java filter 登陆_Javaweb之Filter案例练习-自动登录问题和MD5加密

最新推荐文章于 2022-10-27 23:44:03 发布
最新推荐文章于 2022-10-27 23:44:03 发布
阅读量102 收藏
点赞数
文章标签: java filter 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31360095/article/details/114188897
版权

自动登录问题和MD5加密

前面已经完成了Filter的自动登录,但是有问题,我们在web.xml中Filter的url-mapping中配置的规则是/*, 也就是这个网站的所有请求都拦截。这肯定不合适。我们本来访问/login.jsp,本来就是去登录,结果也进行了拦截。

解决自动登录问题

其实,我们可以在AutoLoginFilter.java这个文件中写if语句来判断,虽然web.xml文件还是配置拦截/*, 但是只有在if满足条件,才进行拦截,否则,直接放行就好。

下面if条件,我们不希望/login.jsp 和/loginServlet这两个请求地址被拦截,所以这里取反,使用!符号。意思就是除了这两个之外地址都拦截。

package com.kaigejava.web.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.anthony.domain.User;

import com.anthony.service.UserService;

import com.anthony.service.UserServiceImpl;

public class AutoLoginFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

// 1 转换两个对象 HttpServletRequest HttpServletResponse

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

// 优化

String uri = req.getRequestURI(); // 浏览器中url端口8080后面部分

String path = req.getContextPath(); // 应用名称

path = uri.substring(path.length()); // /login.jsp

if (!("/login.jsp".equals(path)) || ("/loginServlet".equals(path))) {

// 2.处理业务, 这里是得到cookies

// 优化

User user = (User) req.getSession().getAttribute("user");

if (user == null) { // 说明从来没有登录过

Cookie[] cookies = req.getCookies();

String username = "";

String password = "";

for (int i = 0; cookies != null && i < cookies.length; i++) {

if ("user".equals(cookies[i].getName())) {

String value = cookies[i].getValue(); // username&password这样一个格式字符串

// 得到用户名和密码

String[] values = value.split("&");

username = values[0];

password = values[1];

}

}

UserService us = new UserServiceImpl();

User u = us.findUser(username, password);

if (u != null) { // 如果登录成功,把用户信息存到session中

req.getSession().setAttribute("user", u);

}

}

}

// 3.放行

chain.doFilter(request, response);

}

public void init(FilterConfig fConfig) throws ServletException {

}

}

可以再次测试下,例如在LoginServlet中或者打印用户名和密码字段,可以发现只执行了一次登录,也就是没有被拦截。

MD5加密

第一个要知道的是MD5(Message-Digest Algoorithm 5)是一种不可逆的加密算法。也就是只能加密,不能解密操作。那么我们登录是如何做到呢,一般来说数据库中用户名密码肯定采用MD5加密。在后台拿到前端获取密码,然后把这个密码通过MD5加密,然后传入数据库和密码这栏比较,相等就说明密码一样。

先来看看MD5加密效果

d93e94e496632dbad76f30feb8dc8145.png

上面这个图是用户密码在数据库中是没有加密过的,下面我们执行把第二个用户进行md5加密之后,看看加密之后密码处的效果。

UPDATE users SET PASSWORD=MD5(PASSWORD) WHERE id=2;

b4adbfb14dbde11a99045d2a9a776c31.png

这个一长串密码就是MD5加密之后的效果。

Java中如何使用MD5加密

这个MD5加密方法算一个工具类吧,网上很容易搜到,下面是代码方法

package com.anthony.util;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

public static String md5(String plainText) {

byte[] secreBytes = null;

try {

secreBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes());

}catch (NoSuchAlgorithmException e) {

throw new RuntimeException("没有md5这个算法!");

}

String md5code = new BigInteger(1, secreBytes).toString(16);

for (int i = 0; i < 32 - md5code.length(); i++) {

md5code = "0" + md5code;

}

return md5code;

}

}

登录过程使用加密密码在LoginServlet.java中处理登录,这个我们通过request.getParameter(“password”)得到的密码肯定是明文的,这时候我们需要先给password进行MD5加密,然后进行登录操作。(前提是用户注册过程中,后台代码在处理注册的servlet中就把用户密码给进行MD5加密,然后保存在数据中的密码就是加密的形式)

