Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)

最新推荐文章于 2024-01-17 09:59:37 发布
最新推荐文章于 2024-01-17 09:59:37 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 错误原因及解决方案 文章标签: filter 页面无法跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41581154/article/details/100053798
版权

学习了Java 中的过滤器,了解到过滤器执行的三个步骤:

 1: 可以每次在浏览器访问服务器的时候提前进行一次预处理

 2:调用下一个过滤器或者网页

 3:离开目标资源/响应后再进行一次处理。

问题出现:

我的项目可以登陆、查询数据库的数据、显示登陆成功的信息

由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他的页面,设置了过滤器之后,发现只有登陆成功后的第一个页面可以正常访问,点击其他的直接跳转到登陆页面。

 

自查后考虑过后,觉得问题出现在这里:

  我每个功能后面都添加了request.setAttribute("User",user);但是每次执行过滤器 中的条件  request.getAttribute("User")

都判断了User为空,所以跳转到了登陆界面。

 

总结了一下:

   因为页面还没有执行,所以每个功能的request.setAttribute()的语句根本还没有执行,过滤器就已经开始进行判断了。

   这个时候我们需要考虑到Session,Session是可以在同一个服务器下进行数据共享的,所以过滤器只需要判断:

request.getSession().getAttribute("User"),只要通过Session来进行判断,并且登陆成功的第一个功能里设置

request.getSession().setAttribute("User",user)这样就能够实现只要登陆了,session便能够存储用户,只要浏览器未关闭,Session便一直存在。

 

