运用servlet+js防止用户未登录访问主要页面

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量1k 收藏 5
点赞数 3
分类专栏: 笔记 文章标签: java js servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46538289/article/details/119787691
版权

在做网站主页的时候想起来可以通过主页的地址直接进入,跳过了登录界面,所以用了servlet和js实现了一个过滤器来处理这个漏洞

大概的模式就是先在servlet将表单的数据存到session中,然后在主页中写一个js来获取session里的数据,如果获取不到,就说明是非法登录,转到非法登录提示界面就行了。

下面是具体步骤。

一、使用可以先在servlet获取表单中用户的数据

 String username = req.getParameter("username");
 String password = req.getParameter("password");

二、将获取的数据存在session中

先创建HttpSession接口对象

HttpSession session =req.getSession();

存到session中

session.setAttribute("username",name);

三、在主页中写一个js来获取session里的数据

<script>
  function checkuser(){
    var user= <%=session.getAttribute("username")%>;
    if(user==null) {
      window.location.href="illegal.html"
    }
  }
</script>

这个js一定要在页面加载完成前就开始运行,所以一定要在<body>这里加

οnlοad="checkuser()"意思就是在body加载的时候执行上面的js
<body onload="checkuser()">

最后测试运行,如果是直接输入地址来访问主页,就会跳转404界面

 

