java web过滤器防止未登录进入界面

最新推荐文章于 2021-02-12 19:31:20 发布
最新推荐文章于 2021-02-12 19:31:20 发布
阅读量190 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/zch-lxh1314/p/7054707.html
版权
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
   // TODO Auto-generated method stub
  }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   // 获得在下面代码中要用的request,response,session对象
   HttpServletRequest servletRequest = (HttpServletRequest) request;
   HttpServletResponse servletResponse = (HttpServletResponse) response;
   HttpSession session = servletRequest.getSession();
   // 获得用户请求的URI
   String path = servletRequest.getRequestURI();
   //System.out.println(path);
   // 从session里取员工工号信息
   String empId = (String) session.getAttribute( "empId" );
   /*创建类Constants.java,里面写的是无需过滤的页面
  for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
    chain.doFilter(servletRequest, servletResponse);
    return;
   }
  }*/
   // 登陆页面无需过滤
   if (path.indexOf( "/login.jsp" ) > - 1 ) {
    chain.doFilter(servletRequest, servletResponse);
    return ;
   }
   // 判断如果没有取到员工信息,就跳转到登陆页面
   if (empId == null || "" .equals(empId)) {
    // 跳转到登陆页面
    servletResponse.sendRedirect( "/JingXing_OA/login.jsp" );
   } else {
    // 已经登陆,继续此次请求
    chain.doFilter(request, response);
   }
  }
  @Override
  public void destroy() {
   // TODO Auto-generated method stub
  }
}

2.然后在web.xml里配置需要登陆权限验证的JSP文件:

  a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证:

1
2
3
4
5
6
7
8
9
<!-- 配置登陆过滤器 -->
<filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

1
2
3
4
5
6
7
8
9
<!-- 配置登陆过滤器 -->
  <filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/a/*</url-pattern>
  </filter-mapping>

转载于:https://www.cnblogs.com/zch-lxh1314/p/7054707.html

weixin_30784945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA加入过滤器使得不登录不能进入界面
woshisheiw01w的博客
10-10 1429
在进行B/S开发的时候,我们经常会遇到虽然我们写了登录界面,但是直接根据路径也能进入界面,这样的话登录界面就成了摆设,因此在这种条件下我们就要用到了一个比较重要的东西:过滤器,使得将登录界面拦截下来并跳转到登录界面,从而达到登录则不能进入系统内部的目的。 过滤器的构建分为以下三部:1.在登录接口中加入session 2.配置过滤器LoginFilter 3.进行过滤器的声明 1.在登录...
Java web过滤器验证登录(避免登录进入主页)
w.gang's Blog
05-12 1099
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免登录即可进入主页的危险,下面是我整理出的详细步骤:
Java web过滤器验证登录防止登录进入界面
技术狂人 Spring 的博客
12-08 6487
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
权限过滤器防止登录直接进入页面
molkor的博客
07-05 1698
1
Java Filter过滤器------对登录用户访问地址的控制
cheng
08-07 2428
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、Servlet、Jsp等进行拦截,从而,实现一些特殊的功能。filter主要是用来对
Spring MVC过滤器-登录过滤的代码实现
08-31
登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户登录,系统通常会重定向到登录页面或者显示错误消息。在Spring MVC中,我们可以自定义Filter来实现这一功能。下面是...
jsp实现登录验证的过滤器
10-17
- 安全性:通过过滤器可以防止授权的用户访问受保护的资源,提高应用的安全性。 - 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展...
JAVA WEB中的Servlet过滤器
04-23
Java Web开发中,Servlet过滤器(Filter)是不可或缺的一部分,它允许开发者在请求到达Servlet之前或响应离开Servlet之后对其进行处理。Servlet过滤器是按照指定的配置顺序进行调用的,能够实现数据的预处理、后...
java web 实现QQ第三方登录Demo
09-06
如果Demo使用了Spring Security或Apache Shiro这样的安全框架,那么你可能会看到它们如何与QQ登录集成,设置过滤器链来处理授权过程。 8. **Session管理**: 登录成功后,通常会将用户信息存储在服务器的Session...
JavaWeb-登录时的页面拦截
sanmu_1的博客
09-12 7594
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录时,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面时,可以进行登录操作,当用户登录想要访问具体数据操作页面时,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
过滤器防止登录直接访问网站内部
ijavagos
12-15 374
有些网站需要登录以后才能访问网站内部资源,这就需要我们做一个过滤器,当用户访问网站内部资源时,要先经过过滤器过滤器判断是否有这个用户,有则跳转进入网站内部页面,没有则返回登录页面。   过滤器代码: package com.dr.course;   import java.io.IOException;   import javax.servlet.Fi...
用户登录设置超时或监听用户是否登录,专门针对action
追求专业
04-27 230
1、java监听器代码 package com.yihaodian.pis.util; import java.util.Map; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.in...
SpringBoot实现登录时不能访问数据页面
kuang6760599的博客
03-03 7046
从所周知,如果从开始阶段大家实现登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot来实现这个功能 开发环境以及所用框架 IDEA(用STS也是一样的) + springboot + mybatis(或者JPA) 对应依赖 <?xml version="1.0" encoding="...
使用filter过滤器实现对用户登录的检查,如果登录跳转至登录页面
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
热门推荐
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
java 登录过滤_Java丨简单的登录过滤器实现方法
weixin_30781567的博客
02-12 2874
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1627
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果登录,则重定向到指的登录页面。
Java Web安全编程规范:防止漏洞与风险
- MVC框架:推荐使用MVC(模型-视图-控制器)架构,因为它可以清晰地分离业务逻辑、数据处理和用户界面,从而降低安全风险。 - 会话安全:确保会话管理机制有效,如使用HTTPS,定期刷新会话ID,防止会话劫持和固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值