基于eclipse的登陆拦截小应用(未登录不得浏览网页内部)详解版

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量512 收藏 5
点赞数 2
分类专栏: 个人学习 文章标签: eclipse servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60567426/article/details/126905007
版权

个人心得:本人是一个普通211学生,最近看到互联网行业就业压力巨大,不断思考自己进步的空间,趁着放假将以前课上做的web网页完善一下,当时因为办的免听错过了一些重要的内容,老师当时问我这个你用session了吗?我直接懵掉,session是个啥?所以期末成绩也没有90分,只得了87,就因为这个细节扣了很多,今日无事,决定学习如何提高网页的安全性。

先上项目目录:

再上我写这个工程的项目文件,至于每个文件发挥的功能待会儿解释,现在先了解有什么东西:

1:LoginFilter.java(翻译一下就是登录拦截器,通过右键工程-new-Filter创建,它是核心)

package gaga;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class LoginFilter
 */
@WebFilter(filterName = "loginFilter",urlPatterns = {"/user.jsp","/SELECT.jsp"},initParams = {
		@WebInitParam(name = "encoding",value = "UTF-8"),	
		@WebInitParam(name = "loginPage",value = "login.jsp")
	})
	public class LoginFilter implements Filter{
		private FilterConfig filterConfig;
		
		private String encoding;
		
		private String loginPage;
		

		public void init(FilterConfig filterConfig) throws ServletException {
			this.filterConfig = filterConfig;
			
			this.encoding = filterConfig.getInitParameter("encoding");
			this.loginPage = filterConfig.getInitParameter("loginPage");
			
			
		}
		public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
			//设置请求和响应的属性
			request.setCharacterEncoding(encoding);
			response.setCharacterEncoding(encoding);
			response.setContentType("text/html;charset="+encoding);
			
			//强转类型
			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletResponse resp = (HttpServletResponse) response;
			
			//判断会话域中是否有用户对象
			if (req.getSession().getAttribute("loginUser")!=null) {
                 System.out.print("OK");
				chain.doFilter(request, response);
			}else {
				
				req.setAttribute("msg", "非法请求!");
				
				req.getRequestDispatcher("login.jsp").forward(request, response);
			}
			
		}
		
		public void destroy() {
			Filter.super.destroy();
		}
	}

 2:loginServlet.java(通过右键工程-new-Servlet创建)

package gaga;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * Servlet implementation class loginServlet
 */
@WebServlet("/loginServlet")
public class loginServlet extends HttpServlet{

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String username = req.getParameter("username");
		String pwd = req.getParameter("pwd");
		
		if (username.equals("admin")&&pwd.equals("123")) {
			User user = new User(1, username, pwd);
			req.setAttribute("loginUser", user);
			req.getSession().setAttribute("loginUser",user);
			req.getRequestDispatcher("/user.jsp").forward(req, resp);
		}else {
			req.setAttribute("msg","账号密码错误");
			req.getRequestDispatcher("/login.jsp").forward(req,resp);
		}
	}
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doGet(req, resp);
	}
}

3: User.java(右键工程-new-Class)

package gaga;

public class User {
	private int userid;
	private String username;
	private String password;
	public int getUserid() {
		return userid;
	}
	public void setUserid(int userid) {
		this.userid = userid;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public User(int userid, String username, String password) {
		super();
		this.userid = userid;
		this.username = username;
		this.password = password;
	}
	
}

4: 下载jstl.jar包,standard.jar包,这跟网页解析与tomcat运行都有直接关系,我是在菜鸟教程上找的下载链接,这里就不贴链接了,下载后,复制到我第一张图对应的位置。你可能会好奇mysql-connector-java-8.0.30.jar是干嘛的,不用在意,这是连接数据库用的,我这个应用也没用到数据库。

5:web.xml,我是通过创建工程时,自带的generate自动生成的,至于在哪,可以看看别人的博客

6:login.jsp(依旧右键工程-new-jsp):

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
	<head>
		<title>登录</title>
	</head>
	<body>
		<form action="loginServlet" method="post">
			名称:<input type="text" name="username"/><br/>
			密码:<input type="password" name="pwd"/><br>
			<input type="submit" value="登录">
			消息提示 ${msg}
		</form>
	</body>
</html>

7:user.jsp(同上)

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
	<head>
		<title>Title</title>
	</head>
	<body>
		id:${loginUser.userid}<br>
		name:${loginUser.username}
	</body>
</html>

运行效果图:

①:运行login.jsp文件,密码输入123,之后点击登录:

 跳转到了user.jsp

 ②:如果我直接打开user.jsp,而不去登录(也就是先运行login.jsp文件),你猜猜会怎样?

