JavaEE中Filter实现用户登录拦截

最新推荐文章于 2023-02-22 10:43:41 发布
最新推荐文章于 2023-02-22 10:43:41 发布
阅读量523 收藏
点赞数
文章标签: java javascript web.xml ViewUI

  实现思路是编写过滤器,如果用户登录之后session中会存一个user。如果未登录就为null,就可以通过过滤器将用户重定向到登陆页面,让用户进行登陆,当然过滤器得判断用户访问的如果是登陆请求需要放行,如果不是就需要进行拦截并进行验证。登陆成功再session存存入user,这样过滤器每次都会通过。

1.首先编写验证登陆的过滤器

package danger.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import danger.bean.sys.User;

/**
 * Servlet Filter implementation class LoginFilter
 */
public class LoginFilter implements Filter {

    /**
     * Default constructor.
     */
    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        String path = req.getRequestURI();
        System.out.println("reqURL----------" + path);
        // 如果包含login.jsp证明是登陆就放行
        if (path.contains("login") || path.contains("/js/") || path.contains("/image/") || path.contains("/css/")
                || path.contains("message.jsp")|| path.contains("404.jsp")|| path.contains("/images/")) {
            chain.doFilter(request, response); // 放行
            return;
        }
        HttpServletResponse res = (HttpServletResponse) response;
        HttpSession session = req.getSession();
        User user =  (User) session.getAttribute("user");
        // 如果session中存在user证明用户登录,可以放行。否则认为未登陆重定向到login.jsp
        if (user == null) {
            res.sendRedirect(req.getContextPath() + "/login/login.jsp");
        } else {
            System.out.println("user----------"+user);
            chain.doFilter(request, response);
        }

    }

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}

 

 

   if (path.contains("login") || path.contains("/js/") || path.contains("/image/") || path.contains("/css/") || path.contains("message.jsp")|| path.contains("404.jsp")|| path.contains("/images/")) { chain.doFilter(request, response); // 放行 return; }      相当于是对登陆请求以及一些静态资源放行。(可以将一些静态资源放到统一的文件夹下面)

 

 

 2.web.xml进行配置

    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>danger.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

 3.进行测试:

项目名字为danger。再浏览器访问:http://localhost/danger/

 

控制台打印:

reqURL----------/danger/login/login.jsp
reqURL----------/danger/js/jquery-1.11.js
reqURL----------/danger/controls/login/js/gVerify.js
reqURL----------/danger/controls/login/css/login2.css
reqURL----------/danger/controls/login/js/login.js
reqURL----------/danger/image/logo.png
reqURL----------/danger/controls/login/images/1.jpg

 

 

 页面被送到登陆界面。

 

 

 

4.对登陆的处理:(判断用户名与密码,并在session中添加user属性)

登陆表单(用户名与密码的name与Action的属性名字一样)

                    <form action="<%=path %>/login.action" name="loginform" accept-charset="utf-8" id="login_form" class="loginForm"
                          method="post"><input type="hidden" name="did" value="0"/>
                        <input type="hidden" name="to" value="log"/>
                        <div class="uinArea" id="uinArea">
                            <label class="input-tips" for="u">&nbsp;号:</label>
                            <div class="inputOuter" id="uArea">
                                <input type="text" id="u" name="username" class="inputstyle"/>
                            </div>
                        </div>
                        <!--密码-->
                        <div class="pwdArea" id="pwdArea">
                            <label class="input-tips" for="p">&nbsp;码:</label>
                            <div class="inputOuter" id="pArea">
                                <input type="password" id="p"  name="password" class="inputstyle"/>
                            </div>
                        </div>
                        <!--验证码-->
                        <div class="yzmArea" id="verifyArea">
                            <label class="input-tips" for="code_input">验证码:</label>
                            <div class="inputOuter" id="yArea">
                                <input type="text" id="code_input" name="y" class="inputstyle"/>
                                <div id="v_container"></div>
                            </div>
                        </div>
                        <!--登录按钮-->

                        <div id="loginbuttondiv" class="inputOuter">
                            <input type="submit" value="登 录" class="button_blue" id="my_button"/>
                        </div>
                    </form>

