java 安全登录_在java web 工程中实现登录和安全验证

最新推荐文章于 2021-03-14 00:02:43 发布
最新推荐文章于 2021-03-14 00:02:43 发布
阅读量248 收藏
点赞数
文章标签: java 安全登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30415591/article/details/114070177
版权

登录验证代码

package security;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import model.User;

@WebServlet("/login.do")

public class Login extends HttpServlet {

private static final long serialVersionUID = 1L;

private final String ERROR_VIEW = "admin-login.jsp";

protected void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

String username = request.getParameter("username");//从地址栏获取用户名

String password = request.getParameter("password");//从地址栏获取密码

//判断用户名密码是否正确

if(username.equals("user") && password.equals("88888")) {

HttpSession session = request.getSession(true);

//密码正确则设置一个session

session.setAttribute("user", new User(username,password));

putCookie(request,response,username);

//跳转到后台界面

request.getRequestDispatcher("console/admin.jsp").forward(request, response);

}else {

request.getRequestDispatcher(ERROR_VIEW).forward(request, response);

}

}

private void putCookie(HttpServletRequest request, HttpServletResponse response, String username) {

String value = request.getParameter("login");

//设置一个cookie

if ("auto".equals(value)) {

Cookie cookie = new Cookie("user", username);

cookie.setMaxAge(7 * 24 * 60 * 60);

response.addCookie(cookie);

}

}

}

2.过滤器安全验证代码

package security;

/**

* @author 鐜嬭儨鍗?

*/

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

import javax.servlet.annotation.WebInitParam;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.ObjectUtils;

//过滤以/console/,/admin/开头的请求

@WebFilter(urlPatterns = { "/console/*", "/admin/*" }, initParams = {

@WebInitParam(name = "INDEX_VIEW", value = "/index.jsp") })

public class MemberFilter implements Filter {

private String INDEX_VIEW;

@Override

public void init(FilterConfig config) throws ServletException {

this.INDEX_VIEW = config.getInitParameter("INDEX_VIEW");

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

if (ObjectUtils.anyNotNull(req.getSession().getAttribute("user"))) {

chain.doFilter(request, response);

} else {

HttpServletResponse resp = (HttpServletResponse) response;

resp.sendRedirect(req.getContextPath() + INDEX_VIEW);

