拦截器和过滤器验证登录

最新推荐文章于 2024-06-14 10:17:27 发布
最新推荐文章于 2024-06-14 10:17:27 发布
阅读量829 收藏 1
点赞数 1
文章标签: java 测试 web.xml
原文链接:https://juejin.im/post/5b89458cf265da43831fb095
版权

之前的版本是 v0.2.1 保持登录状态的版本,这一次 v0.2.2 是对验证登录过程的一个更新,用拦截器和过滤器来进行,发现这种方式省去了一些逻辑的实现

Registration-login-interface2

Version 0.2.2

新增的功能都是在 v0.2.1 的基础上进行修改,删去部分代码

可通过点击 tag 来查看之前的代码:

1. 新增功能

  • 使用 mvc 的拦截器来对特定页面进行拦截,拦截之后跳转至登录界面

  • 使用过滤器来进行相同功能的拦截

2. 删去的代码

先删除 ExceptionService 中的 statusException 方法,删去对应的实现,然后在 UserServiceImpl 和 Controller 中删去调用它的代码

这样,就变成了不检测用户是否登录

3. 拦截器

首先新建一个包:interceptor

然后新建一个类:LoginInterceptor,实现了 HandlerInterceptor 接口:

关于 HandlerInterceptor 的使用这里不讲述,如果在 session 中没有获得 username 属性,就跳转到登录页面

拦截是有范围的,在下文的配置文件中自行配置需要拦截的页面

    public class LoginInterceptor implements org.springframework.web.servlet.HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest,
                             HttpServletResponse httpServletResponse, Object o) throws Exception {
        HttpSession session = httpServletRequest.getSession();
        if (session.getAttribute("username") == null){
            httpServletResponse.sendRedirect("preLogin.action");
        } else {
            return true;
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
复制代码

在 spring-mvc.xml 中添加拦截器的配置:

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/userStatus.action"/>
            <mvc:mapping path="/showInfo.action"/>
            <mvc:mapping path="/setUserInfo.action"/>
            <bean class="interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
复制代码

对指定路径进行映射,LoginInterceptor 中的操作就是对映射的路径而言的,然后指定一下拦截器所在位置,就完成了

效果

运行之后,在浏览器地址栏输入

  • localhost:8080/userStatus.action
  • localhost:8080/showInfo.action
  • localhost:8080/setUserInfo.action

就会跳转到 http://localhost:8080/preLogin.action

拦截器的部分就结束了

4. 过滤器

将 spring-mvc.xml 中配置的拦截器信息注释掉,然后新建包:filter,包中新建类 LoginFilter,实现 javax.servlet.Filter 接口:

public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, 
                         FilterChain filterChain) throws IOException, ServletException {
        if (((HttpServletRequest) servletRequest).getSession().
                getAttribute("username") == null){
            ((HttpServletResponse)servletResponse).sendRedirect("preLogin.action");
        } else {
            filterChain.doFilter(servletRequest,
                    servletResponse);
        }
    }
}
复制代码

如果检测出没有登录,就会跳转到登录界面,有一点要注意filterChain.doFilter(servletRequest, servletResponse); 是一定要写的,如果不写,在登录之后,就不能访问那些需要登录才能访问的页面的,相当于请求已经被过滤器中断了,如果检测出已登录,就要加上这一行代码才能方位个人信息页面

然后在 web.xml 中添加一个过滤器的配置:

    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/showInfo.action</url-pattern>
        <url-pattern>/userStatus.action</url-pattern>
        <url-pattern>/setUserInfo.action</url-pattern>
    </filter-mapping>
复制代码

