tomcat部署下的项目,使用Filter过滤器,实现未登录不能访问目标资源的目的

最新推荐文章于 2024-07-16 21:42:46 发布
最新推荐文章于 2024-07-16 21:42:46 发布
阅读量733 收藏 2
点赞数
文章标签: tomcat servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52167794/article/details/127437486
版权

复盘一下这几天的学习成果。

目的是使用过滤器,让没有登录的用户访问不了部署在wenb项目下的资源列表。
本篇记录参考了
使用过滤器控制访问权限

项目结构

项目结构

这里的web.xml与SessionFilter是参考上面文章博主的内容。

第一步

先看一下web.xml的具体内容

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.lingaolu.servlet.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
    //这里的<url-pattern>/*</url-pattern>起了主要作用,这里的/*的意思是,只要请求里面有/,不管/后面是啥,这个过滤器都会过滤。
        <filter-name>SessionFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

</web-app>

接下来就到了SessionFilter中的代码

package com.liutao.servlet;
import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionFilter implements Filter{
    @Override
    public void destroy() {
    }
    /**
     * 核心过滤方法
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        //获取代表用户请求、响应、会话的对象
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession servletSession = servletRequest.getSession();
        // 获得用户请求的URI
        String path = servletRequest.getRequestURI();
        //允许访问login.jsp和tip.jsp以及ActionServlet
        // ||path.contains(".png")   ||(path.indexOf("/scenery")>-1)
        if((path.indexOf("/Login.jsp")>-1)||(path.indexOf("/LoginServlet")>-1)){
            chain.doFilter(request, response);
            return;
            //允许访问css文件和图片文件(如果不允许,那就看不到样式和图片了)
        }else if(path.contains(".css") || path.contains(".jpg")|| path.contains(".gif")){
            chain.doFilter(request, response);
            return;
            //允许访问js文件,注意不允许访问jsp文件!
        }else if(path.contains(".js")&&(!path.contains("jsp"))){
            chain.doFilter(request, response);
            return;
        }

        //除上述允许访问的之外,如果未登录报无权限错误
        //System.out.println("过滤器中的username"+((HttpServletRequest) request).getSession().getAttribute("username"));
        if(((HttpServletRequest) request).getSession().getAttribute("username")==null){
            System.out.println("您还未登录,不能访问!");
            request.getRequestDispatcher("/Login.jsp").forward(request,response);
            return;
        }else{//如果已登录,则允许访问
            chain.doFilter(request, response);
            return;
        }

    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

这里的上半部分代码博主注释的很好,就不用过多解释了。
下半部分的代码书要是判断一个登录的功能。

第二步

编写一个简单的登录界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>我的JSP</title>
</head>
<body>

<div class="bg-images">
    <form method="post" action="LoginServlet">
        请输入账号<input type="username" name="username"><br>
        请输入密码<input type="password" name="password">
        <button type="submit">登录</button>
    </form>
</div>

</body>
</html>

这里用的是session存储登录数据,写死了登录账号和密码。
对于session存储数据的方式,还不是很熟。
我是在LoginServlet中通过session存储数据的。

第三步

编写一个LoginServlet,用来中转判断登录用。

package com.liutao.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username_1 = request.getParameter("username");
        String password_1 = request.getParameter("password");
        request.getSession().setAttribute("username", username_1);
        request.getSession().setAttribute("password", password_1);
        String username = (String) request.getSession().getAttribute("username");
        String password = (String) request.getSession().getAttribute("password");
//        System.out.println("13username:"+username);
//        System.out.println("13password:"+password);
//        request.getRequestDispatcher("S.jsp").forward(request, response);
        if("20201420".equals(username)&&"123456".equals(password)){
            request.getRequestDispatcher("/welcome.jsp").forward(request, response);
        }
        else{
            request.getRequestDispatcher("/Login.jsp").forward(request, response);
        }
    }
}

由于我之前在Login.jsp里面使用session.setAttribute之后,在LoginServlet中使用 request.getSession().setAttribute一直获取不到数据。所以我就用了最笨的方法。

welcome.jsp中写的是登陆成功之后的界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
你已经登陆成功!!!欢迎您!
<form action="pictures/scenery/01.png">
    <button type="submit">点击按钮访问资源</button>
</form>
</body>
</html>

最后

我们看到了这样的浏览器界面
Login.jsp
在输入账号密码之后,他会跳转至
welcome.jsp
此时你点击按钮之后就可以根据按钮跳转的地址来跳转
这边由于跳转地址写的是pictures/scenery/01.png
他跳转到了
01.png
如果我们地址写的是pictures/scenery
他会跳转到scenery的目录上。

