手把手教你学javaweb(六)添加登录校验过滤器

于 2021-08-11 11:20:20 发布
阅读量448 收藏 5
点赞数
分类专栏: javaweb开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supercoder666/article/details/119599871
版权

javaweb项目添加登录校验过滤器

我们开发的web-demo项目做到现在,一直存在一个问题,那就是不登录状态下,只要是url输入的正确,就可以访问到项目的资源,没有一点安全性

在这里插入图片描述

我现在直接输入这个url,用户那里没有名字,说明session里面没有userName这个数据,依然可以看到下载目录,这样显然不行

添加登录校验过滤器
  • filter过滤器的时序图

在这里插入图片描述

我们这里加的filter就是要拦截所有的请求,判断session中是否存在用户名,也就是是否登录,未登录状态下,直接跳转到登录页,已登录状态,则放行请求。

其中,/login /index 是登录前调用的 还有一个获取验证码的 /verifyCode 也是登录前调用的,需要无条件放行这些请求。

还有一个业务场景,那就是我们在访问某个需要登录的资源时,发现未登录,这个时候跳到登录页去登录。登录完成后,用户就想直接跳回到登录前要访问的页面,而不是跳转到home页。 这个我也给出了一个处理方案,那就是将登录前的uri暂存到session中,回跳结束后直接清除这个数据,防止影响程序。

filter代码如下

package com.cgy.demos.web.filter;

import org.apache.commons.lang3.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录信息过滤器
 * 校验是否登录,没登录状态 直接转到登录页
 */
public class AuthFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {


        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String uri = httpServletRequest.getRequestURI();

        if (StringUtils.isNotBlank(uri)) {
            if (uri.contains("/login") || uri.contains("/verifyCode") || uri.contains("/index")) { //登录页面放行 获取验证码放行  静态资源放行 等等
                chain.doFilter(request, response);//放行
            } else {
                String userName = (String) httpServletRequest.getSession().getAttribute("userName");
                if (StringUtils.isBlank(userName)) {//未登录状态  转到登录页
                    httpServletRequest.getSession().setAttribute("callbackurl", uri);
                    request.getRequestDispatcher("/WEB-INF/index.jsp").forward(request, response);
                    return;
                } else {
                    chain.doFilter(request, response); //这里的放行 包含静态资源的放行,登录状态下才可以使用静态资源
                }

            }
        } else {
            request.getRequestDispatcher("/WEB-INF/index.jsp").forward(request, response);
            return;
        }

    }

    @Override
    public void destroy() {

    }
}

在web.xml文件内配置刚写的filter

  <filter>
        <filter-name>authFilter</filter-name>
        <filter-class>com.cgy.demos.web.filter.AuthFilter</filter-class>
    </filter>


    <filter-mapping>
        <filter-name>authFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这里配置拦截所有请求

改造LoginServlet 添加 登录完成后跳转至登录前页面的逻辑 改造完成的代码如下

package com.cgy.demos.web.servlet;

import org.apache.commons.lang3.StringUtils;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("userName");
        String password = req.getParameter("password");
        String verifyCode = req.getParameter("verifyCode");
        //为防止机器请求 第一步要先验证验证码是否正确
        String cacheCode = (String) req.getSession().getAttribute("verifyCode");
        if (StringUtils.isBlank(verifyCode)) {
            req.setAttribute("msg", "验证码不能为空");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }
        if (!verifyCode.equalsIgnoreCase(cacheCode)){
            req.setAttribute("msg", "验证码错误");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }

        if (StringUtils.isBlank(password)) {
            req.setAttribute("msg", "密码不能为空");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }
        if (StringUtils.isBlank(userName)) {
            req.setAttribute("msg", "用户名不能为空");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }
        if (!userName.equals("admin")) {
            req.setAttribute("msg", "用户名不正确");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }
        if (!password.equals("123456")) {
            req.setAttribute("msg", "密码不正确");
            req.getRequestDispatcher("/WEB-INF/index.jsp").forward(req, resp);
            return;
        }
        req.getSession().setAttribute("userName", userName);
        String uri = (String) req.getSession().getAttribute("callbackurl"); //获取回跳地址
        if (StringUtils.isNotBlank(uri)){
            req.getSession().removeAttribute("callbackurl");//使用后直接清除
            resp.sendRedirect(uri);
        }else {
            resp.sendRedirect(req.getContextPath()+"/home"); //没有回跳地址,默认跳到home页
        }

        return;



