过滤器实现对未登录用户访问JSP页面,进行控制。

最新推荐文章于 2023-01-25 18:18:01 发布
最新推荐文章于 2023-01-25 18:18:01 发布
阅读量2.8k 收藏 4
点赞数
文章标签: java jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011266252/article/details/52135876
版权
package filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//过滤器实现对未登录用户访问JSP页面,进行控制。
@WebFilter("/AuthFilter")
//实现Filter接口;
public class AuthFilter implements Filter {

    public AuthFilter() {
    }

    public void destroy() {
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) 
            throws IOException, ServletException {
        //1,doFilter 方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。
        //第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或 JSP页。
          servletResponse.setCharacterEncoding("utf-8");//解决response重定向到主页后出现的中文乱码;
          HttpServletRequest request = (HttpServletRequest)servletRequest;
          //如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,
          //就要把此request对象构造成HttpServletRequest
          HttpServletResponse response = (HttpServletResponse)servletResponse;
          String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:
          String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());//截取到当前文件名用于比较
          //HttpServletRequest.getSession(false) 等同于: 若当前存在Session则返回该会话,否则返回NULL,因此,一般情况下,尽量要明确使用参数为false的写法。
          HttpSession session = request.getSession(false);
          PrintWriter pw = response.getWriter();
          //首先判断是否当前界面是否为登录界面;
          if (!"/user/login.jsp".equals(targetURL)) {
            //判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
            if(session == null){
               if (session==null||session.getAttribute("teacherbean") == null
                       ||session.getAttribute("adminbean")==null) {
               //*用户登录以后需手动添加session
               pw.write("<script>alert('您还没有登录!');</script>");
               //System.out.println("request.getContextPath()=" + request.getContextPath());
            response.sendRedirect(request.getContextPath() + "/user/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面
            return;
           }
          }
          }
          //加入filter链继续向下执行
         //调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。
          //在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
          chain.doFilter(request, response);
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}
临风想望
关注
利用过滤器禁止登录用户访问网站
Ph0en1x的专栏
03-27 1274
为了安全考虑,最近写的一个项目需要加一个限制,禁止登录用户访问网站,想到了用过滤器 第一版: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletR
jsp简易实现过滤器实现用户注册时 跳转到登录页面
qq_42662411的博客
10-12 2112
使用过滤器简单监控用户是否登录 如果没有登录则让用户进入登录页面登录后才能访问 1-前端jsp页面 1.1 login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录页面</title> <style> .panel{ width: 500px;
jsp filter 过滤器判断用户是否登录
04-21
jsp filter 过滤器判断用户是否登录的一个demo,可按照里面说明来完成
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
Java web过滤器验证登录(避免登录进入主页)
weixin_34008805的博客
08-05 361
    今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 1 import java.io.IOExcept...
过滤器Filter拦截登录用户访问请求
弦断的马丁的博客
03-21 1361
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
servlet+jsp实现过滤器 防止用户登录访问
10-17
综上所述,使用servlet+jsp实现过滤器,可以有效地防止登录用户访问受保护页面。开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
详解Struts2中对登录jsp页面实现拦截功能
10-19
总之,通过使用Servlet Filter技术,我们可以对登录用户JSP页面访问进行有效控制,避免了非法用户绕过登录页面直接访问系统其他页面的风险。这种做法不仅增强了系统的安全性,也提升了用户体验,因为它确保了...
jsp实现登录验证的过滤器
10-17
jsp实现登录验证的过滤器】是Web开发中一种常用的技术,主要用于确保用户访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
jsp实现网站浏览过滤器(没有登录不能访问其他网页)
LCreator的博客
01-02 2112
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
SpringBoot-过滤器的使用(在访问页面时过滤掉登录用户使其不能访问相应页面
最新发布
maohe的博客
01-25 2662
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
JavaWeb 过滤器——验证登录 防止登录进入界面
weixin_30455365的博客
07-25 341
昨天刚刚完成老师布置的一个Web小项目,项目中用到了两个过滤器码过滤、登录过滤) 比如电商网页中有些不需要登录也能访问(首页、商品详细信息...),其他都需要过滤在会话作用域(session)中是否含有个人信息对象 示例代码: package com.star.miniShop.Filter; import java.io.IOException; import java.u...
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 3007
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
javaweb 简单验证过滤器防止登录直接进入主页
jisuanjixuezi的专栏
04-30 1565
---LoginFilter.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import...
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 681
用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
利用Filter与Session实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4701
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:写一个检测使用户是否登录过滤器,若登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
创建过滤器 ,实现用户登录不能访问页面登录完成之后进行正常访问
qq_42797435的博客
11-04 870
创建过滤器 ,实现用户登录不能访问页面登录完成之后进行正常访问
使用过滤器控制访问权限
雕刻刀
05-19 896
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值