}

}

@Override

public void destroy() {

}

}

飙车致死法厄同
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java登录验证_Java web登录验证
weixin_34476159的博客
02-12 215
package dao;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import bean.LoginBean;//处理登录public classLo...
java web 安全机制_Java Web安全验证机制的例子
weixin_31201555的博客
02-13 461
一起来看看Java Web安全验证机制,这个问题和php或apache一个安全验证一些像了,有兴趣的可以进来看看,具体如下文介绍。security-constraint部署描述符的security-constraint元素允许不通过编程就可以限制对某个资源的访问。(1) web-resource-collection元素web-resource-collection元素标识需要限制访问的资源子...
java web工程实现登入和安全验证
weixin_30530339的博客
06-21 216
登入页面的话我们之前做过直接可以拿来用翻一翻之前的博客就可以找到 在这个基础上添加验证功能 代码如下: 1 package security; 2 /** 3 * @author 鐜嬭儨鍗? 4 */ 5 import java.io.IOException; 6 import javax.servlet.Filter; 7 import javax.ser...
JavaWeb安全登录功能+记住密码+监听在线人数+列表展示+过滤器
weixin_46524944的博客
12-13 457
JavaWeb 数据库搭建 -- 创建数据库javaweb CREATE DATABASE IF NOT EXISTS javaweb; -- 创建用户表 CREATE TABLE users( uid INT PRIMARY KEY auto_increment, username VARCHAR(10) NOT NULL, password VARCHAR(17) NOT NULL ); 创建javaweb项目 1.导入所需jar包 在WEB-INF的lib里导入 2.创建好需要的包和资源文件
java web 工程实现登录安全验证
06-21 294
登录验证代码 1 String username = request.getParameter("username");//获取用户名 2 String password = request.getParameter("password");//获取密码 3 4 //如果用户名user或密码88888相同 5 ...
Java Web安全验证机制
Java技术
10-31 2614
security-constraint部署描述符的security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
Java设计安全登录接口
何哥的博客
03-14 1640
前言:大家开始写Web后台技术时,很多人的第一个功能就是写的登录/注册功能模块,但一般都只简单的实现了功能逻辑,在安全方面并没有考虑太多。 安全风险一:暴力破解 只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种网站简单且有效的方式:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止。 伪代码如下: #密码字典 password_dict=[] #登录接口 login_url='' defattack(userna...
web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能
02-23
在现代Web应用开发,确保用户账户的安全性和真实性至关重要,其一种常见的方法是通过发送手机短信验证码或邮箱验证码来验证用户的身份。本篇将详细探讨如何使用Java和JSP技术来实现这一功能。 首先,我们需要...
java web多用户登录_Java 多用户登录限制的实现方法
weixin_42575325的博客
02-16 3002
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)3)B处挤掉A后,A...
java 用户登录验证_Java-用户登录验证案例
weixin_32060735的博客
02-15 2099
用户登录验证1.案例需求:1.访问带有验证码的登录页面login.jsp2.用户输入用户名,密码以及验证码* 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误* 如果验证码输入有误,跳转登录页面,提示:验证码错误* 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您代码如下login.jsploginwindow.onload=function () {doc...
java web 实现QQ第三方登录Demo
09-06
这个"java web 实现QQ第三方登录Demo"是一个示例项目,帮助开发者理解并实践如何集成QQ登录接口到自己的Web应用。下面我们将详细探讨相关的知识点。 1. **OAuth2.0授权协议**: QQ第三方登录基于OAuth2.0协议,...
java 自动登录_java代码实现自动登录功能
weixin_32389225的博客
02-12 2633
通常我们登录某网站,会有选择保存几天,或者是几个星期不用登录,之后输入该网站地址无需登录直接进入主页面,那么这就叫做自动登录,怎么实现呢,下面我以一个小例子来演示一下登录页面:login.jsp用户名:密 码:一年半年一个月一周那么从上面可看到可选择保存自动登录的期限,可以是一年,半年,一个月,一周,当然这都是以天为单位的服务类:LoginServicepackage com.login.s...
javaweb登录界面_Java Web容器安全
weixin_39704066的博客
11-21 117
这里的Java Web容器特指Tomcat,Tomcat依然是最流行的Java Web容器,你大爷还是你大爷。本文并不涉及业务层面上的安全控制,只针对Tomcat自身所支持的相关安全控制功能与特性。首先看一下Web容器的四个基本安全特性验证 Authentication资源访问控制 Access control for resources数据完整性 Data Integrity数据机密性或私密性 ...
java web 登录安全_[浅谈运用Java,Web解决用户登录安全问题]浅谈技巧在舞蹈表演的运用...
weixin_31746993的博客
02-24 291
摘要 在开发项目时,系统的安全问题是必须要考虑的。在Java Web,运用JSP和Servlet技术可以很好的解决用户登录系统的身份验证和授权的安全问题。   关键词 Java Web;用户登录安全问题图分类号TP312 文献标识码A 文章编号 1674-6708(2011)34-0195-02网络安全问题一直是计算机行业的一个焦点问题。安全是一个永恒的问题,无论是什么样的应用程序,都需要一...
java spring登录验证_java – 带有Spring安全登录和身份验证的Angular
weixin_31220401的博客
02-24 188
我们在前端使用AngularJS,在后端使用spring. Spring安全性应该进行身份验证登录,但它甚至不能在spring的教程(https://spring.io/guides/tutorials/spring-security-and-angular-js/)的帮助下工作.每当我们尝试登录“user”-service时,主体对象为null.在前端,我们收到了这样的答案:data = Ob...
DS_Store文件泄漏总结
热门推荐
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。 0x02 漏洞...
Web上的用户登录功能安全
Miss_kun的专栏
07-07 1万+
转载自:http://www.daimami.com/web/217218.htm 你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章能知道什么样的方
java用户登录代码文件_6-1 6-2 综合练习 用JAVA实现用户登录并上传文件的操作
weixin_34622572的博客
02-25 326
一、功能描述使用eclipse+jdbc+mysql完成用户注册登陆以及文件上传操作文件会保存在mysql数据库,如图所示其会包括一些诸如用户名输入检查等操作二、代码描述dao包下的类主要完成与数据库的交互entity包下的类描述文件、用户、以及TCP传输数据socket包下的类主要完成客户端与服务器的相关操作util包下完成jdbc连接数据库的相关工作注意要将mysql-connector-...
Java用户注册登录系统详解:安全存储与验证
Java构建一个用户注册和登录系统是一个常见的Web应用开发任务,它涉及多个关键组件和安全策略。本文将深入讨论这些核心点: 1. 用户模型(UserModel):用户模型是系统的核心,定义了用户的基本信息结构。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值