GDPU JavaWeb 过滤器

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量271 收藏 4
点赞数 5
分类专栏: # JavaWeb 文章标签: 数据库 java servlet sql mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visitorcsdn/article/details/138755829
版权

再纯净的白开水也过滤不了渣茶。

Servlet登陆页面

引入数据库,创建用户表,包括用户名和密码:客户端通过login.jsp发出登录请求,请求提交到loginServlet处理。如果用户名和密码跟用户表匹配则视为登录成功,跳转到loginSuccess.jsp页面,显示“欢迎你”跟用户名;否则跳转到loginFail.jsp页面,显示“登录失败”,通过超链接返回login.jsp。

旧题重拾,不过是多了个连接数据库,修改一下servlet即可。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.RequestDispatcher;
import java.io.IOException;
import java.sql.*;


@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {

    // 数据库连接信息
    private static final String url = "jdbc:mysql://localhost:3306/dbjsp?serverTimezone=UTC";
    private static final String user = "root";
    private static final String psd = "123456";

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 设置响应的内容类型及字符编码
        response.setContentType("text/html;charset=utf-8");

        // 获取提交的用户名和密码
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        // 检查用户名和密码是否在数据库中匹配
        if (checkLogin(username, password)) {
            // 登录成功,重定向到登录成功页面
            RequestDispatcher dispatcher = request.getRequestDispatcher("loginSuccess.jsp?username=" + username);
            dispatcher.forward(request, response);
        } else {
            // 登录失败,重定向到登录失败页面
            RequestDispatcher dispatcher = request.getRequestDispatcher("loginFail.jsp");
            dispatcher.forward(request, response);
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // POST请求时直接调用doGet方法处理
        doGet(request, response);
    }

    // 验证登录方法
    private boolean checkLogin(String username, String password) {
        boolean b = false;
        Connection conn = null;
        PreparedStatement stmt = null;
        ResultSet rs = null;

        try {
            // 连接数据库
            Class.forName("com.mysql.cj.jdbc.Driver");
            conn = DriverManager.getConnection(url, user, psd);

            // 查询用户
            String sql = "SELECT * FROM student2 WHERE id = ? AND psd = ?";
            stmt = conn.prepareStatement(sql);
            stmt.setString(1, username);
            stmt.setString(2, password);
            rs = stmt.executeQuery();

            // 如果有匹配的记录,则登录验证成功
            if (rs.next()) {
                b = true;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 关闭数据库连接
            try {
                if (rs != null) rs.close();
                if (stmt != null) stmt.close();
                if (conn != null) conn.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return b;
    }
}

 

 

Servlet过滤器

编写过滤器实现用户登录身份验证,防止未经登录用户越权访问页面。 

登录页面 

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<h2>Login</h2>
<form action="LoginServlet2" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="username"><br><br>
    <label for="password">Password:</label>
    <input type="password" id="password" name="password"><br><br>
    <input type="submit" value="Login">
</form>
</body>
</html>

主页 

<%@ page import="Servlet.User" %>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Welcome</title>
</head>
<body>
<h2>欢迎来到网站!</h2>
<%
    User user = (User) session.getAttribute("user");
    String username = user.getUsername();
%>
<p>您已登录: <%= username %></p>
</body>
</html>

User用户实体类 

package Servlet;

public class User {
    private String username;
    private String password;

//    public User(String username, String password) {
//        this.username = username;
//        this.password = password;
//    }

    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
}

 Servlet类

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import Servlet.User;

@WebServlet("/LoginServlet2")
public class LoginServlet2 extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");


        if ("gdpu".equals(username) && "123".equals(password)) {
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            request.getSession().setAttribute("user", user);

//            response.sendRedirect("index1.jsp");
            request.getRequestDispatcher("index1.jsp").forward(request, response);
        } else {
            response.sendRedirect("login1.jsp");
        }
    }
}

过滤器 

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebFilter("/*")
public class loginfilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {
        // 过滤器初始化
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String path = request.getRequestURI().substring(request.getContextPath().length());
        HttpSession session = request.getSession(false);

        // 如果请求的是登录页面或者正在进行登录操作,则允许访问
        if (path.equals("/login1.jsp") || path.equals("/LoginServlet2")) {
            filterChain.doFilter(request, response);
            return;
        }

        // 检查用户是否已经登录
        if (session == null || session.getAttribute("username") == null) {
            // 用户未登录,重定向到登录页面
            response.sendRedirect(request.getContextPath() + "/login1.jsp");
        }
        else {
            // 用户已登录,允许访问其他页面
            filterChain.doFilter(request, response);
        }
    }

    public void destroy() {
        // 过滤器销毁
    }
}

 

实验心得 

滤到点设计思路就好了。 

 

 

孑么
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDPU信管ERP复习重点.docx
05-26
GDPU信管ERP复习重点
GDPU JavaWeb 猜字母游戏
嫌人闲事
05-03 551
他在对你重定向打卡的大饼与立即跳转到你面前的谎言之间反复横跳。
GDPU JavaWeb Servlet实现
嫌人闲事
04-28 421
踏入mvc的Controller层,实现servlet配置。
GDPU JavaWeb JavaBean编写
嫌人闲事
05-19 349
跳到mvc中的model层,了解JavaBean的封装。
GDPU JavaWeb JSP内置对象
嫌人闲事
03-30 300
验证通过,这是宝藏开箱的开始。每次在登录页面都会见到诸如此类的话,学一下jsp通过内置对象跳转验证页面。
GDPU计算机组成原理试验1.2
09-05
GDPU计算机组成原理试验1.2
GDPU计算机组成原理试验1
09-05
GDPU计算机组成原理试验1
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1267
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 454
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
mysql事务(原理)
m0_74347016的博客
05-19 736
mysql事务原理
Oracle表空间管理
weixin_46593978的博客
05-19 819
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要注意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 320
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Redis 完整
m0_73173239的博客
05-24 717
什么是 redis?是一种基于键值对的 NoSql数据库。与 hashMap 不同的是,Redis 中的 value 支持 string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、GEO(地理信息定位)等多种数据结构。而 HashMap 只是 redis 中的 hash ,他们俩结构是相同的。
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 297
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
软考中级数据库思维导图
qq_57150628的博客
05-19 540
软考中级数据库思维导图。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 466
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
golang 连接mysql数据库
lmy_loveF的博客
05-24 331
连接数据库的那个go文件一定要引用: _ "github.com/go-sql-driver/mysql"dbconfigdatastr字符串:用户名:密码@tcp(ip:端口)/数据名。
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 558
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
4.3 跳转语句(break, continue, goto)
stormsha
05-23 858
在Go语言中,breakcontinue和goto是三种基本的跳转语句,它们允许开发者控制循环和代码块的执行流程。break:用于立即退出最近的循环或switch语句。continue:用于跳过当前循环的剩余部分,直接进入下一次迭代。goto:允许程序跳转到程序中的任意位置。break。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值