周鱼仔
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面
weixin_39830012的博客
06-03 2399
方法大致归纳为:1:如果想隐藏page,则把你的页面放到web-inf下。2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码...
JSP+Servlet + JDBC+MySQL 注册和登录
08-28
JSP+Servlet + JDBC+MySQL 注册和登录
servlet+jsp实现过滤器 防止用户登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器,防止用户登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
IE浏览器访问BIEE报表,提示登录解决办法
血龙的博客
09-17 851
 最近在做项目的过程中涉及了一个IE浏览器的兼容性问题,Google浏览器和360浏览器都能够正常访问选项卡上的请求链接。但是在IE浏览器中却总是提示登录,请登录。 1、BIEE页面跳转不了   一开始以为是请求方式有问题,需要采用post请求并且自己带上token。后来仔细一想,如果是这个样子的话,在Google浏览器和火狐浏览器中为什么没有问题呢?我猜测应该是IE浏览器的兼容性不...
登录验证,登录时跳转登录页面登录了直接跳转相应页面(vue)(vue-router)
weixin_61285710的博客
01-21 2508
登录验证,登录时跳转登录页面登录了直接跳转相应页面(vue)(vue-router)
servlet过滤器
ITxy1234的博客
09-22 289
过滤器简介 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 ServletServlet 过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 调用 Servlet 前调用所有附加的 Servlet 过滤器。 作用 Servlet 过滤器...
js防止登录人员复制网址内容
weixin_45966674的博客
02-25 263
js防止登录人员复制网址内容 相信大多企业发布宝贵内容时,不希望白飘党那么轻易的复制走自己的网址内容。 那么如果用户登录,我们改如何阻止他复制我们的内容呢? document.addEventListener('copy', function() { //用户鼠标右击后选择复制时触发事件 } document.addEventListener('keyup', function(e) { if(e.ctrlKey && e.keyCode == "67") { /
【Vue/html】如何解决csdn下载网页后打开自动跳转登陆的问题(已解决)
【敦厚的曹操】的专栏
08-30 1301
【Vue/html】如何解决csdn下载网页后打开自动跳转登陆的问题(已解决)
vue2.x 使用前端的方式 浏览器返回登录页后不让跳过登录进入其他页面
qq_38809672的博客
02-11 1230
如标题所示: 使用单纯前端方式来验证返回登录页后,不能使用浏览器前进的方式绕过登录页。 如果项目使用vue-router需要先添加插件: npm install vue-router@版本号(本文使用的是3.x版本) vue add router(问是否使用history mode什么的选Y) 添加成功后项目会有个新目录 本文使用了feb-alive插件,不用也没有影响。 区别是如果使用了feb-alive插件这里的代码需要多写一个参数 项目还是用了element ui的组件 如何添加到项目可参考其官
jsp实现登录验证功能并且防止绕过登录页面
Chanefly的博客
03-29 3149
jsp实现登录验证功能并且防止绕过登录页面进入信息页 这个项目我分了三个部分,login.jsp 、verify.jsp和userinfo.jsp,第一个为登陆界面,第二个是验证页面,第三个是用户信息页面,为了安全起见,不能让用户直接访问第三个页面。 login.jsp <body> <form name="login" action="verify.jsp" method="p...
前端如何登录防止地址栏输入页面路径直接跳转页面
weixin_45261457的博客
04-22 5698
在项目中,我们一般会加入对于登录用户的权限判断,一般后端在我们请求数据的时候去判断是否为登录状态,如果我们在浏览器中打开一个登录页面登录跳转页面,再去打开浏览器的另一个页面直接粘贴跳转后的路由去进入页面,这时候需要我们在路由的钩子函数中去做一个登录的判断,在登录时我们需要在sessionStorage中存入一个值作为判断,(因为sessionStorage存入的值只存在于当前的页面),这样在每次...
Servlet+JavaBean+JSP打造Java Web注册与登录功能
10-22
比作MVC的话,控制器部分采用Servlet来实现,模型部分采用JavaBean来实现,而大部分的视图采用Jsp页面来实现,接下来我们就来详细看看如何用Servlet+JavaBean+JSP打造Java Web注册与登录功能
Jsp+Servlet+JavaBean+JDBC简单登录实例
03-15
基于Jsp+Servlet+JavaBean+JDBC实现登录功能,简单实例
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 364
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
链表刷题集
yajunjiao的专栏
04-30 511
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1418
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1110
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 410
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 915
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
java servlet 用户登录_JSP+Servlet+JavaBean实现用户注册登录
05-27
好的,这是一个比较常见的需求,以下是一个简单的示例代码,供参考: 1. 创建一个 User 类,用于存储用户信息。 ```java public class User { private String username; private String password; // 其他用户信息字段 // 构造方法、getter 和 setter 略 } ``` 2. 创建一个 UserDao 类,用于操作用户信息(如保存到数据库、查询等)。 ```java public class UserDao { public void save(User user) { // 将用户信息保存到数据库 } public User findByUsername(String username) { // 根据用户名查询用户信息 return null; } // 其他操作略 } ``` 3. 创建一个注册页面 register.jsp,包含一个表单,用户填写用户名、密码等信息。 ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户注册</title> </head> <body> <h1>用户注册</h1> <form action="register" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="注册"> </form> </body> </html> ``` 4. 创建一个 RegisterServlet 类,用于处理用户提交的注册信息。 ```java public class RegisterServlet extends HttpServlet { private UserDao userDao = new UserDao(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取用户提交的信息 String username = request.getParameter("username"); String password = request.getParameter("password"); // 创建 User 对象,并保存到数据库 User user = new User(username, password); userDao.save(user); // 注册成功,重定向到登录页面 response.sendRedirect("login.jsp"); } } ``` 5. 创建一个登录页面 login.jsp,包含一个表单,用户填写用户名、密码等信息。 ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户登录</title> </head> <body> <h1>用户登录</h1> <form action="login" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` 6. 创建一个 LoginServlet 类,用于处理用户提交的登录信息。 ```java public class LoginServlet extends HttpServlet { private UserDao userDao = new UserDao(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取用户提交的信息 String username = request.getParameter("username"); String password = request.getParameter("password"); // 根据用户名查询用户信息 User user = userDao.findByUsername(username); // 验证用户信息 if (user != null && user.getPassword().equals(password)) { // 登录成功,将用户信息保存到 session 中 request.getSession().setAttribute("user", user); // 跳转到主页 response.sendRedirect("index.jsp"); } else { // 登录失败,跳转回登录页面,并显示错误信息 request.setAttribute("error", "用户名或密码错误"); request.getRequestDispatcher("login.jsp").forward(request, response); } } } ``` 以上是一个简单的示例,实际应用中可能需要更多的验证和处理,也可以根据具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值