 

处理登陆的action

静态模拟两个用户,并未用户分配不同的权限。(2代表是超级用户,可以进行系统管理)

package danger.action.queryView;

/**
 * 登陆Action
 */
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.opensymphony.xwork2.ActionSupport;

import danger.bean.sys.User;
import danger.utils.ValidateCheck;

@Controller
@Scope("prototype")
public class LoginAction extends ActionSupport {
    private Map<String, Object> result;
    private String username;
    private String password;
    private User user;

    @Override
    public String execute() throws Exception {
        result = new HashMap();
        // 获取session
        HttpSession session = ServletActionContext.getRequest().getSession();
        // 用户名与密码不为空进行登陆验证
        if (ValidateCheck.isNotNull(username) && ValidateCheck.isNotNull(password)) {
            // 模拟登陆成功后session中添加user
            if ("root".equals(username) && "123456".equals(password)) {
                user = new User();
                user.setUsername(username);
                user.setRole(2);
                session.setAttribute("user", user);
                return SUCCESS;
            }
            if ("信息录入人员".equals(username) && "123456".equals(password)) {
                user = new User();
                user.setRole(1);
                user.setUsername(username);
                session.setAttribute("user", user);
                return SUCCESS;
            }
        }
        // 来到这里证明登陆未成功
        result.put("msg", "账户或者密码错误");
        return ERROR;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Map getResult() {
        return result;
    }

    public void setResult(Map result) {
        this.result = result;
    }

    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }
}

 

struts.xml   配置(登陆成功后进入主页,失败后到message.jsp显示错误信息)

        <!-- 登陆 -->
        <action name="login" class="loginAction">
            <result name="success" type="redirect">/index.jsp</result>
            <result name="error">/message.jsp</result>
        </action>

 

5.退出系统的处理(删除session中的user,并将用户重定向到一个页面)

处理退出的Action(清除session)

package danger.action.queryView;

import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.opensymphony.xwork2.ActionSupport;
@Controller
@Scope("prototype")
public class LogoutAction extends ActionSupport {

    @Override
    public String execute() throws Exception {
        // 获取session
        HttpSession session = ServletActionContext.getRequest().getSession();
        // 清空session中的用户
        session.removeAttribute("user");
        return super.execute();
    }
}

 

struts.xml配置Action

        <!-- 退出 -->
        <action name="logout" class="logoutAction">
            <!-- 成功后送到登陆页面 -->
            <result name="success" type="redirect">/login/login.jsp</result>
        </action>

 

 

退出系统按钮

<a href=javascript:void(0)
                        style="text-decoration: none; color: white;" onclick="logout()"><span>退出系统</span></a>

 

处理退出系统的JS函数

 

    <script type="text/javascript">
        function logout() {
            if (confirm("确定退出系统?")) {
                window.location.href = "${baseurl}/logout.action"
            }
        }
    </script>

 

