web开发利用filter拦截未登录用户

最新推荐文章于 2022-11-02 17:36:18 发布
最新推荐文章于 2022-11-02 17:36:18 发布
阅读量5.3k 收藏 3
点赞数 1
分类专栏: Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghui1994/article/details/29843589
版权

当用户未登录,直接通过url访问某个网页时服务器会为其返回数据,因为有些内容是登录后才可以访问的,所以要添加拦截。

先来张filter大致的图:


本篇文章采用filter拦截:

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{

	/*
	  * Title: destroy
	  * @see javax.servlet.Filter#destroy()
	  */
	public void destroy() {
	}

	/*
	  * Title: doFilter
	  * @param arg0
	  * @param arg1
	  * @param arg2
	  * @throws IOException
	  * @throws ServletException
	  * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
	  */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("我是过滤器" );
		HttpServletRequest servletRequest = (HttpServletRequest) request;
		HttpServletResponse servletResponse = (HttpServletResponse) response;
		HttpSession session = servletRequest.getSession();
		String path = servletRequest.getServletPath();
		System.out.println(path);
		if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ){
			System.out.println("我是过滤器:没通过" );
			servletResponse.sendRedirect(servletRequest.getContextPath()+"/XiTongDengLu/page/login.html");
			return;
		}else{
			chain.doFilter(request,response);
			System.out.println("我是过滤器:通过了" );
		}
	}

	/*
	  * Title: init
	  * @param arg0
	  * @throws ServletException
	  * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
	  */
	public void init(FilterConfig arg0) throws ServletException {
	}

}

web.xml中配置文件:(项目中无jsp格式文件)

	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>*.html</url-pattern>
	</filter-mapping>

(indexOf用法:http://blog.csdn.net/wanghui1994/article/details/29842857


filter中重定向:

httpservletresponse.sendRedirect(httpservletrequest.getContextPath()+"跳转路径");

filter在xml中的url-partten中若设置为/*或者*.* 好像会一直循环进出filter,从而死循环。

了解下filter中重定向的工作机制。根据重定向方式跳转,将跳转路径发送给浏览器后,浏览器会再发请求到服务器,访问login.jsp,这时request请求先通过过滤器进行验证,在web.xml中的filter再次拦截到这个request,从中取出session,判断是否有用户名这一项若,这时还没有输入所以依然没有username这时会再次重发,周而复始,就死循环了。

所以在判断是否有用户名的时候也判断这个页面是不是登录页面,即当无用户名且这个请求的地址也不是登录地址时,重定向到登录页面。

上面java代码:@楷博学长好聪明  (=  。。=)

if(session.getAttribute("login") == null && path.indexOf("Login.action") == -1 ) 
这样就不会循环啦。

刚刚入门或许有理解错误的地方,求指正~

WanghuiRs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fliter过滤器过滤登录用户
u014213571的博客
07-14 498
新建类接入filter接口 package com.bss.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletE
过滤器Filter拦截登录用户访问请求
弦断的马丁的博客
03-21 1299
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
filter对没有登录用户过虑
黄彪博客
12-23 828
在做应用系统开发的时候需要用户登录,如果用户没有登录是不允许访问内部资源的,即要屏蔽用户登录界面。   下面使用Filter实现这个功能   1、在web.xml文件中添加如下内容 AuthCheck adtec.config.filter.AuthCheckFilter excludes login.html,user/userlogin.
拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2448
拦截器或者过滤器解决登录才跳转问题
如何用过滤器拦截登录直接访问资源页面
xiaozhuzhuyang的博客
01-28 1615
如何用cookie和过滤器拦截登录直接访问资源页面
利用Filter拦截用户登录
04-19
在标题"利用Filter拦截用户登录"中,核心任务是阻止登录用户访问受保护的页面。当用户尝试访问需要登录的URL时,Filter会检查其是否已登录。如果没有,Filter可以重定向他们到登录页面。 以下是实现这个功能的...
网络应用开发 之使用Filter实现用户自动登录功能
06-15
在这个实验中,Filter将用于检查用户的Cookie,如果找到有效的登录信息,就自动为用户登录。 Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并在后续的请求中返回给服务器。它可以用来存储用户的状态信息...
SpringMVC拦截器实现登录认证
09-01
6. `spring-web.jar`:包含Web应用开发所需的核心类,如文件上传和Filter。 7. `spring-webmvc.jar`:包含Spring MVC框架,用于处理HTTP请求和响应。 8. `spring-aspects.jar`:支持AspectJ,便于集成面向方面的编程...
Web后端开发-使用Filter过滤器技术,实现访问量统计
最新发布
04-09
1. 权限验证:Filter可以用来检查用户是否登录登录用户重定向到登录页面。 2. 数据加密解密:对请求参数或响应内容进行加密解密处理,保障数据传输的安全性。 3. GZIP压缩:自动压缩HTTP响应,减少网络传输...
spring boot 拦截拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3160
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
通过Filter实现登录拦截
qq_45953233的博客
05-01 3564
Filter实现登录拦截
我用代码教会你(二):Filter登录拦截
u010312671的专栏
06-28 1352
全网最走心的Filter讲解。Filter在实际开发中的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
JavaWeb实现登录拦截Filter拦截器)
weixin_56887067的博客
04-05 3395
JavaWeb实现登录拦截Filter拦截器)
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截登录用户非法访问)
喃灬疯的博客
11-02 606
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
JavaWeb登录问题,在登录状态下,如何拦截请求
XieJF_的博客
04-20 1265
问题:在登录验证中,在登录状态下,还可访问需要登录状态的相关页面 解决方法:在项目创建Filter过滤器拦截,相关代码如下 package cn.mju.project1.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServlet...
Filter过滤登录权限 不过滤登录页面 及死循环问题解决
学海无涯
06-13 5513
解决 Filter过滤登录权限 不过滤登录页面 及解决Firefox 检测到该服务器正在将此地址的请求循环重定向的解决方法
java-web实现拦截登录用户
TheB1stPR的博客
07-18 4132
java-web实现拦截登录用户
JavaWeb利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 1864
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
东方通TongWeb7应用开发手册
09-14
东方通Web服务器TongWeb7应用开发手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值