javaWeb之过滤器进行登录操作

最新推荐文章于 2021-09-16 09:24:35 发布
最新推荐文章于 2021-09-16 09:24:35 发布
阅读量429 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014785563/article/details/52734274
版权

javaWeb之过滤器进行登录操作

login.jsp:

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'login.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
      <form action="<%=request.getContextPath() %>/servlet/LoginServlet" method="post">
                        用户名:<input type="text" name="username"><br>
                        密码:<input type="password" name="password"><br>
          <input type="submit" value="提交">
      </form>

  </body>
</html>

success.jsp:

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'success.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
      <p>登陆成功,欢迎你,${username}</p><br>
  </body>
</html>

fail.jsp:

<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'fail.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
      <p>登录失败,请检查用户名和密码</p>
  </body>
</html>

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>moocFilterForLogin</display-name>
  <servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.mooc.servlet.LoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/servlet/LoginServlet</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.mooc.filter.LoginFilter</filter-class>
        <init-param>
            <param-name>noLoginPaths</param-name>
            <param-value>login.jsp;fail.jsp;LoginServlet</param-value>
        </init-param>
        <init-param>
            <param-name>charset</param-name>
            <param-value>utf-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/success.jsp</url-pattern>
    </filter-mapping>
</web-app>

LoginServlet.java:

package com.mooc.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public LoginServlet() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doGet method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to get.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */


    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String username=request.getParameter("username");
        String password=request.getParameter("password");

        //System.out.println(new String(username.getBytes("ISO-8859-1"),"utf-8"));
        System.out.println(username);

        if("admin".equals(username) && "admin".equals(password)){
            //校验通过
            HttpSession session=request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect(request.getContextPath()+"/success.jsp");

        }else{
            //校验失败
            response.sendRedirect(request.getContextPath()+"/fail.jsp");
        }
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }

}

LoginFilter.java:

package com.mooc.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {

    private FilterConfig config;
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest request=(HttpServletRequest) arg0;
        HttpServletResponse response=(HttpServletResponse) arg1;
        HttpSession session=request.getSession();

        String noLoginPaths=config.getInitParameter("noLoginPaths");

        //request.setCharacterEncoding("utf-8");//设置编码

        //request.setCharacterEncoding(config.getInitParameter("charset"));

        String charset=config.getInitParameter("charset");
        if(charset==null){
            charset="utf-8";
        }
        request.setCharacterEncoding(charset);

        if(noLoginPaths!=null){
            String[] strArray= noLoginPaths.split(";");
            for (int i = 0; i < strArray.length; i++) {
                if(strArray[i]==null||"".equals(strArray[i]))continue;

                //在这些地址,不进行过滤
                if(request.getRequestURI().indexOf(strArray[i])!=-1){
                    arg2.doFilter(arg0, arg1);
                    return;
                }
            }
        }

        if(request.getRequestURI().indexOf("login.jsp")!=-1||request.getRequestURI().indexOf("LoginServlet")!=-1){
            arg2.doFilter(arg0, arg1);
            return;
        }
        if(session.getAttribute("username")!=null){
            arg2.doFilter(arg0, arg1);
        }else{
            response.sendRedirect("login.jsp");
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        config=arg0;


    }

}
java登录过滤器_javaweb登录过滤器
weixin_35762258的博客
02-12 196
1.web.xml登录过滤器配置登录过滤器loginFiltercom.feiwei.filter.LoginFilterloginFilter/*2.LoginFilter登录过滤器实现类import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.serv...
java 登录过滤_Java丨简单的登录过滤器实现方法
weixin_30781567的博客
02-12 2936
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
java登陆过滤器_javaweb登陆过滤器实现
weixin_30362743的博客
02-15 175
public class LoginFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}String passUrl = "";@Overridepublic void doFilter(ServletRequest arg0, ServletResponse ar...
java web 过滤器登录_Java web过滤器验证登录防止未登录进入界面
weixin_32943857的博客
02-13 262
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤:1.首先写一个权限过滤filter类,实现Filter接口import java.io.IOException;import ja...
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
47.JavaWeb过滤器登录验证
wy1511861159的博客
09-16 1026
过滤器 web项目三大组件之一,工作在servlet之前。 应用场景:统一设置字符编码集、敏感词汇的过滤、登录校验、权限验证等。 生命周期:web服务器启动时,过滤器完成初始化工作,web服务器关闭时,过滤器销毁。 过滤器的创建:实现Filter接口 注解配置过滤器 package com.woniuxy.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException
javaweb过滤器
11-15
### JavaWeb过滤器详解 #### 过滤器概述 在JavaWeb开发中,过滤器扮演着极其重要的角色,它能够实现在请求到达目标资源(如Servlet或JSP页面)之前或者响应返回客户端之前的拦截功能。这类似于现实生活中大厦里的...
JavaWeb页面过滤器之编码过滤
09-19
在给定的标题“JavaWeb页面过滤器之编码过滤”和描述中,我们可以深入探讨JavaWeb中的编码过滤器,以及如何在MyEclipse 8.5环境下开发和应用这样的过滤器。这个过滤器不仅适用于JSP页面,也适用于Servlet和HTML等Web...
javaWEB总结(33):检查用户是否登陆过滤器
03-17
检查用户是否登陆过滤器实例
Java Web应用开发:用户退出.docx
05-20
用户退出 1 目标 在登录成功后的小窗口中点击“退出登录”,退出登录状态。 2 思路 (1) 在successLogin.jsp页面中补充一行, 放一个超链接“退出登录”,连接到LogoutServlet。 (2) 创建LogoutServlet, url-pattern为“/customer/logout”。该类包含doGet方法,doGet方法流程如下: 将 “user”属性从session中移除。 在request中保存属性message,值为“成功退出登录”。 跳转回商品展示首页。 请自行完成。
基于jsp+servlet的javaweb实现最基本的用户注册登陆注销功能
10-05
本资源是基于javweb 的jsp和servlet完成的用户登录、注册和注销的代码【含数据库】 详细教程,访问https://blog.csdn.net/kese7952/article/details/82944525
Javaweb登录过滤器
小火乱炖的博客
03-10 2242
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页是登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
JavaWeb - 过滤器登录
陆氪和他的那些代码
11-26 466
package com.imooc.sm.global; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.i...
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1415
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
Java Web过滤器(Filter)
Garry
10-12 1511
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
自动登录
Rick的博客
04-08 290
结构: 1.UserBean 2.utils 3.login.jsp 4.Dao/DaoImpl 5.loginServlet /** * Servlet implementation class LoginServlet */ public class LoginServlet extends HttpServlet { protected void doGet(HttpS...
Java Web学习之Filter过滤器
qq_41425382的博客
07-17 228
Java Web学习之Filter过滤器 ​ 今天给大家带来的是Java Web学习中的一个很重要的内容Filter过滤器,在我们之前写的Javaweb的代码中,我大多数使用jsp和servlet结合的方式实现前后台交互的功能来实现页面的数据交互,但是单单只用这jsp和servlet时我发现,就算不通过登录的界面我们也能直接的跳转到之后的界面,例如我们的登录界面是login.jsp的页面登录成功...
JavaWeb过滤器入门与实战应用
过滤器学习笔记一深入解析了...通过这些知识点,开发者可以更好地理解和使用JavaWeb过滤器,提高网站性能和安全性,实现灵活的请求处理策略。理解并掌握过滤器的原理和使用方法对于构建复杂的Web应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值