 是的,它并不让我看到user.jsp的内容,而是直接给我弹回到了login.jsp(如果你事先运行了login.jsp,并登录进去了,就需重启tomcat再运行user.jsp,不然无法看到图示效果,因为session对象并没有因为你关闭了网页而被删除),安全性就大大滴提高了。

8:接下来我们开始剖析文件:

LoginFilter.java,是负责拦截请求的,意思是能不能访问,是它说了算,里面包括

@WebFilter(filterName = "loginFilter",urlPatterns = {"/user.jsp","/SELECT.jsp"},initParams = {
		@WebInitParam(name = "encoding",value = "UTF-8"),	
		@WebInitParam(name = "loginPage",value = "login.jsp")
	})

 这里是在配置filterconfig,这里写的内容将会被public void init(FilterConfig filterConfig) 方法进行初始化,filterName是给拦截器取个名字,urlPatterns里面装的是哪些文件将被拦截器作用(SELECT.jsp可以删去,因为我没有这个文件连了数据库,而且我也没贴出来,不过也不影响运行),initParams里面是填写你想的参数,可以自定义,格式如图,name就是你给参数取得名字,value就是参数等于多少。

 

设置好WebFilter后,将会调用init 方法,这里就是把刚才自定义的initParameter参数取出来。

init只运行一次,也就是你点击运行工程的那一刻开始,它就被执行了。

然后,工程里面每打开一个网页就会执行doFilter,这张图的//判断会话域中是否有用户对象以上的内容都是套路不过得有,不然网页不知道怎么翻译你的内容重点在这个部分:

 

简单解释一下就是,如果session域得到的loginUser内容不为空,就可以访问,若是为空,则给你弹回到login.jsp,像chain.doFilter(request,response)也是个套路,必须得有,req.setAttribute方法跟你具体的jsp内容有关,这里不再赘述。

回到重点,我该从哪儿看到Session域里有没有loginUser呢?其实我们得将这个loginUser放到Session中,至于怎么放,反正没在LoginFilter.java中。在哪儿呢?

让我们将目光投向loginServlet.java

 

目光 看到

 我在这里写上了req.getSession().setAttribute("loginUser",user);没错,我在这里将user这个对象作为值,传给了loginUser,这样我们就能通过req.getSession().getAttribute("loginUser")知道session域有个叫loginUser的对象,其值为user,而不是空,所以这个细节很重要,也是为啥实现安全访问的原因

9:让我们看向login.jsp

 注意action="loginServlet",这里代表了表单提交的位置,与loginServlet的

 

 @WebServlet("/loginServlet")相对应

整个过程就是:表单一提交,就跑到loginServlet文件下的@WebServlet("/loginServlet")包含的内容运行,当运行到req.getRequestDispatcher("/user.jsp").forward(req, resp);的时候,也就是请求跳转到user.jsp时,LoginFilter开始工作,因为它要管user.jsp,因为我们在Filter里面的urlPatterns把user.jsp放进去了,然后发现存在loginUser,就让你允许访问user.jsp。

