通过Filter实现登录拦截

已于 2022-05-01 16:48:48 修改
阅读量3.5k 收藏 6
点赞数 1
分类专栏: 笔记 文章标签: java-ee java Filter Spring
于 2022-05-01 16:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953233/article/details/124528300
版权

Springboot项目中可以通过注册拦截器来对非法登录的用户进行拦截,同时也可以使用实现Filter接口对非法登录的用户进行拦截。

 创建LoginCheckFilter类,实现Filter接口中的doFilter方法

/**
 * @Author zzw2000
 * @Date 2022年03月16日 18:24
 * @Description 登录拦截器
 */

@Slf4j
@WebFilter(filterName="loginCheckFilter", urlPatterns="/*")
public class LoginCheckFilter implements Filter {
    //路径匹配器,支持通配符
    public static final AntPathMatcher ANT_PATH_MATCHER = new AntPathMatcher();

    @Override 
    public void doFilter(ServletRequest ServletRequest, 
                         ServletResponse ServletResponse, 
                         FilterChain chain) throw Exception {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //获取本次请求URI
        String[] requestURI = request.getRequestURI();
        log.info("拦截到请求{}",requestURI);
        String[] urls = {
                 "/employee/login",
                 "/employee/logout",
                 "/backend/**",
                 "/front/**" //根据实际情况添加需要拦截的请求url
        };
        //判断本次请求是否要拦截
        if(check(urls,requestURI)){
            log.info("本次请求{}不需要拦截",requestURI);  
            chain.doFilter(request,response);
            return;      
        }
        //判断登陆状态,未登录,则进行拦截 
        if(request.getSession.getAttribute("employee")! = null) {
            log.info("用户已登录,用户id为:{}", request.getSession().getAttribute("employee"));
            chain.doFilter(request,response);
            return;
        }
        //若未登录,则返回未登录结果,通过输出流的方式向客户端页面响应数据
        log.info("用户未登录...");
        response.getWriter().write(JSON.toJSONString("NOT_LOGIN"));
        return;    
    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     *
     * @param urls
     * @param requestURI 本次请求的URI
     * @return
     */
    public boolean check(String[] urls, String requestURI) {
        for(String url : urls) {
            if(ANT_PATH_MATCHER.match(url, requestURI)) {
                return true;
            }
        }
        return flase;
    }
}

lucky赵
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2985
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
登录认证功能的统一拦截技术(过滤器)
m0_72167535的博客
04-08 2077
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
我用代码教会你(二):Filter登录拦截
u010312671的专栏
06-28 1353
全网最走心的Filter讲解。Filter在实际开发中的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
Filter过滤器拦截恶意登录的使用(适合萌新理解)
m0_73502703的博客
05-22 218
过滤器得拦截恶意访问,如果只拦截jsp页面,那恶意访问Servlet是不会被拦截的,这就是一个bug。所以得拦截所有,如果是登陆页面,注册页面,错误页面,就放行。那么问题又来了,登陆的时候会跳转到LoginServlet,也会被拦截下来,所以是LoginServlet也得放行。
过滤器filter拦截器interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 553
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url中是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头中的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
SpringMVC拦截实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
Servlet Filter 实现权限拦截
04-21
Servlet FilterJava Web开发中的一个重要...通过以上讲解,你应该对使用Servlet Filter实现权限拦截有了清晰的理解。在实际项目中,结合`testServlet`等示例文件,你可以进一步实践这些概念,以加深理解并灵活应用。
基于Servlet实现 Filter 拦截
10-19
创建第一个 Filter,将其命名为 Filter01,扩展 javax.servlet.Filter 类并实现 doFilter() 方法。在此方法中,您可以编写逻辑,例如打印 "Filter01 before",并在处理完请求后打印 "Filter01 after"。 创建第二个 ...
SpringMVC 拦截实现 登录退出功能
08-03
SpringMVC的拦截器是基于Servlet的Filter机制扩展而来的,它通过`HandlerInterceptor`接口实现。这个接口定义了三个方法:`preHandle()`、`postHandle()` 和 `afterCompletion()`。当一个请求到达时,SpringMVC会...
拦截器(Interceptor)过滤器(Filter) 简述,登录拦截
weixin_42361056的博客
04-07 904
一、过滤器和拦截器的区别: 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。 截器可以获...
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3168
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5564
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
Spring Security 自定义拦截Filter实现登录认证
qq_34898847的博客
11-16 6200
Spring Security 自定义拦截Filter 实现登录认证
Filter过滤器登陆拦截
TxbLcy的博客
04-28 869
Filter过滤器 Filter:过滤器,用来过滤网站的数据 处理中文乱码 登陆验证… 使用过滤器实现登陆拦截,这样当我们点击注销后,登陆就无法直接进入结果页面了 过滤器的使用 导包 servlet下的Filter包 1 编写过滤器 public class CharacterEncodingFilter implements Filter { @Override ...
使用过滤器FIlter拦截登录请求
qq_53303324的博客
02-22 547
使用过滤器FIlter拦截登录请求
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2190
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
使用过滤器完善登录
一切总会归于平淡
09-13 2003
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
weixin_65920414的博客
01-27 327
【代码】过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
filter登录拦截
最新发布
12-21
过滤器可以用于登录拦截实现用户登录校验的功能。下面是一个使用过滤器进行登录拦截的示例: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lucky赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值