session会话管理,与过滤器使用,访问控制

最新推荐文章于 2023-11-29 19:59:33 发布
最新推荐文章于 2023-11-29 19:59:33 发布
阅读量131 收藏
点赞数
原文链接:http://www.cnblogs.com/TangGe520/p/8728693.html
版权

1 用户登录,是否注册用户,在登录处理页面进行用户验证,创建session保存用户名和密码

2否,进入用户注册页面

3是,系统保存该用户的登录信息

4进入要访问的页面

5用户直接访问某个页面,

6系统是否保存了该用户的登录信息,从session中提取用户信息,如果用户信息存在,则可以进行操作,

7否,进入用户登录页面

8是,显示该页面内容。

登录处理页面


        if (dao.hasUser(name)) {

            if (dao.isLegalUser(name, password)) {
                request.setAttribute("name", name);
                HttpSession session = request.getSession(true);
                session.setAttribute("name", name);
                //设置seseion过期时间,默认为秒
                session.setMaxInactiveInterval(10*60);
                
                System.out.println("sessionid:"+session.getId());
                request.getRequestDispatcher("/jsp/bolg2.jsp").forward(request, response);
            } else {
                request.setAttribute("msg", "密码错误,请重新输入!");
                request.getRequestDispatcher("login.jsp").forward(request, response);
            }

        } else {
            // 用户不存在
            response.sendRedirect("index.jsp");
        }
    }

过滤器

//sesssion对象提取登录信息,用户名

String name=(String) req.getSession().getAttribute("name");
       // if(!"/isud/src/main/webapp/login.jsp".equals(targetURL)){
            //判断当前页面是否是的登陆页面,如果是就不做session的判断,防止死循环
            if(name==null){
                //如果session为空表示用户没有登陆就重定向到login.jsp页面


                System.out.println("没有登陆,请先登陆!");  
                System.out.println("request.getContextPath()=" + req.getContextPath());  
                res.sendRedirect(req.getContextPath()+"/login.jsp");
            }else {
                //继续向下执行
                chain.doFilter(request, response);
            }

