servlet和springmvc用户鉴权

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量328 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014397507/article/details/79739016
版权

servlet

创建filter文件:


package com.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class login
 */

public class login_filter implements Filter {

    /**
     * Default constructor. 
     */
    public login_filter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	String passUrl = "";
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
			
	HttpServletRequest httpRequest=(HttpServletRequest)request;
        HttpServletResponse httpResponse=(HttpServletResponse)response;
        String[] strArray = passUrl.split(";");
        for (String str : strArray) {
            if (str.equals(""))
                continue;
            if (httpRequest.getRequestURL().indexOf(str) >= 0) {
                chain.doFilter(request, response);
                return;
            }
        }
        HttpSession session=httpRequest.getSession();
        if(session.getAttribute("username")!=null){
            chain.doFilter(request, response);
        }
        else{
            httpResponse.sendRedirect(httpRequest.getContextPath()+"/login.jsp");
        }
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
		passUrl = fConfig.getInitParameter("passUrl");
	}

}

配置xml文件 

<filter>
  	<filter-name>login_filter</filter-name>
  	<display-name>login_filter</display-name>
  	<description></description>
  	<filter-class>com.filter.login_filter</filter-class>
  	<init-param>
        <param-name>passUrl</param-name>
        <param-value>login.jsp;register.jsp;login;register;</param-value>  //无需filter的文件
    </init-param>
  </filter>
  <filter-mapping>
  	<filter-name>login_filter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

重启之后,除了login和register文件,其他都需要登录才能访问


springmvc

创建class文件

package com.springmvc.fastdfs;

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;   
import org.springframework.web.servlet.ModelAndView;  

public class SecurityInterceptor implements HandlerInterceptor{
	 
	  
     
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {  
        HttpSession session = req.getSession(true);         
        Object obj = session.getAttribute("username");         
        if (obj == null || "".equals(obj.toString())) {  
            res.sendRedirect("login");  
        }  
        return true;  
    }  
  
    
    public void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {  
    }  
  
     
    public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {  
    }  

}

修改springmvc.xml文件 


<mvc:annotation-driven /> 
        <mvc:interceptors>  
        <mvc:interceptor>  
            <!-- 需拦截的地址 -->                          
            <mvc:mapping path="/**" />                       
            <!-- 需排除拦截的地址 -->  
            <mvc:exclude-mapping path="/login"/>
            <mvc:exclude-mapping path="/logindo"/>  
            <mvc:exclude-mapping path="/register"/>
            <mvc:exclude-mapping path="/registerdo"/>
             
             
            <bean class="com.springmvc.fastdfs.SecurityInterceptor" />  
        </mvc:interceptor>  
    	</mvc:interceptors>

重启之后可以进行拦截




czxiexm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC的接口鉴权
大鱼的翅膀
09-02 6552
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
springmvc使用JWT实现鉴权并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2861
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆鉴权,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
springmvc 登录鉴权过滤器
都是浮云
10-12 1万+
package com.common.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
Java 框架技术:SpringMVC用户权限控制
最新发布
qq_66493659的博客
05-29 385
能够使用Spring MVC实现简单的后台系统登录验证
springmvc+interceptor拦截器及权限控制+第三章
weixin_43026397的博客
05-13 283
拦截器(Interceptor)介绍: 拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 拦截器开发步骤: 1.创个类用Interceptor实现handlerInterceptor接口 实现handlerInterceptor接口中的方法 实现后接口后的图如下,我写了每个方法的作用跟执行时候 2.配置自定义的拦截器对象 <?xml version="1.0" encoding="UTF-8"?> <be
Spring拦截器实现鉴权
weixin_32896095的博客
03-13 1309
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行鉴权操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器和ThreadLocal 拦截器 HandlerInterceptor是Spring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
servletspringmvc源码servletspringmvc源码
08-06
通过学习和理解ServletSpringMVC的源码,开发者可以更好地优化性能,解决潜在问题,以及根据需求定制自己的Web框架。SpringMVC的灵活性和丰富的功能使其成为现代Java Web开发的首选,而Servlet作为基础,提供了对...
Servlet JSP和SpringMVC初学指南
11-18
在实际开发中,常常使用SpringMVC作为控制器层,Servlet和JSP则作为辅助工具。SpringMVC可以处理复杂的业务逻辑,而Servlet和JSP则更适合快速构建视图。当遇到书籍或教程中的错误时,查看源码是一个很好的学习方法,...
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
在Spring MVC框架中,方法鉴权是确保系统安全的关键步骤,它可以防止未经授权的用户访问特定功能。本篇文章将深入探讨如何使用注解拦截器来实现这一功能,避免在每个需要鉴权的方法中重复编写校验代码。 首先,我们...
详谈Servlet和Filter的区别以及两者在Struts2和Springmvc中的应用
08-29
详谈Servlet和Filter的区别以及两者在Struts2和Springmvc中的应用 Servlet和Filter是Java Web开发中两个非常重要的概念,它们都是Java Servlet API的一部分,但它们之间有着很大的区别。 首先,Servlet是一个在WEB...
Servlet、JSP和SpringMVC初学指南
03-10
Servlet、JSP和SpringMVC初学指南
springmvc+shiro+maven 实现登录与权限授权
pengjwhx的博客
09-18 6679
Shiro是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。1:shiro的配置,通过maven加入shiro相关jar包 [java] view plain copy print?&amp;amp;lt;!–shiro–&amp;amp;gt;&amp;amp;lt;dependency&amp;amp;gt;&amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp
springmvc系】利用RequestBodyAdviceAdapter做接口鉴权
run_boy_2022的博客
08-14 1278
RequestBodyAdvice这里类能干什么对进行增强处理,比如所有请求的数据都加密之后放在 body 中,在到达 controller 的方法之前,需要先进行解密,那么就可以通过 RequestBodyAdvice 来进行统一的解密处理,无需在 controller 方法中去做这些通用的操作。
第五课(servlet)-通过servlet对登陆页面的用户身份进行鉴权
Jzandth的博客
09-27 544
因为还没有学习到JDBC(即服务器收到的数据连接后端数据库)的部分,所以该处的鉴权也是一种静态的、指定对象的鉴权,即提前在servlet中写好一个账户和密码,当用户提交表单时,通过直接对比是否与提前存好的数据相同,则可以对其身份进行初级的鉴权 涉及页面: Login:登陆页面 Helloworld:会员信息显示/通过会员服务的页面(该文件为写hello world的servlet改过来的,不...
一文带你搞懂Spring MVC和servlet(面试必备)
qq_36908783的博客
04-28 4614
一、Spring MVC与Jsp/Servlet比较1、传统的 Jsp/Servlet 技术体系弊端2、Spring Web MVC 特点3、Spring MVC工作流程二、idea创建servlet项目1、搭建过程2、servlet的工作流程3、servlet的生命周期三、idea创建Spring MVC项目1、搭建过程2、Spring MVC接口解释接口解释DispatcherServlet...
【JavaWeb】Servlet身份验证过滤器
Robin的博客
10-28 428
下面来看看如何使用过滤器验证用户的简单示例。
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
SpringMVC-利用filter实现安全登录
weixin_41113108的博客
12-14 3801
安全登录,不同与普通登录。 安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。 刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。 代码如下: 首先是过滤器的代码: pu
servletspringmvc
01-21
servlet和Spring MVC是Java Web开发中常用的两种技术。下面是对它们的介绍: 1. ServletServlet是Java编写的服务器端程序,用于处理客户端的请求并生成响应。它运行在Web服务器中,可以接收HTTP请求并返回HTML、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值