使用Filter完成统一验证

最新推荐文章于 2020-12-15 21:29:51 发布
最新推荐文章于 2020-12-15 21:29:51 发布
阅读量196 收藏
点赞数
分类专栏: DRP 文章标签: JSP Servlet Web XML

  为保证系统的安全性,我们通常情况下,在每一个页面都要检测用户是否已经登录或者登录是否已经过期,在以往的情况下,我们是对每个登录的页面进行Session验证,这样虽然达到了所必要的效果,但是复杂性大大增强,而且还很容易漏掉一些页面的验证。

 

  在J2EE中,有了Filter这个强大的责任链模式,我们再也不用费脑费手费脚的一个个的写验证了,仅仅是写一个自动验证的AuthFilter类,再在配置文件里面配置一下就OK了。是不是很简单?不会吗?看下面的Code:

 

  首先,我们创建一个AuthFilter类来实现Filter父类,在这里我们需要重写父类的DoFilter方法,来实现对用户登录的验证,看下面的代码:

 

  

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//强制转换HttpServletRequest和HttpServletResponse对象,目的是获取Session对象和进行页面重定向
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp=(HttpServletResponse)response;
	
		String requestURI=req.getRequestURI().substring(req.getRequestURI().lastIndexOf("/", req.getRequestURI().length()));
		
			//登陆页就不需要进行验证了
			if(!"login.jsp".equals(requestURI)){
				//括号里的false决定对象的创建权呢,可不要小看
				HttpSession session=req.getSession(false);
				if(req.getSession()==null||req.getAttribute("user_info")==null){
					resp.sendRedirect(req.getContextPath()+"/login.jsp");	
					return;
				}
		}
			
		//继续访问其他资源
		chain.doFilter(req, resp);
	}

 

 

  

<filter>
		<filter-name>AuthFilter</filter-name>
		<filter-class>com.cx.drp.util.filter.AuthFilter</filter-class>
	</filter>
	
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>/servlet/*</url-pattern>
	</filter-mapping>

 

 

  有了AuthFilter和web.XML,你是否就高枕无忧了呢?答案是FALSE!如果你的页面中含有验证码等内容,AuthFilter也会将验证码给过滤掉的,怎么去解决这个问题呢?

 

  方法一,修改web.xml配置文件,将验证码放在其它的目录下,不要放到/servlet目录下。方法二,在AuthFilter中过滤掉就OK了,具体的代码,你懂的~~

