java 登录过滤_JavaWeb 过滤器——验证登录 防止未登录进入界面

最新推荐文章于 2023-05-10 22:15:49 发布
最新推荐文章于 2023-05-10 22:15:49 发布
阅读量277 收藏
点赞数
文章标签: java 登录过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34920313/article/details/114228355
版权
本文介绍了如何在JavaWeb应用中使用过滤器实现登录验证,防止未登录用户访问特定页面。通过创建`LoginFilter`类并实现`Filter`接口,设置可放行的URL,并在`doFilter`方法中检查会话中的登录状态,未登录用户将被重定向到登录页面。
摘要由CSDN通过智能技术生成

packagecom.star.miniShop.Filter;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;

@WebFilter("/*")public class LoginFiter implementsFilter{//实例化一个静态的集合(这里可以改用map集合,提高性能,每次过滤可以不用for匹配)

private static List urls = new ArrayList<>();//静态代码块中向集合中存放所有可以放行的请求或网页地址(不用账号密码即可访问)

static{

urls.add("/logining");

urls.add("/shopLogin.html");

urls.add("/css");

urls.add("/js");

urls.add("/images");

urls.add("/shopHome.html");

urls.add("/HomeShop");

urls.add("/Searchs");

urls.add("/regist");

urls.add("/shopRegist.html");

}

@Overridepublic voiddestroy() {//TODO Auto-generated method stub

}/*** 拦截请求,看看用户是否登陆,如果没有登陆,

* 则跳转回登录页面,否则就放行*/@Overridepublic voiddoFilter(ServletRequest request, ServletResponse response, FilterChain chain)throwsIOException, ServletException {//注意:ServletRequest是HttpServletRequest父接口,因此需要强转//同样,ServletResponse是HttpServletResponse父接口,因此需要强转

HttpServletRequest req=(HttpServletRequest)request;

HttpServletResponse res=(HttpServletResponse)response;//得到当前页面所在目录下全名称

String urlPattern=req.getServletPath();//得到页面所在服务器的绝对路径

String path =req.getRequestURI();//System.out.println(urlPattern);

for(String url : urls) {if(url.equals(urlPattern) ||path.contains(url)) {//System.out.println("reaource do chain...");

chain.doFilter(request, response);//防止重复响应

return;

}

}//如果person为null,表示没有登录

if(req.getSession().getAttribute("person")==null) {

res.sendRedirect("shopLogin.html");

}else{//放行

chain.doFilter(request, response);

}

}

@Overridepublic void init(FilterConfig arg0) throwsServletException {//TODO Auto-generated method stub

}

}

Z198
关注
java-web实现拦截登录用户
TheB1stPR的博客
07-18 4147
java-web实现拦截登录用户
java 避免登录_javaweb 简单验证过滤器防止登录直接进入主页
weixin_42429120的博客
02-13 322
---LoginFilter.javaimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet....
java web 过滤器登录_Java web过滤器验证登录防止登录进入界面
weixin_32943857的博客
02-13 252
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免登录即可进入主页的危险,下面是我整理出的详细步骤:1.首先写一个权限过滤filter类,实现Filter接口import java.io.IOException;import ja...
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截登录用户非法访问)
喃灬疯的博客
11-02 635
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
JavaWeb-登录的页面拦截
sanmu_1的博客
09-12 7612
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面,可以进行登录操作,当用户登录想要访问具体数据操作页面,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么候应该过滤. (1)如何进行过滤 用户访...
JavaWeb三大组件——Servlet&&Filter&&Listener
weixin_54226473的博客
03-15 175
登录界面进入系统前,我们要先进操作员的登录,这里本来该建一个新的操作员实体类,并在数据库中创建一个操作员信息表的,但是这里为了方便,直接给用户信息添加了 username 和 password 两个属性   界面展示   后端代码思路分析 LoginServlet 类的代码编写流程: ...
JavaWeb学习笔记11——MVC新闻网站开发,java的网络编程教程视频
m0_64383449的博客
12-05 354
三、关键代码 四、总结 一、项目结构描述 ======== GoPage.java,这是项目的入口,它的最终目的是打开一个页面,新闻首页或者管理员登陆后的后台管理页面。它的任务是获取所有新闻并存入链表,并将新闻链表存入session,方便其他页面获取。获取flag参数,如果获取到了flag=“showlist”,则说明是管理员登录,将新闻数据送入后台管理页面,否则是登录状态,将数据送入新闻首页浏览。 operateServlet.java,这是操作中心,包括管理员登录、新闻的增删改查。它会根据
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9282
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
[JavaWeb]Shiro漏洞集合——代码审计
weixin_45566993的博客
01-25 579
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Shiro漏洞集合 Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器。所以最好先去对Shiro有个整体性的了解。 复现环境:https://github.com/ttestoo/java-sec-study/tree
Java学习之JavaWeb
weixin_66328465的博客
05-10 479
 不会JavaWeb的后端不是一个好后端,Java程序员学完JavaSE基础部分后,JavaWeb的内容必不可少。只有按照科学合理的学习路线,一步一步提升自己的编程技能,才能向高级程序员进阶,提升自己的职场身价!
Java web过滤器验证登录防止登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
用filter实现验证登录
06-11
用filter实现验证登录,如果登录,则弹出警告框,若是已登录,则继续
javaweb和mysql登陆并显示登录信息
07-02
javaweb和mysql登陆并显示登录信息,用的struts2框架。
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 292
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
java web 过滤器登录_Java web过滤器验证登录(避免登录进入主页)
weixin_29090917的博客
02-13 263
要想实现此功能,分以下两步:1.配置web.xml:LoginFiltercom.yusj.core.filter.LoginFilterLoginFilter/*2.创建过滤器实现类,实现Filter接口:package com.yusj.core.filter;import java.io.IOException;import javax.servlet.Filter;import javax...
JavaWeb 过滤器——验证登录 防止登录进入界面
weixin_30455365的博客
07-25 334
昨天刚刚完成老师布置的一个Web小项目,项目中用到了两个过滤器(编码过滤登录过滤) 比如电商网页中有些不需要登录也能访问(首页、商品详细信息...),其他都需要过滤在会话作用域(session)中是否含有个人信息对象 示例代码: package com.star.miniShop.Filter; import java.io.IOException; import java.u...
java 过滤器权限控制_过滤器和拦截器的比较及登录用户权限限制的实现(ZHUAN)...
weixin_33198642的博客
02-25 452
需要实现的功能:判断用户是否已登录登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘过滤器filter实现配置:web.xmlRightFiltercom.***.rights.RightFilterRightFilter*.jspRightFilter*.action代码:mportja...
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1368
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 2997
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
java登录代码_JavaWeb登陆功能实现代码
最新发布
06-13
好的,下面是一个简单的JavaWeb登录功能实现代码示例: ```java // 导入必要的包 import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值