如果你直接进入user.jsp就不行,因为loginUser没有任何东西

你看是不是就将jsp,Servlet,Filter三种文件联系起来了,也实现了未登录不能访问的功能。

#本文可供学习讨论,笔者水平有限,还望海涵,若读者有更好的理解,欢迎评论区分享,里面的函数作用可在网络上浏览,笔者未多加赘述。

软件开发技术局
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
112.javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1423
2019独角兽企业重金招聘Python工程师标准>>> ...
基于java的小型旅游网站设计(含源文件)
【完整】
02-26 7924
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 摘 要 自改革开放以来,我国的人民生活水平有了极大地提高,近三十年来,人民的需求已由简单的物质需求,上升到物质和精神的双重需求。旅游也成为了一项人民生活的重要活动。本次毕业设计是应用了JSP+MySQL技术,采用了JSP+JavaBean+Servlet框架进行开发的小型旅游网站,并将开发的过程汇总在文章中,本文主要阐述了这次开发小型旅游网站的主要流程,介绍了软件开发的背景,介绍了在这次开..
JSP中通过Filter阻止登录的非法访问
weixin_44014982的博客
06-21 397
JSP中阻止登录的非法访问
Java中filter的用法——实现对登录用户的访问页面的限制
a177288106的博客
10-23 457
参考资料地址:http://www.cnblogs.com/yqskj/articles/2226774.html 转载于:https://www.cnblogs.com/LJJ1010/p/4903524.html
JAVAWEB用户登录就无法跳转其他界面
m0_72803474的博客
04-24 406
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户登录则跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
Eclipse JavaWeb 关于Servlet的部分笔记
qq_56051596的博客
08-19 1953
这个是参照B站上的一个学习视频做的笔记,但是那个视频里面老师讲的比较碎,我学的不连续,怕忘了,就记好笔记,方便随时查阅。
Hadoop详解(七)——Hive的原理和安装配置和UDF,flume的安装和配置以及简单使用,flume+hive+Hadoop进行日志处理
09-05 2923
hive简介什么是hive?① hive是建立在Hadoop上的数据仓库基础架构。它提供了一系列的工具,可以用来进行数据提取转换加载(ETL),这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。hive定义了简单的类似于SQL的查询语言称为QL,它允许熟悉SQL的用户查询数据。同时这种语言也允许熟悉MapReduce的开发者进行开发自定义的mapper和reducer来处理内建的
Maven之pom.xml与setting.xml配置文件详解
晨港飞燕的专栏
01-23 2万+
一.pom.xml详解 1.概述 pom中节点如下分布 projectxmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
Maven详解(入门到精通)学习maven有这个就够了
热门推荐
qq_34091529的博客
06-29 4万+
为什么使用mava?为什么要使用Maven?它能帮助我们解决什么问题?①添加第三方jar包在今天的JavaEE开发领域,有大量的第三方框架和工具可以供我们使用。要使用这些jar包最简单的方法就是复制粘贴到目录下。但是这会导致每次创建一个新的工程就需要将jar包重复复制到lib目录下,从而造成工作区中存在大量重复的文件,让我们的工程显得很臃肿。而使用Maven后每个jar包本身只在本地仓库中保存一份,需要jar包的工程只需要以坐标的方式。
Eclipse平台架构技术分析及基于RCP的应用研究
02-04
火龙果软件工程技术中心 摘要由于Eclipse提供了一个开放灵活的框架,Eclipse技术现在广为流行,基于Eclipse构架的应用越来越多。本文先对Eclipse的结构进行了剖析,分析了Eclipse使用的技术及实现原理。最后给出了...
安卓打地鼠小游戏源代码(使用eclipse开发)
05-17
【标题】"安卓打地鼠小游戏源代码(使用eclipse开发)"揭示了这个项目是基于Android平台的,使用Eclipse集成开发环境(IDE)进行编程。在Android开发中,Eclipse曾是广泛使用的工具,它提供了Android开发工具插件...
基于eclipse的嵌入式集成开发环境设计及应用开发.pdf
09-28
基于eclipse的嵌入式集成开发环境设计及应用开发
基于eclipse的android项目实战—博学谷(三)登录界面
01-03
本项目是用eclipse软件编写,经过我的亲自实践,其真实有效,希望能给您有所帮助 AND, android, c, clip, ec, eclipse, id, ip, li, ...
IntelliJ IDEA 和 Eclipse的区别
qq_29751083的博客
07-18 1188
如果你的机器性能足够强大,且追求更智能的开发体验,IntelliJ IDEA 可能是更好的选择。IntelliJ IDEA 和 Eclipse 都拥有庞大的插件生态系统,但 IntelliJ IDEA 的插件市场可能更集中,易于管理和发现新插件。这使得 Eclipse 在低配置的计算机上运行更为流畅。Eclipse 的插件生态系统非常成熟,有大量的插件可供选择,包括一些特定领域的插件,如 Mylyn 用于任务管理。IntelliJ IDEA 有免费的社区和付费的专业,专业提供了更多的高级功能。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 251
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 623
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 286
集合之Map
Eclipse环境下开发Android应用详解
"本教程详细介绍了如何使用Eclipse开发Android应用程序,涵盖了从基础到进阶的多个方面,适合有无移动开发经验的开发者学习。教程包括Android的基本概念、必要的开发工具、Eclipse集成开发环境的使用,以及通过构建...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值