shehun1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java用户登录验证filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用filter过滤验证验证码是否正确
filter实现web程序的统一认证
weixin_33696106的博客
11-14 77
现在web程序很多都用到统一认证这东西,刚好看《jsp2.0技术手册》看到这块,看完感觉有点模糊,所以就自己写代码试了一下,花了好长一段时间,原因终于在今天找到了,并且成功解决,但是我并没有因此而感到自豪,因为我越来越感觉自己蠢了,蠢得无可救药。废话不说了,看下面的东西吧: 用filter实现统一认证我用了5个页面,分别为:login.jsp,filter2.jsp,filter...
Java Web使用Filter过滤器进行统一的访问权限验证
wennjianwzz的专栏
01-19 533
安全是每一个web程序必须考虑的问题,安全很重要的一部分就是身份验证。我们可以将身份验证写成一个类,然后在每个功能模块实现的时候调用,但是即使你只须一句代码调用身份验证,当你的项目有几百个功能模块的时候,这也是一个不小的工作,说不定有时候还会忘记。 Filter 技术是 servlet 2.3 新增加的功能,它使用户可以改变一个request 和修改一个 response. ...
filter完成统一验证
hugui123456ccc的专栏
08-26 80
web.xml配置 [code="java"] AuthFilter com.hugui.drp.util.filter.AuthFilter AuthFilter *.jsp AuthFilter /servlet/* [/code] AuthFilter.java [code="java"] impo...
filter函数用法
正心全栈编程
10-05 6554
filter(function, iterable) function 为 true 时从 iterable 的那些元素构造一个迭代器。 iterable可以是序列,支持迭代的容器,也可以是迭代器。 如果function为None,即删除所iterable的元素。 In [1]: list(filter(lambda x: True if x else False, [1, None, 2])) ...
Java的Filter使用
12-22
一般用于完成的功能有登录验证统一编码处理、敏感字符过滤等等。 2、Filter的定义 定义步骤: 定义一个类,实现接口Filter 复写方法 配置拦截路径:在 web.xml 中配置 或者 使用注解(推荐) 使用注解方式 @Web...
filter+listener.pdf
09-16
1. Filter 1.1.概念: web 中的过滤器:当访问服务器的资源时,过滤器可以将请求拦 ...如:登录验证统一编码处理、敏感字符过滤 2. 动态代理 2.1.概念: 在不改变一个类源代码的情况下去增强方法的功能
js使用小技巧
07-11
自动完成功能 打开该功能 关闭该功能 窗口最大化 (window.screen.width - 4,window.screen.height-50);window.moveTo(-4,-4)"> 无关闭按钮IE window.open("aa.htm", "meizz", "fullscreen=7"); 统一编码/...
amis前端低代码框架-其他
06-11
5、提供完整的界面解决方案:其它 UI 框架必须使用 JavaScript 来组装业务逻辑,而 amis 只需 JSON 配置就能完成完整功能开发,包括数据获取、表单提交及验证等功能,做出来的页面不需要经过二次开发就能直接上线;...
WindFramework 1.0
05-01
开发者可以为一次请求创建一个表单对象,系统将会在处理具体的操作前初始化这个表单对象以及完成表单验证等工作。开发者无需在代码逻辑里面操作大量的表单数据的赋值验证,简化了开发。 ErrorHandler自定义错误处理...
ES6 filter 过滤数组 | 图片onload同步等待获取图片宽高
热门推荐
xiaofanguan的博客
03-15 1万+
var a=[1,2,3,4,5] var b=[2,3,7,8,9] a.filter(item=&gt;b.indexOf(item)==-1)
验证用户身份Filter过滤器
you can you up up up的博客
03-22 1657
通过过滤器对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤器实现类FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
Python 操作 mongodb 亿级数据量使用 Bloomfilter 高效率判断唯一性 例子
王图思睿
09-27 2688
工作需要使用 python 处理 mongodb 数据库两亿数据量去重复,需要在大数据量下快速判断数据是否存在 参考资料:https://segmentfault.com/q/1010000000613729 网上了解到 Bloom Filter ,Bloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素...
使用filter进行登录的拦截,统一验证用户登录信息是否有效
zzqtty的博客
11-08 2452
1需求 在用户进行所有的操作之前都要验证当前用户是否登录有效,如果每个方法调用前都去验证显得比较蠢,于是使用filter在接口之前统一拦截验证; 2.方案的选择 简单的来说就是实现用户的登录。刚开始我是采用session和cookie进行用户登录的,可是涉及到跨域的问题。其实我在网上查了下,前端可以实现跨域的请求带上cookie。可是人家前端不改!!!!!!!!微笑。非得要用在请求中带入to...
MyBatis-Plus的多租户以及SqlParserFilter注意点
qq_38719011的博客
07-19 1万+
MyBatis-Plus 在使用多租户功能时、有些接口、我们并不想被多租户过滤、这个时候就用到了 SqlParserFilter sql解析过滤器 看了 MyBatis-Plus 一部分源码后得知、该过滤器的大致功能方向、以及用法 首先是配置 PaginationInterceptor 类、官方示例查看 多租户解析 PaginationInterceptor 继承 AbstractSqlParse...
SpringBoot 通用功能(统一回复,统一异常处理,统一配置消息 eg:消息转换器)
geyu小屋
04-17 722
首先 定义统一回复对象,公用 package com.hangzhou.ad.vo; import java.io.Serializable; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; @Data @NoArgsConstructor @AllA...
java8 过滤两个list集合中相同的元素 并返回相同list集合
qq_43419105的博客
12-15 1万+
List<FindByStudentForPayResult> result = studentForPayResultList.stream().filter( (studentForPayResult) ->payList.stream().map(BaseActivePay::getStudentId).collect(Collectors.toList()).contains(studentForPayResult.getStudentId())
采用Filter统一验证是否登录
Xinghf
11-14 1万+
当我们访问系统的其他页面的时候, 需要判断是否是登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.         Filter统一验证代码: public class AuthFilter implements Filter, jav
使用cv2.filter完成锐化
最新发布
03-24
可以使用以下代码完成锐化: import cv2 # 读取图像 img = cv2.imread('image.jpg') # 设置卷积核 kernel = np.array([[0,-1,0],[-1,5,-1],[0,-1,0]]) # 卷积操作 sharpened = cv2.filter2D(img, -1, kernel) # 显示锐化后的图像 cv2.imshow('Sharpened Image', sharpened) cv2.waitKey(0) cv2.destroyAllWindows()

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值