Filter的登录验证案例(权限控制基础)

最新推荐文章于 2022-07-12 17:35:33 发布
最新推荐文章于 2022-07-12 17:35:33 发布
阅读量100 收藏
点赞数
分类专栏: Java案例及分析 JavaEE 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905731/article/details/115267718
版权 
需求:
    1. 访问day17_case案例的资源。验证其是否登录
        判断Session是否有user
    2. 如果登录了,则直接放行。
    3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。

    注意:排除登录相关的资源,直接放行,否则会出现页面死循环BUG
        如 登录相关的静态资源,Servlet,JSP页面等

javax.servlet.Filter

 @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        // 0.强制转换
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 1.获取资源请求的路径
        String uri = request.getRequestURI();
        // 2.判断是否是登录相关的资源
        if (uri.contains("/login.jsp") ||
                uri.contains("loginServlet") ||
                uri.contains("/checkCodeServlet") ||
                uri.contains("/css/") ||
                uri.contains("/js/") ||
                uri.contains("/fonts/")) {
            // 让用户登录的入口
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            // 其他资源需要验证用户是否登录
            Object user = request.getSession().getAttribute("user");
            if (user != null) {
                filterChain.doFilter(servletRequest, servletResponse);
            } else {
                request.setAttribute("error_msg", "请登录");
                request.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);
            }
        }

    }
深耕Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1297
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
使用Filter实现登录权限验证
08-25
总的来说,使用Filter进行登录权限验证是一种常见的做法,它允许我们在不修改具体业务逻辑的情况下,统一地控制用户访问权限。这种方式提高了代码的可维护性和复用性。在实际应用,我们还可以根据需求对Filter进行...
验证登陆案例
拉格朗日的学习笔记
01-23 415
1. 案例1_登录验证 * 需求: 1. 访问day17_case案例的资源。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 具体步骤 LoginFilter的业务逻辑; 1.判断是否是登录相关的资源: *是,直接放行 *不是,判断是否登陆 2,判断当前用户是否登陆,判断Session是否由User *...
25.【案例登录验证
Luis
03-27 161
需求 访问day17_case案例的资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 代码: package cn.luis.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.htt...
JavaWeb-WEB核心8 Filter快速入门&执行流程&拦截路径配置&过滤器链&案例-登录验证&Listener&使用 axios 发送 ajax 请求&json&axios+json完成案例
shyboyandgirl的博客
07-12 1404
今日目标:Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等) 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图 拦截器拦截到后可以做什么功能呢?==过滤器一般完成一
filter过滤器
qq_40764966的博客
12-21 188
   过滤器的初始化参数是在容器启动时自动加载的,可以通过FilterConfig的getInitParameter()方法取出配置的初始化参数,只初始化一次,过滤器的doFilter()方法实际上会调用两次,一次在FilterChain操作之前,一次是在FilterChain操作之后。 过滤器在登录验证的应用。 01 @WebFilter("/*") public cl...
解决浏览器缓存问题-过滤器方式
u014344668的专栏
01-04 2341
一、浏览器缓存机制: 二、具体代码实现: a、xml部分: <!-- 浏览器缓存解决方案过滤器 --> <filter> <filter-name>EmsCacheCleanFilter</filter-name> <filter-class>com.snt.crm.web.filter.EmsCacheCleanF...
Filter登录验证权限控制)小案例
Alla
12-01 260
一、登录验证 案例1_登录验证 需求: 访问day17_case案例(这里是https://blog.csdn.net/QLBFA/article/details/110428015)这个项目资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 在这个:(总)用户信息查询案例代码在src建一个filter子包,建一个LoginFilterFilter: package cn.itcast.filter; import javax.s
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
javaweb的权限过滤以及登录验证后的分页实现案例。基于MVC模式开发.zip
最新发布
06-29
总结,这个案例展示了如何在JavaWeb环境,利用MVC模式实现权限过滤和登录验证,以及登录后的分页显示功能。同时,也提醒我们JavaWeb开发可能与硬件控制领域,如单片机,有交集,这在当今的物联网时代尤为重要。...
javaweb实现的访问权限控制示例
07-31
Filter可以在Servlet执行前后进行预处理和后处理,从而实现数据过滤、登录验证权限控制等多种功能。 在“javaweb实现的访问权限控制示例”,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个...
mvc权限控制案例
10-27
在Asp.net MVC框架权限控制是确保应用程序安全性的关键组成部分。在本文,我们将探讨如何通过ActionFilter实现权限认证的扩展,并结合数据库设计来理解整个权限控制系统的工作原理。 首先,我们来看数据库的...
部署到Tomcat上CSS加载不出来的问题
weixin_41894196的博客
04-11 5948
浏览器一般会报这个警告: Resource interpreted as Stylesheet but transferred with MIME type 这种情况一般就是过滤器把所有的ContentType给设置为了html,导致css无法被解析,稍微改一下就行了。 String uri = request.getRequestURI(); response.setCharac...
实现登陆校验- Filter过滤器
oah的博客
05-13 222
Q:这个人没有登陆,我不想让ta访问我的页面 A:简单实现 先创建一个Filter过滤器 起名为LoginCheckFilter ,然后实现Filter 接口 /** * @author JUNHAO * 检查用户是否已经登陆 */ @WebFilter(filterName = "LoginCheckFilter", urlPatterns = "/*") @Slf4j @Component public class LoginCheckFilter implements Filter {
三层架构(附图)
深耕java的博客
02-19 3180
三层架构: 分层开发的目的:代码的解耦 三层架构:表示层,业务逻辑层,数据访问层 表现层:又称web层,与浏览器进行交互 表现层包括展示层和控制层: 控制层负责接收请求,处理跳转, 展示层负责结果展示 表现层依赖业务层: 接收到客户端请求,一般会调用业务层进行业务处理,并将处理结果响应给客户端 表现层的设计一般使用MVC模型(MVC是表现层的设计模型,和其他层没关系) 业
Session对象及其方法
深耕java的博客
02-14 1941
Session: 1.概念:服务器端会话技术,一次会话的多次请求间共享数据,将数据保存在服务器端的HttpSession对象 2.基本方法 1.获取HttpSession对象 HttpSession session = request.getSession(); 2.使用HttpSession对象 Object getAttribute(String name) void setAttr
Request对象及其常用方法
深耕java的博客
02-08 1593
Request对象及其方法: 1.request对象和response对象的原理 1.request和response对象是由服务器创建的,我们来使用 2.request对象是来获取请求消息,response对象是来设置响应消息 2.request对象继承体系结构: org.apache.catalina.connector.RequestFacade类(tomcat实现的类) implements HttpServletRequest(接口) extends Ser
setCharacterEncoding和setContentType的区别
深耕java的博客
02-09 1065
setCharacterEncoding:只可以设置字符的编码方式 setContentType:除了能设置字符的编码方式还能设置文档内容的类型 使用方式: response.setContentType(“text/html;charset=utf-8”); response.setCharacterEncoding(“utf-8”); ...
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 892
会话技术:Cookie&Session 1.会话:一次会话包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术:Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器端 Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值