Filter过滤器实现登录验证

已于 2022-04-05 18:35:21 修改
阅读量9.6k 收藏 55
点赞数 18
分类专栏: web阶段 文章标签: filter
于 2020-07-11 19:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44275894/article/details/107289340
版权

对该项目进行补充,当客户端发送请求时,验证用户是否登录

需求:

  1. 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录
  2. 对登录请求以及页面资源加载请求进行放行

实现:

  1. 使用注解拦截所有请求@WebFilter(“/*”)
  2. 将请求强制转换为HttpServletRequest类型
  3. 获取请求资源路径
  4. 判断请求是否属于放行资源
  5. 通过request请求的session对象的getAttribute方法获取user对象,若未登录则user为空,跳转至登陆页面,反之则放行。
package com.itlqf.web.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.强制转换
        HttpServletRequest request = (HttpServletRequest) req;
        //2.获取请求资源路径
        String requestURI = request.getRequestURI();
        //3.判断是否包含登录相关资源路径,同时排除css,js,图片等
        if (requestURI.contains("/login.jsp") || requestURI.contains("/loginServlet")||requestURI.contains("/checkCodeServlet")||requestURI.contains("/css/")||requestURI.contains("/js/")||requestURI.contains("/fonts/")) {
            //放行
            chain.doFilter(req, resp);
        } else {
            //4.判断是否登录
            Object user = request.getSession().getAttribute("user");
            if (user != null) {
                //已登录,放行
                chain.doFilter(req, resp);
            }else {
                //未登录,跳转登陆页面
                request.setAttribute("login_msg","您未登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }
    }
    public void init(FilterConfig config) throws ServletException {

    }

}
促酒
关注
专栏目录
利用过滤器登录验证
qq_45100706的博客
06-18 901
很多web项目没登录就可以直接访问到其他jsp或者servlet,显然这是不合法的。创建登录验证的servlet,只有登录了才可以访问到该项目其他页面 如未登录时访问任意页面都会直接跳转到登录界面要求登录。 首先是登录页面,里面有个出错显示的信息框(这个页面可不管,只要点击登陆后会跳转到对应的登录servlet就行) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!DOCTYPE html> &
过滤器检验用户是否登录
javazw123的专栏
03-24 5966
<br />过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面:<br />本例实现:<br /> <br />过滤器类:<br /> <br />package com.start.util;<br />import javax.servlet.*; <br />import javax.servlet.http.HttpServletRequest; <br />import javax.servlet.http.HttpServletResponse; <br />import ja
Filter 登录验证案例
南淮北安的博客
03-31 554
文章目录一、需求分析二、代码编写 一、需求分析 (1)访问案例的资源,验证其是否登录 (2)如果登录了,则直接放行。 (3)如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 登录成功时,会在 session 中存入 user 值,所以可以以此判读用户是否登录 二、代码编写 /** * 登录验证过滤器 */ @WebFilter("/*") public class Log...
Spring Boot中的过滤器与拦截器实战:实现用户认证与资源访问控制
最新发布
心猿意码
08-23 793
在构建Web应用时,我们经常需要实现诸如用户认证、资源访问控制等功能。Spring Boot 提供了多种工具来帮助开发者轻松实现这些需求。本文将介绍如何使用Spring Boot 3.x中的过滤器Filter)和拦截器(Interceptor)来实现用户登录验证和对特定资源的访问控制。
登录验证---过滤器(Fileter)
笼中鸟
03-07 3147
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 353
黑马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
JSP中filter过滤器验证用户登录
上班搞IT,下班搞ITF。
10-19 3444
JSP中filter过滤器验证用户登录 现在JSP使用越来越广泛了,尤其是很多政府的网站都采用了JSP技术,其功能强大且安全。初学者很多有这么个问题,就是,网站的一个权限设置,比如登录用户可以查看哪些页面,而游客又有权限可以看哪些内容呢?JSP是强大的,但其代码还是相对繁琐的,其实用一个过滤器(filter)就可以实现这个功能了。以下为UserFilte的代码: import java.i
登陆验证过滤器
m0_50897734的博客
11-06 2583
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
使用过滤器实现自动登录过滤器filter
weixin_52340995的博客
10-07 568
自动登录 1. 创建实体类entity新建user类 package entity; public class User { private String username; private String password; public User() { } public User(String username, String password) { this.username = username; this.passwor
使用过滤器实现判断用户是否登录验证.
04-28
使用过滤器实现判断用户是否登录验证 使用过滤器实现判断用户是否登录验证
SSM登陆验证过滤器实现
07-11
SSM登陆验证过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
Filter案例--登录验证
weixin_44239550的博客
12-17 632
记录在跟随老师学习过程中学习心得。先上过滤器代码................
实现登录验证过滤器
Monster丶ZF的博客
01-13 447
             ※需求             1.如果登录了,则直接放行       &...
过滤器验证用户登录功能
a592036394的专栏
07-04 540
1.创建一个实现Filter的类 import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2805
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

促酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值