Filter 验证当前访问用户是否登录

最新推荐文章于 2023-03-22 18:08:56 发布
最新推荐文章于 2023-03-22 18:08:56 发布
阅读量4.7k 收藏 6
点赞数 3
分类专栏: javaweb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_first_c/article/details/50773668
版权


    当用户访问网站页面时,系统会检测用户是否是合法登录用户,没登录的用户会被转跳到登录页面或者返回登录提示信息,反之用户可以正常访问

具体思路如下:

    利用filter 过滤所有用户的请求,用户的请求url为登录或注册页面则视为正常访问,当用户登录时为当前用户创建session,将用户名保存在session里面,当用户访问路径为网站页面时检查当前用户session 是否存在,如果session为空,则说明用户没有登录,将当前网页重定向到登录页面

 

filter如果不设置过滤文件格式

(即设置pattern<url-pattern>/*</url-pattern>),所有的请求(包括js文件,css文件,网站上的图片等)都将先进入到filter 

 

public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {	
		HttpServletResponse response = (HttpServletResponse) res; 
		HttpServletRequest request = (HttpServletRequest) req;	
		String url = request.getRequestURI();	
		HttpSession session = request.getSession(true);
		Object obj = session.getAttribute("userName");
		//用户的请求url为登录或注册页面则视为正常访问
		if(url.endsWith("LoginAction.do") || url.endsWith("login.html") || url.endsWith("js") || url.endsWith("css")|| url.endsWith("gif")|| url.endsWith("jpg")){
			chain.doFilter(request, response);
			return;
		}
		//如果session为空,则说明用户没有登录,将当前网页重定向到登录页面
		if(null == obj || ((String) obj).length() ==0){
			System.out.println(url);
			//request.getRequestDispatcher("login.html").forward(request, response);
			response.sendRedirect("../login.html");
			System.out.println("1");
			chain.doFilter(request, response);
			return;	
		}else{
			System.out.println("session is not null");
			chain.doFilter(request, response);	
			return;
			
