LoginCheckFilter登录拦截

最新推荐文章于 2024-05-18 16:42:38 发布
最新推荐文章于 2024-05-18 16:42:38 发布
阅读量67 收藏
点赞数
文章标签: java tomcat 学习方法 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53132438/article/details/134052901
版权

在这里插入图片描述

创建自定义过滤器LoginCheckFilter.java

在启动类上加入 @ServletComponentScan


import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 检查用户是否登录
 */
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    // 路径匹配器,支持通配符写法
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    /**
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("拦截到的请求:{}", ((HttpServletRequest) servletRequest).getRequestURI());
        filterChain.doFilter(request, response);
//        过滤器具体的处理逻辑如下:
//        1.获取本次请求的URI
        String requestURI = request.getRequestURI();

        // 定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/resource/**"
        };
//        2.判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

//        3.如果不需要处理,则直接放行
        if (check) {
            filterChain.doFilter(request, response);
            return;
        }

//        4、判断登录状态,如果已登录,则直接放行 (这里验证session是否存在)
        if (request.getSession().getAttribute("employee") != null) {
            filterChain.doFilter(request, response);
            return;
        }
//        5.如果未登录则返回未登录结果
        response.getWriter().write(JSON.toJSONString("error"));
        return;
    }


    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }


}
偷偷不学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【JavaWeb——实验二---JAVAWEB高级应用—filter登录过滤】
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
12-17 1176
题目 1) 编写User类,包含id、username、password三个属性 2) 实现登录页面login.jsp和欢迎界面index.jsp(可参考实验一) 3) 创建LoginServlet,处理登录请求。 4) 创建过滤器LoginFilter.java,除了login.jsp页面,访问所有页面都需要检查session中是否包含id。若包含,则可以访问;若不包含,则跳转到login.jsp提示需要先登录。 5) 在index.jsp中收集用户的爱好,并提交到HobbyServlet。 6) 在H
实现登录拦截
weixin_67240302的博客
12-18 569
实现登录拦截
完善登录功能--过滤器的使用
心态的博客
02-12 1044
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
JavaWeb之过滤器Filter(登录校验)
weixin_43679330的博客
10-26 448
Filter是javaweb的三大组件之一,主要是拦截请求,过滤响应。可以用于登录校正,本篇将详细介绍如何在Springboot中使用Filter进行登录校正。
JavaWeb 速通Filter
Cyan_RA9的博客
08-22 210
JavaWeb——过滤器Filter 内容分享。
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3565
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
vue实现登录拦截
10-15
主要介绍了vue实现登录拦截
springboot+springmvc实现登录拦截
08-25
主要介绍了springboot+springmvc实现登录拦截,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Android使用AOP做登录拦截
08-23
常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作...
登录拦截
03-11
使用spring+struts2+hibernate实现简单的登录拦截器。实现登录。用户注销功能。单表增删查实现分页功能
登录拦截器(通用版)
08-01
登录拦截器(通用版)
Java Web之过滤器(Filter)
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
jar包增量更新分析
junlaiyan的专栏
05-16 261
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 678
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 621
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 905
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 913
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 247
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
/** * 检查用户是否已经完成登录 */ @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*") @Slf4j public class LoginCheckFilter implements Filter{ //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse;
06-12
这段代码是一个基于Servlet的过滤器,用于检查用户是否已经完成登录。具体实现方式是在过滤器中获取HttpServletRequest对象,通过该对象判断用户是否已经完成登录,如果未完成登录则重定向到登录页面。该过滤器使用@WebFilter注解标注,指定了过滤器名称和匹配的URL模式。在doFilter方法中,首先将ServletRequest对象转换为HttpServletRequest对象和ServletResponse对象转换为HttpServletResponse对象。然后通过HttpServletRequest对象获取用户登录状态,如果未完成登录则重定向到登录页面,否则继续执行请求。该过滤器使用了AntPathMatcher路径匹配器,支持通配符,可以对不同的URL进行过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷不学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值