java web 过滤器登录_Java web过滤器验证登录(避免未经登录进入主页)

最新推荐文章于 2022-01-20 14:52:33 发布
最新推荐文章于 2022-01-20 14:52:33 发布
阅读量240 收藏 1
点赞数
文章标签: java web 过滤器登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29090917/article/details/114089180
版权
本文介绍了如何在Java Web应用中实现登录过滤器。通过配置web.xml并创建自定义的LoginFilter类,该过滤器检查用户请求,如果未登录则重定向到登录页面。过滤器会忽略特定的不受登录限制的URL,并从HttpSession中获取用户信息以判断登录状态。
摘要由CSDN通过智能技术生成

要想实现此功能,分以下两步:

1.配置web.xml:

LoginFilter

com.yusj.core.filter.LoginFilter

LoginFilter

/*

2.创建过滤器实现类,实现Filter接口:

package com.yusj.core.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

*

* @ClassName: LoginFilter

* @Description: 登录过滤器

* @author shaojian.yu

* @date 2014年11月3日 下午1:19:28

*

*/

public class LoginFilter implements Filter {

/**

*

* Title:doFilter

* Description: 所有请求都走此过滤器来判断用户是否登录

* user: shaojian.yu

* date: 2014 2014年11月3日

* @param servletRequest

* @param servletResponse

* @param filterChain

* @throws IOException

* @throws ServletException

* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)

*/

@Override

public void doFilter(ServletRequest servletRequest,

ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

// 判断是否是http请求

if (!(servletRequest instanceof HttpServletRequest)

|| !(servletResponse instanceof HttpServletResponse)) {

throw new ServletException(

"OncePerRequestFilter just supports HTTP requests");

}

// 获得在下面代码中要用的request,response,session对象

HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;

HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

HttpSession session = httpRequest.getSession(true);

String[] strs = { "loginpage", "login", "logout", "static" }; // 路径中包含这些字符串的,可以不用登录直接访问

StringBuffer url = httpRequest.getRequestURL();

/**

* 过滤掉根目录

*/

String path = httpRequest.getContextPath();

String protAndPath = httpRequest.getServerPort() == 80 ? "" : ":"

+ httpRequest.getServerPort();

String basePath = httpRequest.getScheme() + "://"

+ httpRequest.getServerName() + protAndPath + path + "/";

if (basePath.equalsIgnoreCase(url.toString())) {

filterChain.doFilter(servletRequest, servletResponse);

return;

}

// 特殊用途的路径可以直接访问

if (strs != null && strs.length > 0) {

for (String str : strs) {

if (url.indexOf(str) >= 0) {

filterChain.doFilter(servletRequest, servletResponse);

return;

}

}

}

// 从session中获取用户信息

String loginInfo = (String) session.getAttribute("username");

if (null != loginInfo && !"".equals(loginInfo)) {

// 用户存在,可以访问此地址

filterChain.doFilter(servletRequest, servletResponse);

} else {

// 用户不存在,踢回登录页面

String returnUrl = httpRequest.getContextPath() + "/loginpage";

httpRequest.setCharacterEncoding("UTF-8");

httpResponse.setContentType("text/html; charset=UTF-8"); // 转码

httpResponse

.getWriter()

.println(

"

+ returnUrl

+ "\";}else{window.opener.top.location.href=\""

+ returnUrl

+ "\";window.close();}");

return;

}

}

@Override

public void init(FilterConfig arg0) throws ServletException {

}

@Override

public void destroy() {

}

}

工作中遇到,留备用。

盐选科普
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java web过滤器验证登录防止登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
Java web过滤器验证登录避免未经登录进入主页
weixin_34008805的博客
08-05 351
    今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 1 import java.io.IOExcept...
JavaWeb 过滤器——验证登录 防止登录进入界面
weixin_30455365的博客
07-25 334
昨天刚刚完成老师布置的一个Web小项目,项目中用到了两个过滤器码过滤、登录过滤) 比如电商网页中有些不需要登录也能访问(首页、商品详细信息...),其他都需要过滤在会话作用域(session)中是否含有个人信息对象 示例代码: package com.star.miniShop.Filter; import java.io.IOException; import java.u...
java登陆过滤器_javaweb登陆过滤器实现
weixin_30362743的博客
02-15 141
public class LoginFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}String passUrl = "";@Overridepublic void doFilter(ServletRequest arg0, ServletResponse ar...
过滤器Java Web开发中的应用研究.zip
10-16
Java Web开发中的过滤器(Filter)是Servlet技术的一部分,它在Web应用程序中扮演着至关重要的角色。过滤器允许开发者在请求被发送到目标资源(如Servlet、JSP页面)之前和响应被返回给客户端之后对请求和响应进行...
ssm框架的登录过滤器
01-25
Java Web开发中,过滤器(Filter)是Servlet规范的一部分,用于在请求被实际处理之前或之后进行预处理和后处理。在SSM框架中,我们可以自定义一个实现了javax.servlet.Filter接口的类,然后在web.xml或Spring的...
JavaWeb过滤器的三个小案例
04-04
通过过滤器,我们可以实现简单的登录验证,确保只有已登录用户才能访问特定资源。首先,我们需要在过滤器中检查请求是否需要用户身份,如果需要,则检查请求头中的认证信息(如Cookie或Token)。如果用户登录,...
JSP使用过滤器防止Xss漏洞
10-17
Java Web应用中,Servlet过滤器提供了一种在请求到达目标Servlet之前对其进行拦截和处理的方式。我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`...
过滤器和ajax
11-17
Java Web开发中,"过滤器(Filter)"和"AJAX(Asynchronous JavaScript and XML)"是两个关键的技术概念,它们在构建高效、交互性强的Web应用中扮演着重要角色。下面将详细阐述这两个技术及其在实际应用中的结合。...
loginfilter
09-29
登录拦截 ,适用于登可以查看某些页面,但不能进行操作,点击操作时对他进行拦截
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统中的数据。
JavaWeb 过滤器实现登录验证案例
qq_50909707的博客
01-20 1793
目录 一、创建过滤器类 二、配置web.xml 三、登录页测试 四、退出登录 一、创建过滤器类 package com.wxl.filter; import com.wxl.util.Constant; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
java web中用于检测用户是否登陆的过滤器(Filter - 3)
weixin_33893473的博客
01-29 115
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 2993
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)
刘刘刘刘刘牛皮的博客
08-24 1786
学习了Java 中的过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的时候提前进行一次预处理 2:调用下一个过滤器或者网页 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
java登录状态检查_JavaWeb_检查用户是否登录过滤器
weixin_31303743的博客
02-24 995
检测用户是否登录过滤器:——情景:系统中某些页面只有在正常登录后才可以使用,用户请求这些页面时要检查session中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情——解决方案:写一个用于检测用户是否登录过滤器,如果用户登录,则重定向到指定的登录页面——要求:需检查的在Session中保存的关键字;如果用户登录,需重定向到指定的页面(URL不包括ContextPa...
WEB技术深度解析:过滤器与监听器的运用
过滤器和监听器技术是Java Web开发中的重要工具,它们增强了Web应用的功能性和灵活性。过滤器可用于数据校验、安全控制、性能优化等方面,而监听器则用于监控和管理Web应用的运行状态。通过熟练掌握这两项技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值