    }
}

  • 启动项目并测试功能

    测试权限拦截

    再次访问http://localhost:8080/web-demo/home 发现可以跳到登录页了

在这里插入图片描述

登录后如下

在这里插入图片描述

由于我们开发的功能比较少,登录回跳功能在这里就不再测试了。功能肯定没问题。

cgycro
关注
专栏目录
java登录过滤器_javaweb登录过滤器
weixin_35762258的博客
02-12 191
1.web.xml登录过滤器配置登录过滤器loginFiltercom.feiwei.filter.LoginFilterloginFilter/*2.LoginFilter登录过滤器实现类import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.serv...
java web项目 登录_手把手你做JavaWeb项目:登录模块
weixin_36182226的博客
02-21 1400
现如今,无论是客户端还是移动端,无论是游戏登陆还是社交平台登陆,无处不在的“登陆”。那么你知道怎么制作吗?今天就为你娓娓道来:用户登录在各大信息管理系统中,登录功能是必不可少的,他的作用就是验证用户的身份,判断用户是否是本站的会员,只有会员才能访问当前系统登录的实现步骤:1.用户填写账号和密码,提交到后台2.后台获取到账号和密码后,将其发送到数据库中进行查询3.查询结果如果为null,说明用户填写...
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
java登陆过滤器_javaweb登陆过滤器实现
weixin_30362743的博客
02-15 172
public class LoginFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}String passUrl = "";@Overridepublic void doFilter(ServletRequest arg0, ServletResponse ar...
Javaweb登录过滤器
小火乱炖的博客
03-10 2239
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页是登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
JavaWeb - 过滤器登录
陆氪和他的那些代码
11-26 463
package com.imooc.sm.global; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.i...
java登录模块_手把手你做JavaWeb项目:登录模块
weixin_29920047的博客
02-12 1382
现如今,无论是客户端还是移动端,无论是游戏登陆还是社交平台登陆,无处不在的“登陆”。那么你知道怎么制作吗?今天就为你娓娓道来:用户登录在各大信息管理系统中,登录功能是必不可少的,他的作用就是验证用户的身份,判断用户是否是本站的会员,只有会员才能访问当前系统登录的实现步骤:1.用户填写账号和密码,提交到后台2.后台获取到账号和密码后,将其发送到数据库中进行查询3.查询结果如果为null,说明用户填写...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
myAutoLoginWeb.rar JavaWeb-过滤器Filter习(三)实现用户的自动登录与IP黑名单过滤
01-09
JavaWeb-过滤器Filter习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWeb习笔记】登录实现与校验
最新发布
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器(filter)和拦截器(interceptor)在登录校验中的应用。此外,文章还提供了全局异常...
javaWEB总结(33):检查用户是否登陆过滤器
03-17
检查用户是否登陆过滤器实例
java 登录过滤_Java丨简单的登录过滤器实现方法
weixin_30781567的博客
02-12 2930
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
自动登录
Rick的博客
04-08 286
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
javaWeb过滤器进行登录操作
爸爸去哪了2之熊猫三胞胎的博客
10-04 420
javaWeb过滤器进行登录操作login.jsp:<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" %> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1388
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
java登录过滤器_Java登录验证过滤器
weixin_35315373的博客
02-13 606
基本概念1、What-- 过滤器什么?Java中servlet过滤器是动态拦截请求和响应,以便变换或使用请求和响应中的信息。当客户端请求服务器上的某些资源时,过滤器可以对这些请求进行拦截,先执行过滤器中的一段代码,然后再将请求交给相应的servlet或jsp去处理。比如我们每次从request对象中读取数据时,都要设置request的字符编码,这时,我们可以将这些频繁使用的公共代码,放在过滤器中,...
java web 过滤器登录_Java web过滤器验证登录防止未登录进入界面
weixin_32943857的博客
02-13 259
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤:1.首先写一个权限过滤filter类,实现Filter接口import java.io.IOException;import ja...
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 3003
**今天正好过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
Java 利用过滤器Filter 实现登录过滤
熊老大的专栏
03-10 1702
本次的demo一共包含3个页面 1.登录页面   /LoginTest/Login/index.html 2.登录成功页面【加入了登录验证,必须登录后才能访问】   /LoginTest/Home/index.html 3.登录失败页面  /LoginTest/Login/ErrorPage.html 数据库连接不再赘述,如有疑问,移步至:http://blog.csd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cgycro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值