帅气的刘某人
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
此外,可能还需要设置路由规则,以便在用户尝试访问受保护的URL时触发过滤器或拦截器。 7. **filterdemo**: 这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器或拦截器进行登录验证。...
javaweb中如果用户没有登录,不能访问别的页面只能访问登录页面
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 683
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
112.javaweb中如果用户没有登录,不能访问别的页面只能访问登录页面
weixin_34413802的博客
05-20 1421
2019独角兽企业重金招聘Python工程师标准>>> ...
过滤器实现不登录无法查看页面中的数据
花花的果子的博客
06-15 109
【代码】过滤器实现不登录无法查看页面中的数据。
spring 拦截器过滤登录url 不验证是否登录其他的都拦截验证是否登录才能访问url
xiaogg3678的专栏
06-16 3553
package com.palline.common.plugin; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired
javaWeb项目用过滤器filter实现登陆成功后才能访问页面,否则直接输入主页面的地址自动跳转登陆界面
渴望飞的鱼的博客
03-13 1万+
转自:http://blog.csdn.net/qq_34614629/article/details/52760957(1)Filter实现一个登陆验证的功能实现登陆成功后才能访问页面,否则直接输入主页面的地址会自动跳转登陆界面原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在...
JavaWeb后端开发-第六章(3)】SpringBootWeb案例—登录认证
最新发布
weixin_44883789的博客
01-17 1202
在前面的章节中,我们已经实现了部门管理员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。这是不安全的,所以我们今天的主题就是登录认证。最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。什么是会话?♦ 在我们日常生活当中,会话指的就是谈话、交谈。♦ 在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。
servlet 过滤器做的简单登陆demo
07-12
例如,所有需要登录才能访问资源路径都会被配置在这个过滤器下。 6. **实践步骤**: - 编写Filter实现类,实现Filter接口的方法,如`doFilter()`。 - 在web.xml中配置Filter,包括设置过滤器的类名和需要拦截的...
java过滤器讲义
01-19
过滤器是Servlet规范中的一个web组件,截取用户端的... 过滤器会检查客户访问页面是否是内容页面,如果是内容页面会检查该用户是否已经登录 如果已经登录,则放行访问 否则,可以提示用户并且自动跳转登录界面。
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录用户禁止登录)
09-02
服务器接收到cookie后,通过过滤器检查其有效性,如果有效,则自动设置session,使用户无需再次输入用户名和密码就能登录。 在过滤器中,我们可以检查请求中的cookie,如果存在有效的登录信息,就将用户信息放入...
play for scala 实现SessionFilter 过滤未登录用户跳转登录页面
09-01
在Play for Scala框架中,实现SessionFilter的主要目的是为了确保只有已登录用户才能访问特定的受保护页面,而未登录用户会被重定向到登录页面。以下是对标题和描述中涉及知识点的详细解释: 1. **Scala编程...
管控用户网页登陆后才能操作其它页面方法(BasicServlet权限控制)
Java
03-16 506
每个页面都要写检查是否登录的代码,很麻烦,因此定义一个AllowAnonymous的自定义Annotation,所有标记AllowAnonymous的不需要登录状态,其他都要做登录检查 自定义一个Annotation: @Target(value=ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface...
javaee怎么做到只有登录才可以进网页_怎么通过QQ号查到号主的手机号
weixin_39849254的博客
11-24 884
  我们在使用qq的时候想要查看号主的手机号但是不知道怎么下手,有时候我们登陆的事自己的qq但是忘了绑定的手机号,有的可能是登陆别人的qq,那么最终怎么查询到号主手机号呢?下面就来介绍一下。  怎么查看QQ绑定的手机号码?  1、第一种方法,首先我们必须先在电脑上登录自己的QQ,然后点击左下角安全菜单下的安全沟通。  2、打开安全沟通窗口后,点击安全设置,就可以看到我们的QQ绑定的密保手机了,这里...
java 拦截登陆页面跳转页面跳转页面跳转页面_Vue登录拦截 登录后继续跳转指定页面的操作...
weixin_42440389的博客
03-05 840
在开发中我们经常遇到这样的需求,需要用户登录后才可以访问页面,如果用户没有登录点击该页面时则自动跳转登录页面登录后又跳转到链接的页面而不是首页,这种问题该如何去做呢?1、在路由器router下的 index.js 的配置中,给需要拦截登录页面的路由上加一个meta: {loginRequest: true} ,其中loginRequest 变量自己可以随意定义2、在main.js文件里面添...
Java学生登陆系统的实现
weixin_60660061的博客
11-17 976
今天带来是Java实现学生登陆系统~
java访问登录网页_===java怎样访问需要登录才能查看的网页????急!!===...
weixin_39674414的博客
02-27 608
java中可以用java.net包下的东西访问网页,但是有的网页要求用户先输入用户名和密码才能查看,这些网页java怎么访问呢???注意:我说的要输入用户名和密码不是浏览器弹出一个框的那种,而是象csdn这种,登录后才能发帖子的这种。(大部分网站都是这种方式)|>楼上的,要是我要访问其他需要登录才能查看的页面而不是登录的那个页面呢?>不是比如我要通过java程序访问“我得分的问题”...
javaee怎么做到只有登录才可以进网页_java初学者,应该怎么去学习?(建议收藏)...
weixin_39558804的博客
11-14 165
如果学习Java是为了找工作,那就需要一定的“套路”我做Java开发十年,我个人并不认同其他回答那样,写了一堆的专业知识,而且写的还是超级多,长篇大论的,写的确实很专业,但是初学者看了之后还是懵逼的状态,他不知道这些专业知识,我认为我们还是说的通俗的点,直接告诉初学者你应该怎么学,你应该注意些什么,我觉得这才是对初学者有帮助的东西,才是接地气的。我的说法如下:首先,初学者弄清楚自己以后要做的工作,...
org.springframework.beans.factory.UnsatisfiedDependencyException(异常的解决方案)
热门推荐
刘刘刘刘刘牛皮的博客
09-21 10万+
org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'userController': Unsatisfied dependency expressed through field 'userService'; nested exception is org....
写一个用户登录用户输入用户名和密码,输入正确则返回一个对象,把这个用户对象放入session中,要求再写一个过滤器检查用户是否登录,除了登录和注册请求以外,其他的请求都必须检查用户是否登录,没有登录跳转登录页面
06-09
好的,这是一个常见的Web开发的功能,我可以给你提供一个Java Servlet的示例代码,实现用户登录过滤器的功能: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginServlet extends HttpServlet { @Override public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); if (isValidUser(username, password)) { User user = new User(username, password); // 创建一个用户对象 HttpSession session = request.getSession(); session.setAttribute("user", user); // 把用户对象放入session中 response.sendRedirect("home.jsp"); // 登录成功,跳转到主页 } else { response.sendRedirect("login.jsp?error=1"); // 登录失败,跳转登录页面并提示错误 } } private boolean isValidUser(String username, String password) { // TODO: 在这里实现验证用户名和密码是否正确的逻辑 return true; // 这里简单地返回true,表示任何用户都可以成功登录 } } ``` 上面的代码实现了一个Servlet,用于处理用户登录请求。当用户提交了用户名和密码后,服务器会调用 `isValidUser` 方法来验证用户是否合法。如果合法,则创建一个 `User` 对象,把它放入 `Session` 中,并且跳转到主页。如果不合法,则返回登录页面,并且带上一个错误参数 `error=1`,用于在页面上显示错误信息。 接下来,我们编写一个过滤器,用于检查用户是否登录: ```java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 这里可以进行一些初始化操作,比如读取配置文件等 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; HttpSession session = req.getSession(false); if (session == null || session.getAttribute("user") == null) { resp.sendRedirect("login.jsp"); // 没有登录或者Session过期,跳转登录页面 } else { chain.doFilter(request, response); // 已经登录,继续处理请求 } } @Override public void destroy() { // 这里可以进行一些清理操作,比如关闭数据库连接等 } } ``` 上面的代码实现了一个过滤器,用于检查用户是否登录。在每个请求到达服务器之前,都会先经过这个过滤器。如果用户没有登录或者 `Session` 已经过期,就会跳转登录页面。否则,就继续处理请求。 在 `web.xml` 配置文件中,我们需要把这个过滤器登录Servlet进行关联: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>mypackage.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>mypackage.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> ``` 上面的代码将 `LoginFilter` 过滤器映射到所有的URL上,表示所有的请求都会经过这个过滤器。同时,把 `LoginServlet` 映射到 `/login` 这个URL上,表示处理登录请求的Servlet。 这样,当用户访问任何页面时,都会经过 `LoginFilter` 这个过滤器。如果用户没有登录,则会被重定向到登录页面;否则,就继续处理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值