转载于:https://www.cnblogs.com/TangGe520/p/8728693.html

weixin_34289744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3430
过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
会话管理 Session
轻松qinsong
07-05 1391
会话管理 Session 1.概述 Shiro 提供了完整的企业级会话管理功能, 不依赖与底层容器(如tomcat). 不管是javase还是javaee环境都能使用, 提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群、失效/过期支持、对web的透明支持、sso单点登录的支持等特性 2.API Session session = SecurityUtils.get...
JavaWEB - 会话跟踪和过滤监听器
qq_35221384的博客
10-19 390
会话跟踪和过滤监听器: Cookie、 Session过滤器(Filter)、 监听器(Listener)。
Servlet_会话跟踪_过滤器
soulcq的专栏
01-15 658
ServletServlet 是一个用Java 编写的程序,此程序在服务器上运行以处理客户端请求.Servlet不是从命令行启动的,而是由包含Java虚拟机的Web服务器进行加载.Servlet技术是java动态web技术的基础,是与平台无关的服务器端构件.Servlet体系结构 Servlet是创建Web应用程序的基本块。Servlet提供了一种通用的程序设计模块。Servlet API
会话过滤器
aaabc1112345的博客
02-08 133
会话跟踪Cookie机制javax.sevlet.http.Cookie request.getCookie();response.addCookie();保存中文:Cookie cookie=new Cookie(URLEncoder.encode("姓名","UTF-8"),URLEncoder.encode("邓远奇","UTF-8"));...
【JavaWeb】会话&过滤器&监听器
最新发布
比尔高特的博客
11-29 1460
Cookie、Session及三大域对象,过滤器,监听器
会话技术和过滤器的实现
来一杯Java咖啡
09-14 144
1.Cookie和Session http是一种无状态的访问 浏览器发送请求到服务器,服务器给与一定的响应,但是断开连接以后,如果服务器更新了,如果服务器没有发送任请求,是没有任何响应的 这个就是无状态的访问: 实际操作中存在一定的问题: 比如登录一个网站以后,再次跳转到这个网站的其他页面,他是不会保持第一个页面的状态的,这叫无状态的。 登录一个页面的话,他不会保证上一页面的状态,如何来保持上一个页面的状态的呢?靠咱们即将要讲的会话技术(Cookie和Session),才能保持上一个页面的..
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在Web开发中,保护页面安全,避免用户未登录就访问敏感页面是常见的需求。使用servlet和jsp技术时,...开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
两步处理session过期处理-使用过滤器并重新登录
weixin_42886104的博客
02-26 3366
如何处理session过期后的问题 首先新建servlet页面,删除所有内容,并实现Filter,实现原理,判断当前session是否为空,如果不是,继续跳转到应该跳转的页面,如果为空,跳转到登录页。 package com.lwk.servlet; import java.io.IOException; import javax.servlet.Filter; import javax...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
在Web开发中,权限访问控制和用户会话管理是至关重要的环节。`Filter`过滤器是Java Servlet技术中的一种机制,用于对HTTP请求和响应进行预处理和后处理,从而实现诸如权限验证、数据转换、日志记录等功能。在这个...
java基于过滤器和监听器的Web访问控制方案
iteye_12813的博客
06-01 173
一、前言 工作室马上要上马一个网站项目,其中涉及到对某些页面的访问控制问题。按照以前的做法,就是在每个页面的首部添加身份验证代码或者嵌入一个外部的身份验证代码页。这样做很容易造成重复劳动,且不易日后的代码维护。如果能用过滤器(Filter)和监听器(Listener)来做这样一个访问控制的系统的话,情况就会有比较大的改善。好,我们说干就干。 这此的东东的平台为Tomcat。 二、使用...
java session 登录验证_JavaWeb开发中session会话登录身份验证的实现方式(java过滤器)...
weixin_35828357的博客
02-16 787
在java Web系统的开发中我们常常要使用登录身份的验证工作,比如登录一个会员模块后保存session会话到服务端,以后每次请求时都对该会话进行验证,以保证此次访问时有效登录后发生的请求,从而给与响应和反馈。一般情况下我们可以使用这种方式进行身份验证。这里我们谈另一种实现方式:过滤器实现方式:@WebFilter(description="过滤会员登录jsp,act请求并检验登录session"...
CodeFilter(字符过滤) and SessionFilter(会话过滤器)
曾小超的博客
02-22 497
CodeFilter(字符过滤) private String code; /** * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) */ public void doFilter(ServletRequest request, ServletResponse response, FilterC...
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4874
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器(Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
HttpSession对象的详解与实战
eeeeee123456fdsafds的博客
10-15 465
HttpSession对象:      HttpSession是当一个用户第一次访问某个网站通过HttoServletRequest中调用getSession方法创建的         1.    getSession有俩个重载方法:            getSession()            getSession(boolean create)
会话控制
weixin_30772261的博客
06-13 79
在浏览网站时,访问Web页面都需要HTTP协议实现。而HTTP协议是无状态协议,也就是说HTTP协议没有一个内建机制类维护两个事物之间的状态。 会话控制的思想:就是允许服务器跟踪一个客户端作出连续请求。 会话控制:是一种面向连接的可靠的通信方式,通常根据会话控制记录判断用户登录的行为。 会话跟踪方式,PHP系统提供三种网页之间传递数据的方式:   1)使用超链接或者header()函数等重定...
利用Filter与Session实现登录用户可以访问资源,未登录用户禁止访问
qq_23937341的博客
09-09 4660
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问,用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录的过滤器,若未登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
解决shiro redis 重写sessiondao多次查询Redis问题
热门推荐
Nothing
03-30 1万+
发现 一直调用 sessiondao 的 doReadSession 方法 doReadSession  doCreate  update  doReadSession   update  doReadSession   doReadSession   update 常常还出现这个异常  Caused by: org.apache.shiro.session.UnknownSe
JavaWeb练习:过滤器、Servlet、会话与响应重定向
题目形式为选择题,涉及了过滤器的生命周期、HTTP响应的重定向、响应头的设置、文件下载、权限过滤器编程以及JSTL标签的使用等。" 在JavaWeb开发中,Servlet的生命周期包括初始化、服务和销毁三个阶段。初始化阶段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值