Java过滤器验证登录用户

最新推荐文章于 2023-05-12 13:43:40 发布
最新推荐文章于 2023-05-12 13:43:40 发布
阅读量392 收藏 1
点赞数
分类专栏: JAVA 文章标签: java constants filter session string exception

1.首先写一个权限过滤filter类,实现Filter接口

/*首先写一个权限过滤filter*/
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class RightFilter
    implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
}

public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
   
    HttpSession session = req.getSession(true);
    String path = req.getRequestURI();

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");

for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {

   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
    chain.doFilter(req, res);
    return;
   }
}
   
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect(" http://"+req.getHeader("Host")+"/login.jsp ");//这里是返回域名的根目录地址,若直接返回当前的目录下的文件,则用res.sendRedirect("/login.jsp")
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
}

public void destroy() {
}
}

2.创建类Constants.java,里面写的是无需过滤的页面

public class Constants {

public Constants() {
   }

//无需过滤的页面
    public static String[] NoFilter_Pages = {
       "/index.jsp",
       "/login.jsp",
       
   };
  
}

3.然后在web.xml里配置需要登陆权限验证的JSP文件:
     a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证
<web-app>
...
<filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a.jsp</url-pattern>
</filter-mapping>
...
</web-app>
    b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:
<web-app>
...
<filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/*</url-pattern>
</filter-mapping>
...
</web-app>

 

 

 

 

 

 

 

package com.zfsoft.zfsdc.servlet.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class HasSessionFilter implements Filter {

public void init(FilterConfig config) throws ServletException {

}

public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   HttpServletRequest req = (HttpServletRequest) request;

   HttpSession session = req.getSession(false);
   try {
    request.setCharacterEncoding("GBK");

    if (session != null) { // 暂时只过滤登陆名
     chain.doFilter(request, response);
    } else {
     request.getRequestDispatcher("login.jsp").forward(request,
       response);
    }
   } catch (Exception ex) {
    ex.printStackTrace();
   }
}

public void destroy() {

}

public void setFilterConfig(final FilterConfig filterConfig) {

}
}

 


web.xml

<filter>
   <filter-name>hasSession</filter-name>
   <filter-class>
    com.zfsoft.zfsdc.servlet.filter.HasSessionFilter
   </filter-class>
</filter>
<filter-mapping>
   <filter-name>hasSession</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

 

skytalemcc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中filter的用法
03-07
filter过滤器主要使用于前台向后台传递数据是的过滤操作。程度很简单就不说明了,直接给几个已经写好的代码:
java过滤器(简化认证)
daxia7577的博客
09-08 95
最近在看过滤器,刚刚实现了过滤器的简化认证功能: 使用过滤器简化认证:   在Web应用程序中,过滤器的一个关键用例是保护应用程序不被未授权的用户访问。为跨国部件公司开发的客户支持应用程序使用了一种非常原始的认证机制保护页面。你可能已经注意到应用程序中的许多地方都包含了相同的重复代码,用于检查认证: 1 if (request.getSession().getAttribute...
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 368
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
JavaWeb】Servlet身份验证过滤器
Robin的博客
10-28 428
下面来看看如何使用过滤器验证用户的简单示例。
Java利用过滤器实现完善登录功能
最新发布
程宇寒
05-12 1058
java利用过滤器实现完善登录功能
Java web过滤器验证登录防止未登录进入界面
09-01
在本场景中,我们关注的是如何使用过滤器验证用户是否已经登录,以防止未授权的访问。以下是实现这一功能的详细步骤和知识点: 1. **创建过滤器类**: 首先,我们需要创建一个自定义的过滤器类,该类需要实现`...
jsp实现登录验证过滤器
10-17
【jsp实现登录验证过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
过滤器验证用户登录.rar
02-16
在这个"过滤器验证用户登录"项目中,我们关注的是如何利用过滤器来实现用户身份的验证,确保只有已登录用户才能访问特定的Web资源。这个项目结合了IntelliJ IDEA这一强大的Java开发工具,为开发者提供了高效且专业...
java验证AD域用户登录
01-09
5. **搜索和验证用户**: 使用`LdapContext.search()`方法,配合过滤器(如`"(sAMAccountName=" + userName + ")"`)来查找指定的用户。找到用户后,可以通过`DirContext.bind()`或`DirContext.rebind()`方法尝试用...
自动登录
Rick的博客
04-08 248
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2189
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 2992
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
JavaWeb - 过滤器登录
牧码的博客
11-26 450
package com.imooc.sm.global; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.i...
servlet编写Filter过滤器,防止未登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4234
实现“防止未登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 432
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
【解决方案】在JwtFilter中读取配置文件信息的解决
NetBean Blog
02-12 1189
在jwt中@Value失效,发现是@Value的加载顺序问题,于是产生以下解决方案: 1.创建一个类,并加入spring的组件,在这个组件中用@value获取配置信息 @Component public class JwtProperty { @Value("${SSOSwitch}") private String ssoSwitch; public St...
java过滤器实现登录拦截处理
ChengChengxn的博客
03-17 1万+
一、什么是过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网(驻留在服务器端的Web组件),在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应 二、工作原理及生命周期 举个例子 当我们登录系统可以访问到页面,当退出登录后,要访问就必须重新登录,这就是过滤器起到的作用。 当我们访问某个接口时,过滤器会拦截请...
Java web过滤器验证登录(避免未经登录进入主页)
autumn20080101的专栏
05-14 1204
Java web过滤器验证登录(避免未经登录进入主页)     今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Fil
doFilter过滤器详解:实现无缓存与用户登录验证
doFilter过滤器Java web开发中扮演着角色包括但不限于缓存控制、权限验证等,它提供了一个灵活的方式来扩展和定制应用程序的行为。通过理解和熟练运用doFilter,开发者能够更好地管理请求的生命周期,提高系统的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值