在这里插入图片描述
但是要tomcat能够访问文件目录需要更改一下设置
具体的方法如下:

1.打开tomcat文件目录下的conf目录

2.再打开其中的web.xml文件

3.找到其中的代码块

在这里插入图片描述
<param-value>false<param-value>中的false改为ture。(我这里是先改好了)
因为tomcat默认不让打开文件目录。

接下来就来试一下Filter的真正作用

在这里插入图片描述
这里,如果你没有登录,也就是session中没有存储到username数据,你就会被打回到登录界面
此时控制台输出
在这里插入图片描述

如果这时我们将过滤器中的代码稍作更改

修改后的代码

path.contains(".css") || path.contains(".jpg")|| path.contains(".gif")||path.contains(".png")

在这个else if 中添加一个path.contains(".png"),你再去访问
当你访问的的地址是http://localhost:8090/FailterDemo_war_exploded/pictures/scenery/01.png
反馈的界面是
在这里插入图片描述
也就是你在未登录的情况下也访问到了文件下的图片。这就是过滤器起的作用。
他将请求地址末尾是.png的请求全部放行了,所以也就导致没有登录也能访问得到资源
但是我们将地址修改为
http://localhost:8090/FailterDemo_war_exploded/
在这里插入图片描述
会发现,过滤器依然过滤了该请求。
相同的是,如果我在SessionFilter中的第一个if语句中添加一个(path.indexOf("/scenery")你就会发现,现在可以访问到刚才的地址了
在这里插入图片描述
到这里,也就是我这两天学习的成果。记录一下关于filter的一些知识。