de7c883f25074a32f9b355375db7d6d7.png

上面如果是在注册的servlet中也这样对password进行加密。

intplusplus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网上书城_Javaweb_Java毕业设计—Java代码.zip
06-16
1. **JavaWeb基础**:JavaWebJava在Web开发中的应用,它包括Servlet、JSP、Filter、Listener等技术。在这个项目中,Servlet负责处理HTTP请求,JSP用于生成动态网页内容,而Filter和Listener则可以实现请求过滤和...
JavaWeb实现登录拦截(Filter拦截器)
weixin_56887067的博客
04-05 3397
JavaWeb实现登录拦截(Filter拦截器)
javaweb登录注册页面简介——具有验证码的生成及Filter拦截操作
言兼小师傅的博客
08-02 2943
Web层获取到User对象后,判断User对象,如果为Null,则将错误信息响应给登录页面,如果不为Null,则跳转到列表页面,并把当前登录用户的信息存入Session携带到列表页面。(4)在Service层需要编写UserService类,在类中实现register方法,需要判断用户是否已经存在,如果不存在,则完成用户数据的保存。(4)在Service层需要编写UserService类,在类中实现login方法,方法中调用Dao层的UserMapper。(7)Service层将数据返回给Web层。....
JavaWeb简单实例——Filter过滤器
最新发布
hssjsh的博客
10-27 657
JavaWeb简单实例——Filter过滤器的简单介绍和一个简单的实例
关于@WebServlet(“LoginServlet“)404 报错的解决办法 “请求的资源[/test/LoginServlet] 不可用”
南村群童的博客
04-15 2万+
关于@WebServlet 404 报错的解决办法 *一切事物的开头总是困难这句话,在任何一种科学上都是适用的。 * ——马克思 一个困扰了我三天的问题,终于终于还是解决了! 通过 @WebServlet ("loginServlet "; 这种形式的快捷完成 Web.xml的配置工作。那如果出现以下报错该如何解决呢?这里整理了全网最全==的几个解决办法,方便逐一排查!(啊,这是经历多少血和泪才会查到那么多啊!) 图片 1、先检查版本 先检查两个东西是否具备@WebServlet这个快捷方式!(啊
登录时记住密码——Filter、Cookie和Session的简单应用
huey2672的专栏
08-22 1790
思路:当用户进入某一页面时,用过滤器进行预处理,判断Session中是否有保存用户的登录信息,如果没有,则从Cookie中查找是否有保存用户登录信息的cookie,如果有将其取出,进行登录操作。 1.  用户的登录页面login.jsp: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodi
Filter实现自动登陆_源代码
12-28
在这个“Filter实现自动登录”的场景中,我们通常会利用`Filter`来实现用户登录状态的检查和维持,以达到无感知的自动登录效果。下面将详细介绍这个主题。 1. **Filter的基本原理**: `Filter`是JavaWeb中的一种...
JavaWeb开发技术-Filter链.pptx
07-06
JavaWeb开发中,Filter(过滤器)是核心的组件之一,它允许开发者在请求到达目标资源(如Servlet、JSP)之前或之后执行特定的处理Filter链则是多个Filter协同工作,按照预设顺序对请求进行处理的概念。下面我们...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWeb登录注册页面
08-02
但同时也需要考虑到隐私和安全问题,对存储的用户信息进行加密处理,避免数据泄露。 FilterJavaWeb开发中扮演着请求处理器的角色,它可以拦截并处理所有的HTTP请求。在这个项目中,Filter可能用于实现用户登录...
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统中的数据。
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、装饰器模式;
JavawebFilter案例练习-项目全局编码过滤器
凯哥Java的博客
08-18 307
Filter全局编码过滤器 这篇来做一个Filter在全局编码过滤器练习,这篇新建一个web项目来做练习。 web项目创建 先创建一个叫GlobalFilter的web动态项目,把前面文章出现过的login.jsp复制过来,改成如下代码。 <%@pagelanguage="java"contentType="text/html; charset=UTF-8" pag...
JavaWeb】基于前后端分离的JavaWeb小项目---新生报道案例的详细实现过程(下)
weixin_43760020的博客
04-03 4242
前言 致想要与本文一起实现案例的小伙伴: 本文包含实现的全部过程,有想要一起实现案例的小伙伴可以跟着一步一步实现。 由于本案例的重点是JavaWeb,且实现了前后端分离,所以在文章中不会有前端代码的实现过程。 不过前端的部分我已经写好啦,并且已经打包编译了,所以小伙伴们可以直接下载打包好的前端文件到自己的电脑上去(大概2M左右),然后用浏览器打开就可以直接运行啦~~~~ 前端文件下载地址:htt...
关于servlet利用filter将参数进行加解密
caiqianzhigai0859的博客
07-30 1741
问题描述 我们在日常开发过程中,经常会有在filter中对请求参数进行统一修改,然后对响应数据也要做统一修改的需求。比如出于安全考虑,我们会将请求参数和响应数据进行加密,这个时候就需要在filter中将请求参数进行解密,给后续的接口使用,而且还要将接口响应的数据进行加密,返回给请求端,这里面就涉及到两个问题:数据的加解密和请求数据的修改。 数据加解密 一般我们都会使用https来保证我们和服务端的通信安全,https协议可以保证我们通信的数据是加密的,不会被别人抓包,但是对于一些对安全性要求比较高的公司,h
登录过滤器LoginFilter实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
JavaWeb-10课Filter过滤器
Lily
11-19 685
一、JSTL中的Core标签库 1.<c:forEach>标签 在JSP页面中,经常需要针对集合对象进行循环迭代操作,<c:forEach>标签用于迭代集合对象中 的元素
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3601
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
JavaWeb案例:注册与登录功能开发与环境搭建
在"day25_综合案例1_docx1"文档中,主要介绍了JavaWeb开发的综合案例,课程重点在于实现注册和邮箱登录功能。以下是详细的知识点概述: 1. 学习目标: - 该课程的主要目标是让学员掌握JavaWeb开发的基本技能,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值