这样子,不同于 v0.2.1 的验证登录方式就做完了

weixin_34195546
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM项目中的拦截(Interceptor)和过滤器(Filter)介绍及简单实现验证登录
"✧treasure mountain✧"
03-02 1万+
一个简单的练习项目 地址栏直接输入页面的url 就可以访问 这样的项目不太安全 因为用户可以直接访问任意页面 只要他知道页面的url 用过滤器(Filter)和拦截(Interceptor)可以解决此问题 那么 让我们先来了解一下: 一、拦截过滤器的区别 1、拦截(Interceptor)只对action请求起作用 即对外访问路径 而过滤器(Filter)则可以对几乎所有的请求都能起作用 ...
jsp实现登录验证过滤器
10-17
【jsp实现登录验证过滤器】是Web开发...总的来说,使用JSP和过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
拦截过滤器登录检测
PR
10-31 1009
在访问某些资源时(如订单页面),需要用户登录后才能查看,因此需要进行登录检测。流程: 1、访问需要登录的资源时,由拦截重定向到登录页面; 2、如果访问的是登录页面,拦截不应该拦截; 3、用户登录成功后,往cookie/session添加登录成功的标识(如用户编号); 4、下次请求时,拦截通过判断cookie/session中是否有该标识来决定继续流程还是到登录页面; 5、在此拦截
过滤器(Filter)和 拦截(Interceptor)
最新发布
qq_32904533的博客
06-14 71
拦截将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截就可以了,可复用性很强。在开发过程中我们经常会遇到 过滤器(Filter) 和 拦截(Interceptor),找个也是面试中容易被问道的一个问题,两者的使用和作用又颇为相似,是个容易被大家混淆的问题,在此总结下,希望能对大家有所帮助。
过滤器 Vs 拦截 +登录小项目
weixin_51787261的博客
02-02 198
javaweb中 实现接口Filter 重写三个方法 * 处理乱码问题 web.xml中配置文件 <!-- 配置过滤器--> <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
springmvc验证登录过滤器还是拦截
热门推荐
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2中用过fi
Filter过滤器之登陆拦截
席木木的博客
02-11 918
Filter过滤器之登陆拦截1-过滤器Filter:生命周期2-过滤器&过滤器链3-过滤器案例案例需求代码编写Servlet类编写Filter过滤器编写Filter过滤器2编写Filter过滤器在web.xml中的配置测试结果4-使用注解配置过滤器5-登陆拦截实现 1-过滤器Filter:生命周期 2-过滤器&过滤器链 3-过滤器案例 案例需求     编写2个过滤器,实现对同一个请求(/servlettest1)进行过滤,验证过滤器的生命周期
浅谈springMVC拦截过滤器总结
08-31
过滤器的主要作用是对HTTP请求和响应进行拦截,如字符编码转换、登录验证、安全过滤等。在web.xml文件中配置过滤器: ```xml <filter-name>myFilter <filter-class>com.example.MyFilter</filter-class> ...
Spring Boot拦截过滤器实例解析
08-25
Spring Boot中的拦截过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更好地管理和维护代码。 一、拦截和...
.NET MVC授权过滤器验证登录
11-29
授权过滤器是最早执行的,通常用于进行身份验证和授权检查。 要创建自定义的授权过滤器,我们需要继承`System.Web.Mvc.AuthorizeAttribute`类。这个类是.NET MVC内置的授权过滤器,用于检查用户是否已通过身份验证...
struts2过滤器拦截的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截**: - 拦截则更加灵活,它不仅可以实现...
Java SpringBoot实现的过滤器(和拦截)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
浅谈基于过滤器拦截的用户访问控制
12-24
浅谈基于过滤器拦截的用户访问控制,stuts2中拦截过滤器的应用
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2077
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截
过滤器Filter和拦截Interceptor实现登录校验
fjf_666的博客
05-14 1060
过滤器Filter和拦截Interceptor实现登录校验
登录问题:拦截过滤器的应用】
weixin_50707328的博客
09-20 1198
登录通用配置
过滤器filter和拦截interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 550
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url中是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头中的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
登录过程中拦截过滤器及权限框架的实现
Jingjingjng0504的博客
07-18 474
本文主要讲解关于在网页系统的登录过程中,如何实现拦截/过滤功能以及实现权限限制的功能 拦截 首先我们来了解一下拦截过滤器的基本作用,拦截主要是拦截网页中的Action,而且它只对action起作用,它拦截的是访问路径(即所有的.do方法)。它的实现,在进入servlet容内但没有进入controller层之前 而过滤器 ...
Web后端开发登录校验及JWT令牌,过滤器,拦截详解
weixin_47786582的博客
10-12 1036
如果用户名正确则成功进入。
javaweb拦截过滤器
02-22
当我们开发JavaWeb应用时,拦截(Interceptor)和过滤器(Filter)是两个常用的组件,用于在请求处理的不同阶段进行拦截和处理。 拦截是基于面向切面编程(AOP)的思想,它可以在请求的前后进行一些额外的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值