登录过滤器

最新推荐文章于 2024-05-14 23:01:16 发布
最新推荐文章于 2024-05-14 23:01:16 发布
阅读量634 收藏 1
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013238512/article/details/79375941
版权

1、登录过滤器”是干什么用的?

1)登录过滤器就是为了防止在用户没有登录的情况下来访问我们的网站。

2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安全呢?用户不用登录随随便便就访问了。因此,我们需要用过滤器来过滤一些需要登录后才可以访问的页面.

 

2、我们要怎么过滤呢?

1)我们肯定要过滤掉需要登录的页面

2)我们拿到了需要登录的页面后,我们怎么判断用户有没有登录呢?

3)已session为依据,来判断用户是不是登录过了。登录过了我们就让他继续访问,没有登录的我们就让他返回到登录界面。


  1. import java.io.IOException;  
  2. import java.io.PrintWriter;  
  3.   
  4. import javax.servlet.FilterChain;  
  5. import javax.servlet.ServletException;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.springframework.web.filter.OncePerRequestFilter;  
  10.   
  11. /**   
  12.  * 类名称:SessionFilter    
  13.  * 类描述: 登陆过滤器     
  14.  * 修改备注:    
  15.  * @version     
  16.  */   
  17. public class SessionFilter extends OncePerRequestFilter {  
  18.     @Override  
  19.     protected void doFilterInternal(HttpServletRequest request,  
  20.             HttpServletResponse response, FilterChain filterChain)  
  21.             throws ServletException, IOException {  
  22.   
  23.         // 不过滤的uri  
  24.         String[] notFilter = new String[] { "login.jsp"};  
  25.         // 请求的uri  
  26.         String uri = request.getRequestURI();  
  27.         // uri中包含pages时才进行过滤   
  28.             // 是否过滤  
  29.             boolean doFilter = true;  
  30.             for (String s : notFilter) {  
  31.                 if (uri.indexOf(s) != -1) {  
  32.                     // 如果uri中包含不过滤的uri,则不进行过滤  
  33.                     doFilter = false;  
  34.                     break;  
  35.                 }  
  36.             }  
  37.             if (doFilter) {  
  38.                 // 执行过滤  
  39.                 // 从session中获取登录者实体  
  40.                 Object obj = request.getSession().getAttribute("loginedUser");  
  41.                 if (null == obj) {  
  42.                     // 如果session中不存在登录者实体,则弹出框提示重新登录  
  43.                     // 设置request和response的字符集,防止乱码  
  44.                     request.setCharacterEncoding("UTF-8");  
  45.                     response.setCharacterEncoding("UTF-8");  
  46.                     PrintWriter out = response.getWriter();  
  47.                     String loginPage = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath();  
  48.                     StringBuilder builder = new StringBuilder();  
  49.                     builder.append("<script charset=\"UTF-8\" language=\"javascript\" type=\"text/javascript\">");  
  50.                     builder.append("alert('网页过期,请重新登录!');");  
  51.                     builder.append("window.top.location.href='");  
  52.                     builder.append(loginPage);  
  53.                     builder.append("';");  
  54.                     builder.append("</script>");  
  55.                     out.print(builder.toString());  
  56.                 } else {  
  57.                     // 如果session中存在登录者实体,则继续  
  58.                     filterChain.doFilter(request, response);  
  59.                 }  
  60.             } else {  
  61.                 // 如果不执行过滤,则继续  
  62.                 filterChain.doFilter(request, response);  
  63.             }  
  64.         } 
  65.     }    
  66. }  

2. 写完过滤器后,需要在web.xml中进行配置:

[html]  view plain  copy
  1.   <!-- 登陆过滤器 -->  
  2.   <filter>  
  3.     <filter-name>sessionFilter</filter-name>  
  4.     <filter-class>com.wisdom.management.filter.SessionFilter</filter-class>  
  5. </filter>  
  6. <filter-mapping>  
  7.     <filter-name>sessionFilter</filter-name>  
  8.     <url-pattern>/*</url-pattern>  
  9. </filter-mapping>  
my--dream
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SringBoot实现登录过滤器
qq_56815228的博客
05-19 654
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
过滤器自动登录
m0_59044513的博客
10-08 230
01-数据库 create database day_autologin; use day_autologin; create table user( id int primary key auto_increment, username varchar(20), password varchar(20) ); insert into user values(null,‘tom’,‘123’); 02-JavaBean: User.java package com.hngy.domain; impor
登录验证---过滤器(Fileter)
笼中鸟
03-07 3107
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
过滤器Filter和拦截器Interceptor实现登录校验
最新发布
fjf_666的博客
05-14 1079
过滤器Filter和拦截器Interceptor实现登录校验
完善登录功能--过滤器的使用
心态的博客
02-12 1092
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
Java request.getRequestURI().indexOf是什么意思
Architect_CSDN的博客
05-15 1867
request.getRequestURI()获取请求页面的相对路径,为一个字符串indexOf:类String里的方法,String str = "abc";int index = str.indexOf("a");a的下标为0,所以index=0.
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4361
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
request.getRequestURI().indexOf是什么意思
didui0897的博客
08-26 1474
转载:https://zhidao.baidu.com/question/142779854.html request:请求getRequestURI:获取请求的urlindexOf(str):求字符串内str出现的位置下标所以:request.getRequestURI().indexOf("1.jsp")的意思就是,求请求的url内“1.jsp”的位置,返回的是一个数字,代表出现的...
过滤器Filter
qq_24271537的博客
07-24 120
一、概念 1. 过滤器: 用户在访问某个资源之前或之后,对访问的请求或响应进行拦截,从而做一些处理 处理分为: a. 控制是否允许访问 --eg:用户登录之后才能访问自己的订单 b. 在访问资源之前或之后做一些处理 , ---eg:全站乱码解决 2. 一个过滤器可以拦截多个资源 ; 一个资源也可以配置多个过滤器进行拦截 ; 二、开发过滤器 1. 开发过滤器的步骤 (1)写一个类...
过滤器进行登录操作
10-04
4. **URL映射**:通过配置过滤器的`<url-pattern>`,我们可以指定哪些URL需要经过登录过滤器。例如,将所有与管理员相关的请求路径映射到登录过滤器,防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的...
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
ssm框架的登录过滤器
01-25
在SSM框架中,登录过滤器扮演着至关重要的角色。它负责拦截用户的HTTP请求,检查用户是否已经登录,只有当用户通过正确的身份验证后,才会允许他们访问特定的受保护页面。这样可以确保系统安全,防止未经授权的访问...
.NET MVC授权过滤器验证登录
11-29
在这个场景中,我们将探讨如何利用授权过滤器来验证用户的登录状态。 首先,了解.NET MVC过滤器的基本概念。过滤器在.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定的动作,执行预处理和后处理任务。主要有...
idea+maven+springmvc 登录过滤器
07-15
在IT行业中,构建一个安全的Web应用程序是至关重要的,而登录过滤器和请求拦截器是实现这一目标的关键组件。本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将...
使用过滤器完善登录
一切总会归于平淡
09-13 2023
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2091
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录时的过滤器配置filter
d456211的博客
06-22 211
【代码】登录时的过滤器配置filter。
定义登录校验过滤器
qq_46020806的博客
03-14 124
登录过滤器的代码编写
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2544
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值