		}
	}

  666导航网    可以自由收藏管理个人常用网址的便捷上网工具   

RdmMing
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 761
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
过滤器可以实现用户身份验证的功能,如果用户没有登录,则转到登陆页面:
热门推荐
tfy1332的专栏
04-03 1万+
过滤器可以实现用户身份验证的功能,如果用户没有登录,则转到登陆页面: 本例实现:   过滤器类:   package com.start.util; import javax.servlet.*;  import javax.servlet.http.HttpServletRequest;  import javax.servlet.http.HttpSe
javaweb过滤器filter-判断用户是否登录
didui0897的博客
08-26 208
转载:https://blog.csdn.net/caodongfang126/article/details/53220080 写的非常详细: 1.首先在web.xml文件添加filter <filter> <filter-name>wxloginfilter</filter-name> ...
利用Cookie保存用户登录信息,利用Filter来判断用户是否登录
风中叶的思考
05-23 3542
利用Cookie保存用户登录信息,利用Filter来判断用户是否登录 环境:MyEclipse6.5 + Tomcat 6.x + Oracle 10g 问题:因为相关的JSP页面可以通过URL进行访问,即使没有登录,那么如何判断用户是否登录,从而阻止通过URL的非正常访问呢?用户登录的信息如何保存呢? 初步解决方法:利用Cookie保存用户登录信息,利用Filter来判
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9584
对该项目进行补充,当客户端发送请求验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
java验证用户是否已经登录 java实现自动登录
09-02
如果不存在(即`getAttribute("user")==null`),则说明用户登录,系统会提示用户登录,并通过`HttpServletResponse`的`sendRedirect()`方法重定向到登录页面。反之,如果Session中存在"user"属性,表示用户登录...
java中使用Filter控制用户登录权限具体实例
09-05
通过这种方式,我们可以实现一个基本的用户登录权限控制机制,防止未授权的用户直接访问受保护的页面。然而,这仅是一个简单的实现,实际项目中可能需要结合Session管理、Cookie验证、记住我功能、安全框架(如...
java使用Filter实现自动登录的方法
08-30
如果验证成功,将用户对象存入当前Session,这样用户就可以直接访问受保护的页面而无需重新登录。 8. **登录页面处理**:在`LoginServlet`中,处理用户登录请求,获取`username`、`password`和`autologin`参数,...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Java web过滤器验证登录防止未登录进入界面
09-01
在本场景中,我们关注的是如何使用过滤器来验证用户是否已经登录,以防止未授权的访问。以下是实现这一功能的详细步骤和知识点: 1. **创建过滤器类**: 首先,我们需要创建一个自定义的过滤器类,该类需要实现`...
使用filter过滤器实现登陆验证
巴士飞扬-busfly.cn-的专栏
03-12 590
导读:   *   * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,   * javax.servlet.ServletResponse, javax.servlet.FilterChain)   */   public void doFilter(ServletRequest request, Servl
使用Filter验证用户是否登陆,完整示例
MRwang
10-15 657
/*  使用Filter进行用户信息验证等操作是个不错的选择。   这是OnlineFilter.java   初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。   */   package cn.techtiger.struts;   
Servlet与Filter两种方式实现身份验证访问控制
个人学习笔记库,一篇一篇记录成长的足迹
03-22 1001
servlet和filter实现用户登陆验证
前端之路:jq判断用户是否第一次登陆网页,网站。
qq_33368846的博客
01-08 2516
&lt;script type="text/javascript"&gt; $(document).ready(function() { isNewVisitor();// 判断访客是否为新 }); function isNewVisitor() { // 从cookie读取标识 var flg = getCooki...
访问页面,判断用户是否登录,若没有登录,将转到登录页面(一)
weixin_30824599的博客
06-22 8327
用户没有登录,直接访问servlet容器,就会转到登陆页面去让用户登录。(还可以用filter过滤器进行统一过滤,那种方法很简单,建议使用过滤器拦截吗,见访问页面,判断用户是否登录,若没有登录,将转到登录页面(二)) 1.登录页面login.jsp <%@ page language="java" contentType="text/html; charset=U...
实现浏览页面校验用户是否已经完成登录的功能
笼中鸟
07-04 1243
实现浏览页面校验用户是否已经完成登录的功能
过滤器做单点登录(包括后登录用户将之前用户挤出,防止url键入操作,已登录用户重操作其他不用再次输入用户名和密码)
lvhongfen的专栏
07-21 2493
package com.jcrb.util;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax
过滤器filter(瑞吉外卖判断用户是否完成登录
weixin_59974790的博客
09-13 362
Webfilterfiltername=“名字”,urlPatterns=“*/”)启动类: @ServletComponentScan。4.需要处理判断登录状态,如果已登录则直接放行。4.需要处理判断登录状态,如果已登录则直接放行。2.判断本次请求是否需要处理。2.判断本次请求是否需要处理。5.未登录则返回未登录结果。//路径匹配器,支持通配符。5.未登录则返回未登录结果。1.获取本次请求的URI。1.获取本次请求的URI。3.不需要处理直接放行。3.不需要处理直接放行。
登陆验证过滤器
m0_50897734的博客
11-06 2567
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
使用过滤器实现网站的强制身份验证功能,即拦截所有未进行登录用户访问网站所有的主页和功能菜单
最新发布
05-21
强制身份验证功能可以通过使用过滤器(Filter)来实现。过滤器是Java Web应用中一种常用的组件,它可以拦截请求,对请求进行处理,然后将请求转发到目标资源。 具体实现步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口,并重写doFilter方法。 2. 在doFilter方法中,首先获取当前请求的URL,判断是否登录页面或者已经进行了身份验证的页面,如果是,则直接放行;否则,判断用户是否已经进行了身份验证,如果已经验证,则也放行;否则,重定向到登录页面,提示用户进行登录。 3. 在web.xml文件中配置过滤器,指定要拦截的URL和过滤器的顺序。 配置示例: ```xml <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上配置将拦截所有的请求,并使用AuthFilter进行处理。 通过以上步骤,即可实现网站的强制身份验证功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值