weixin_33963594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaEE Filter敏感词过滤的方法实例详解
09-02
JavaEE Filter敏感词过滤是一种常见的Web开发技术,用于在用户提交的数据筛查并替换或屏蔽不适宜或敏感的词汇,确保网络环境的和谐与安全。本文将详细介绍如何使用JavaEE Filter实现这一功能。 首先,我们需要...
spring的启动过程(一) :IOC容器的启动过程
weixin_43190879的博客
02-22 926
spring源码讲解:spring的启动过程,ioc容器的初始化
通过Filter实现登录拦截
qq_45953233的博客
05-01 3567
Filter实现登录拦截
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3001
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filter是 javax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
使用过滤器FIlter拦截登录请求
qq_53303324的博客
02-22 547
使用过滤器FIlter拦截登录请求
java过滤器实现登录拦截处理
ChengChengxn的博客
03-17 1万+
一、什么是过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网(驻留在服务器端的Web组件),在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在拦截或修改。也可以对响应进行过滤,拦截或修改响应 二、工作原理及生命周期 举个例子 当我们登录系统可以访问到页面,当退出登录后,要访问就必须重新登录,这就是过滤器起到的作用。 当我们访问某个接口时,过滤器会拦截请...
JavaEE期末复习模拟题
05-23
10. **Filter和Listener**:在JavaEEFilter用于拦截和处理HTTP请求,而Listener监听特定的事件,如session创建或销毁。 11. **部署描述符**:如web.xml和ejb-jar.xml,它们定义了应用的配置信息,包括组件的...
JavaEE Filter全局编码过滤器
09-25
JavaEE Filter全局编码过滤器是Java企业版(JavaEE的一个重要组件,它在Web应用程序扮演着数据处理和预处理的角色。Filter是Java Servlet规范的一部分,允许开发者在请求到达Servlet之前或者响应离开Servlet...
基于JavaEE的网上订餐系统
04-03
在订餐系统,过滤器可以用来实现权限控制,比如验证用户登录状态,或者对输入数据进行校验,确保安全性。此外,还可以用过滤器来优化性能,如压缩响应内容或缓存部分请求。 5. **数据库交互**:为了存储和管理...
JavaEE的压缩包text
最新发布
06-24
11. **Filter 和 Listener**:在JavaEEFilter用于拦截和处理Servlet请求和响应,而Listener则监听特定的Web或Servlet事件。 12. **MVC(Model-View-Controller)**架构模式:虽然JavaEE本身不强制使用特定的MVC...
利用Filter拦截用户登录
04-19
用户在没有登录的情况下,无法浏览除登录页面之外的其他页面,并且如果用户名为空,也不能进如其他页面。
java使用Filter控制用户登录权限具体实例
09-05
java使用Filter控制用户登录权限具体实例,需要的朋友可以参考一下
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2193
实现用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
Filter过滤器之登陆拦截
席木木的博客
02-11 919
Filter过滤器之登陆拦截器1-过滤器Filter:生命周期2-过滤器&过滤器链3-过滤器案例案例需求代码编写Servlet类编写Filter过滤器编写Filter过滤器2编写Filter过滤器在web.xml的配置测试结果4-使用注解配置过滤器5-登陆拦截实现 1-过滤器Filter:生命周期 2-过滤器&过滤器链 3-过滤器案例 案例需求     编写2个过滤器,实现对同一个请求(/servlettest1)进行过滤,验证过滤器的生命周期
登录过滤器LoginFilter实现
热门推荐
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
登录拦截使用Filter过滤器实现
柯小帅的博客
04-17 1609
一、过滤器的作用和概述 1.1 简述 人—>检票员(filter)—> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 在3.0之后新增@WebFilter注解,当使用注解配置多个Filter时,用户无法控制其执行顺序,此时Filter过滤的顺序是按照Filter的类名来控制的,按自然排序的规则。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 1.3 依赖支持 <!--spring boot的启动类 --&g
Javaweb拦截实现登陆验证
qq_38409944的博客
07-29 2429
前言: 最近刚学完过滤器,初步有了一定的认识再结合了一下分页技术,写了个小Demo巩固知识。 需求: Javaweb项目实现登陆验证(主要)和数据分页(次要) 要求: 需要登陆权限: 1.首页页面 2.员工显示页面 ·如果没有登陆,直接访问首页,列表,要跳转到登陆!· 过程分析: 登陆管理员账号,提交到Servlet处理业务跳转。 登陆成功----&amp;amp;gt;跳转到首页, 登陆...
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 1875
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
java用户登录拦截判断
彷徨de等待
04-12 1万+
用maven生成了appfuse的webssh项目里面东西比较多调查了下做个记录。 web应用,我们经常使用filter机制来确定外部请求的用户是否登录,角色是否合法等。Spring提供了 一个DelegatingFilterProxy机制来完成filter的部分功能。通过例子做一个简单对比。   二者看起来 没有什么太大的区别,在springfilter被纳入了bean 管理机制。
JavaEE Servlet的<filter>元素详解
"<filter>元素-JavaEE Servlet" 在Java EE的Servlet技术,`<filter>`元素扮演着至关重要的角色。它允许开发者定义和注册过滤器(Filter),以实现对HTTP请求和响应的预处理或后处理。过滤器是Servlet规范的一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值