 */

	}

}
如果登陆成功的JSP 

<%@page import="com.yiki.dbutil.*"%>
<%@ page language="java" import="java.util.*,java.sql.*"
	pageEncoding="gb2312"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

<body>
<center>
	<h1>操作成功</h1>
	<a href="myServlet?action=look">查看</a>
    <a href="loginServlet?action=back&success=yes">返回</a>
</center>


	

</body>
</html>


其他页面具体参考之前的实例,按需要修改路径即可


问题:为什么内部跳转就可以访问被过滤的页面,而在外部访问无论如何都无法访问被匹配。这块还是很迷emmmmm.........











帕尼尼270
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于servlet 小型用户管理系统
08-23
基于servlet用户管理系统,登录界面时首先验证用户是否是数据库内存在的用户,只有数据库存在用户才能正常登录登录进去能够查询用户信息,修改及删除用户信息
基于Servlet构建的用户管理系统
qingzibbb的博客
07-29 1090
项目源码,欢迎下载查看:https://github.com/qingzibbb/Java/tree/master/userManager%20%E5%89%AF%E6%9C%AC 一、核心功能 登录、注册 添加用户信息 删除某一个用户信息 删除选中的用户信息 分页查询所有用户信息 模糊查询用户信息 更新用户信息 二、重点 简单的Web服务器设计能力 Java 操作 MySQL 数据库 数据库设计 json 的使用 强化 HTTP 协议的理解 Servlet 的使用 Java集合的使用 前端知识的简单
使用Servlet实现简单的用户管理
qq_44654974的博客
08-26 1019
一、Servlet作用 Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。 二、具体实现 文件目录: 注:idea创建web工程,若想出现meta-inf,如下操作 1.注册页面(默认pom.xml已添加依赖) 暂时采用比较原始的form界面,后续将会使用ea
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
servlet 的接口简单应用和filter过滤 用户登录
qq_28316183的博客
09-12 1243
1.在servletServletConfig: java:ServletConfig c=this.getServletConfig(); String sheng=c.getInitParameter("sheng");System.out.println(sheng); web.xml: ConfigServlet  com.jkx.web.servlet.ConfigServl
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
20.5 对用户进行统一验证的过滤器 594 20.6 对请求和响应数据进行替换的 20.6 过滤器 600 20.7 小结 609 第21章 中文乱码问题与国际化 610 21.1 中文乱码问题产生的由来 610 21.1.1 常用字符集 610 21.1.2 对...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
20.5 对用户进行统一验证的过滤器 594 20.6 对请求和响应数据进行替换的 20.6 过滤器 600 20.7 小结 609 第21章 中文乱码问题与国际化 610 21.1 中文乱码问题产生的由来 610 21.1.1 常用字符集 610 21.1.2 对...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3
08-06
20.5 对用户进行统一验证的过滤器 594 20.6 对请求和响应数据进行替换的 20.6 过滤器 600 20.7 小结 609 第21章 中文乱码问题与国际化 610 21.1 中文乱码问题产生的由来 610 21.1.1 常用字符集 610 21.1.2 对...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part5
08-06
20.5 对用户进行统一验证的过滤器 594 20.6 对请求和响应数据进行替换的 20.6 过滤器 600 20.7 小结 609 第21章 中文乱码问题与国际化 610 21.1 中文乱码问题产生的由来 610 21.1.1 常用字符集 610 21.1.2 对...
jsp详细教程实例全集
02-17
14文件夹:过滤器Filter),包括0个实例。对应的WEB-INF\src\mil\zcz\jsp\filter文件夹下包含88个Filter实例。 15文件夹:监听者(Listener),包括7个实例。对应的WEB-INF\src\mil\zcz\jsp\listener文件夹下包含8...
servlet 过滤器做的简单登陆demo
07-12
servlet 过滤器做的简单登陆demo 初学者的简单例子。
利用Filter与Session实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4609
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录过滤器,若登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
ServletFilter两种方式实现身份验证和访问控制
个人学习笔记库,一篇一篇记录成长的足迹
03-22 936
servletfilter实现用户登陆验证
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2141
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
java采用Filter实现用户登陆不能访问系统资源
节能减排
07-02 268
[code="java"] 1 Filter: import java.io.IOException; package com.accp.filter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser...
springboot基于过滤器实现用户登录不允许访问资源
weixin_45616758的博客
05-21 770
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 springboot基于过滤器实现用户登陆不让访问资源 前言 笔记、笔记、笔记 提示:以下是本篇文章正文内容,下面案例可供参考 一、个人理解 基于本次实例的理解:你去银行取一个亿(发了一个请求),这个时候工作人员拦住你让你提供银行卡等信息然后他去查了一下发现你的卡里有一个亿然后把卡换给你(过滤器生效并且处理了这次请求),然后你有了一个亿。 过滤器会拦截请求然后。。。不知道咋写了。直接上案例吧 二、涉及到的两个注解 @ServletCo.
Servlet实现登录拦截功能
天元白手的博客
01-16 764
首先需要配置filter拦截器类: package com.thunder.ssm.config; import com.thunder.ssm.pojo.Users; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author think
servlet+jsp+filter实现用户管理系统 —— 增删改查的艺术
如切如磋,如琢如磨
06-03 1957
目录 前言 1数据库设计 前言 本项目是基于java语言的用户管理系统,选用 Servlet + JSP + MySQL + JDBCTempleat + Duird + BeanUtils + tomcat技术完成,旨在更深入了解JavaWeb工程的MVC开发模式,仅供交流学习使用,在文末将给出完整代码下载链接。具体效果如下: 将MySQL数据库中存储的信息展示在网页端,实现分页显示,支持添加联系人,删除单个/多个联系人,修改联系人信息,条件查询的功能。内置管理登陆操作,可供...
使用 Servlet 实现用户登录功能(包含Filter过滤器
qq_50906590的博客
10-26 2585
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
Jdbc+Servlet+Jsp+MySQL 实现简单的登陆功能
最新发布
06-10
好的,这是一个常见的Web开发问题,下面是一个简单的实现方式: 1. 创建数据库表 首先,需要在MySQL数据库中创建一个用户表,例如: ...这样就完成了一个简单的Jdbc+Servlet+Jsp+MySQL实现登录功能的Web应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值