爱学习的刘先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat8 编写字符编码Filter过滤器无效问题
fachunfc的博客
06-02 2289
同事遇到编码问题时想做一个解决全站的字符编码过滤器过滤器类和配置如下: 过滤器类: package com.chaoxing.newspaper.web.filter; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import
Tomcat使用过滤器实现页面的限制访问登录才能访问受限页面
Nebula_DIX的博客
03-20 1858
Tomcat使用过滤器实现页面的限制访问 需要解决的问题 最近在学tomcat,当接触到过滤器时,想着怎样才能对所有的页面请求都进行 一次拦截筛选,实现只放行登录页面,如果访问其他页面,则必须登录,如果没有 登录,则跳转到登录页面。这是为了防止没有登录的用户通过url访问网站的任何页 面,使用过滤器来对网站的所有页面都设置访问限制,避免了用户通过url跳过登录 环节而访问到受限制的页面资源。 ...
JavaWeb学习笔记10——利用Filter避免登录进入主页
最新发布
2401_85379828的博客
07-16 869
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦。
TomCatFilter小析
weixin_33949359的博客
05-07 217
对于做过web开发的人来说,Servlet中的过滤器肯定都不会陌生。这里我尝试着分析一下TomCat服务器中对于Filter是怎么组装的。在这之前,先把主要的几个类列一下: Filter 过滤器接口 FilterChain 过滤器FilterConfig 过滤器的配置 FilterDef 过滤器的配置和描述 ApplicationFil...
tomcat filter
huyangyamin的专栏
11-21 447
tomcat中的一个应用配置的filter,如下 <filter> <filter-name>Set Character Encoding</filter-name> <filter-class>org.apache.catalina.filters.SetCharacterEncodingFilter</filter-class> <init-
tomcat中的过滤器
weixin_44023129的博客
09-04 2137
过滤器 1、简单介绍 过滤器是在服务器上的一项技术,实现了特定的接口,优先于请求资源到达之前进行执行。达到的效果是能够对请求的资源起到过滤的作用 需要满足了要求,则通过;否则,过滤掉这个请求。 2、过滤器的作用 对目标资源进行过滤,请求的servlet、jsp等等。 使用场景:权限管理、请求参数乱码、过滤敏感字符等 3、快速入门 ①创建一个类,实现接口Filter public class MyFilter implements Filter { // 销毁方法 public void de
Struts2编写的通用(拦截器,过滤器Filter
12-07
这个名为"Struts2编写的通用(拦截器,过滤器Filter"的项目,主要目标是防止用户非法访问授权的页面,确保只有登录用户才能访问特定的资源。 **拦截器(Interceptor)** 拦截器是Struts2框架的核心特性之一,它...
过滤器Filter
m0_61609890的博客
03-28 3003
1.过滤器是什么? 过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类。 1.过滤器是什么?
Java中的Filter过滤器(*)
weixin_42408447的博客
11-13 536
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servl
Javaweb-三大组件之-过滤器Filter
JunsIr的技术栈
01-16 781
Javaweb-三大组件之-过滤器Filter 文章目录Javaweb-三大组件之-过滤器Filter过滤器概述过滤器使用过滤器的生命周期FilterConfigFilterChain多个过滤器的执行顺序四种拦截方式过滤器的应用场景设置目标资源 过滤器概述 过滤器JavaWeb三大组件之一,它与Servlet很相似!过滤器是用来拦截请求的,而不是处理请求的 当用户请求某个Servlet时,会先执行...
【Jsp】第五课 过滤器的概念与使用
笔触狂放的博客
11-02 1033
概念 什么是过滤器? Filter也称之为过滤器 过滤器本质上就是一个特殊的类 通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截Servlet过滤器负责过滤的web组件有servlet、JSP或者是HTML文件,其过滤过程如下图 Servlet过滤器具有以下特点 Servlet过滤器可以检查和修改request和response对象 可以指定servlet过滤器和特定的URL关联,只有当客户请...
Tomcat 学习之 Filter 过滤器
zjs246813的博客
02-22 2223
Tomcat 中,Filter 是一种用于拦截请求和响应的组件,可以在请求到达 Servlet 之前或响应离开 Servlet 之后对其进行处理。权限控制:可以使用 Filter 来检查请求的用户是否具有访问特定资源的权限日志记录:可以使用 Filter 来记录请求和响应的信息,以便进行监控和故障排除性能监控:可以使用 Filter 来测量请求的处理时间和响应时间,以便进行性能优化数据加密和解密:可以使用 Filter 来对请求和响应进行加密和解密,以保护敏感信息的安全。
过滤器限制Web服务的访问权限
thinker28754的专栏
03-20 5735
使用axis的Handler进行访问控制axis为Web服务的访问控制提供了相关的配置描述符,并且提供了一个访问控制的简单Handler(关于Handler的详细介绍见" J2EE Web服务开发系列之六: 使用Handler来增强Web服务的功能")。默认情况下,你只要在配置描述符中添加用户,然后在Web服务器的部署描述符中自动允许的角色即可。 首先在axis的配置文件users.lst(位于W
TomcatFilter 原理
热门推荐
Sucre
03-31 1万+
环境:tomcat 8.0.28 Filter 原理本文主要介绍 filter 的配置方式与加载过程 每次请求,filter 是如何配合工作的 filter 配置与加载配置目前已知两种配置 Filter 的两种方法: web.xml 中配置 <filter> @WebFilter 一般配置都会有两个部分: filter 具体包括 filter class 、 filter name 及 一些属性we
jsp实现网站浏览过滤器(没有登录不能访问其他网页)
LCreator的博客
01-02 2074
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
JavaWeb购物系统(八)购物系统权限验证使用Filter过滤器拦截登录用户非法访问
喃灬疯的博客
11-02 632
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
tomcat原理及实现-----tomcat过滤器(第三篇)
西红柿炒土豆
06-11 5259
对于tomcat过滤器
tomcat中的filter和listener
西红柿炒土豆
09-26 1401
1.Filter过滤器,过滤一些不友好或是你不想要的东东, 2.Filter可以实现对请求的过滤和重定向等,也就是说可以操作request和response,session等对象 3.Filter 是struts的核心控制器,负责拦截所有用户请求。 4.Filter(过滤器):你可以写个类实现Filter接口,然后配置到web.xml中,那么Tomcat在接受到Http请求后首先会调用Fi
责任链模式之Tomcat Filter应用
u011385940的专栏
08-16 2496
请求在这个链上传递,直到链上的某一个对象处理此请求。发出这个请求的客户端并不知道链上哪个对象最终会处理这个请求,这使得系统可以在不影响客户端的情况下动态的重新组织和分配责任。StandardWrapperValve 是 StandardWrapper的基础阀,其作用是加载Servlet,创建Filter过滤器,最终会调用Servlet的service方法。所有的请求由该类分发。具体处理者(ConcreteHandler)角色:具体处理者接到请求后,可以选择将请求处理掉,或者将请求传给下家。...
部署springboot项目tomcat服务器filter过滤器不生效
06-07
部署Spring Boot项目Tomcat服务器时,需要注意一些细节。可能存在以下原因导致过滤器不生效: 1. 正确配置过滤器 在Spring Boot中,可以通过在应用程序的主类上添加@ServletComponentScan注解来自动扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值