java 解决非法登入_servlet中处理用户非法登录页面 | 学步园

最新推荐文章于 2022-11-02 17:36:18 发布
最新推荐文章于 2022-11-02 17:36:18 发布
阅读量505 收藏 1
点赞数
文章标签: java 解决非法登入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35663718/article/details/114887565
版权

比如我们现在有两个页面,一个是登录页面(login.java),一个是登录后的欢迎页面(wel.java),现在我们只有先让用户正常登录后才能允许进入wel.jsp页面(也就是不准用户直接进入wel.jsp),这时我们就得用到session技术。

//login.java如下

package cn.hnu;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class testhtml extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

resp.setContentType("text/html;charset=gbk");

try {

PrintWriter pw = resp.getWriter();

pw.println("");

pw.println("

");

pw.println("

");

pw.println("用户登录");

pw.println("

");

pw.println("");

pw.println("

");

pw.println("

用户登录

");

pw.println("

");

pw.println("

");

pw.println("用户名:
");

pw.println("密&nbsp&nbsp码:
");

pw.println("");

pw.println("");

pw.println("

");

pw.println("");

pw.println("");

} catch (Exception e) {

e.printStackTrace();

// TODO: handle exception

}

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

//loginCl.java如下,它主要用于负责页面的转发及用户登录验证

package cn.hnu;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class loginCl extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

String u = req.getParameter("userName");

String p = req.getParameter("password");

if(u.equals("fxk")&& p.equals("123")){

HttpSession hs = req.getSession(true);

hs.setAttribute("pass", "OK");   resp.sendRedirect("wel");

}else{

resp.sendRedirect("login");

}

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

//wel.java如下,它主要用于用户正常登录后显示信息给用户

package cn.hnu;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class Wel extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

HttpSession hs = req.getSession();

String s = (String)hs.getAttribute("pass");

if(s == null){

resp.sendRedirect("login");

}  PrintWriter pw = resp.getWriter();

pw.write("welcome,hello");

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

Kid Lau
关注
java过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 748
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
java越过登陆非法访问解决办法
飞鸟无痕丶的博客
03-18 1786
javaweb的程序有个很大的弊端,是通过url可以直接访问后续页面,而跳过登陆验证的步骤。 此提出三个解决办法: 常规: 1.最常用的是设置拦截器,百度代码一堆 2.将文件放到web-inf下,但这样也不方面自己操作 非常规(个人的解决办法): 我的解决办法是判断当前页面是否有session,如果没有则跳转报错页面,若有则继续操作 jsp页面下嵌入以下代码: <% try{...
java 解决非法登入_月光软件站 - 编程文档 - Java - 防止用户非法登录又一法
weixin_32838901的博客
02-28 303
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成,我参考了一下正则表达式的算法,故有已下想法:把用户输入的用户名及密码判断一下,看是否是这几个字符组成,如果是,进行登录验证否则提示有非法字符代码如下://login.jspboolean regex(String str){java.util.regex.Pattern p=null; //正则表达式java.util.regex.Matc...
禁止用户访问servlet
zhangzhifei1991的专栏
11-03 882
使用MVC模式,servlet只用于逻辑处理,这样的
Java集成远程控制台非法用户,防止用户非法登录又一法
weixin_29172201的博客
03-16 612
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证,否则提示有非法字符代码如下://login.jspboolean regex(String str){http://www.gaodaima.com/?p=44569防止用户非法登录又一法java.util.re...
Servlet_Jsp_Login.rar_java servlet_jsp servlet_jsp 登陆_login se
09-24
这个项目旨在演示如何将Servlet与JSP相结合,利用数据库处理用户登录验证,确保安全性并提供基本的用户身份验证功能。 【描述】在这个项目Servlet作为服务器端的控制层,负责接收客户端(通常是Web浏览器)的...
http.rar_post http_servlet登入
09-22
在IT行业,Web开发是关键领域之一,而Servlet技术是Java Web开发的核心部分,用于构建动态、交互式的Web应用程序。本篇文章将深入探讨如何利用Servlet实现HTTP POST方法处理用户登录的功能。 首先,理解...
javaservlet实现登录注册_Servlet-实现用户的注册功能
weixin_39966644的博客
02-28 3774
1.上一篇已经实现了与数据库的连接测试,这一次就实现对用户基本信息的注册功能,,,,,,本次整体构架如下图所示:2.第一步,创建一个实体类User.java,实现对用户基本信息的封装,如下图所示:代码如下:1 packagelin.entity;23 public classUser {45 //定义的变量6 //与数据库t_user定义的名称一致78 //用户ID9 ...
java servlet 用户登录_JSP+Servlet+JavaBean实现用户注册登录
weixin_35991051的博客
02-16 4787
整个项目的整体结构image.png文件结构1. 首先创建一张数据表,用于存储用户信息create table tb_user(id int(4) primary key auto_increment,username varchar(50),password varchar(50),sex varchar(50),question varchar(50),answer varchar(50),e...
java相对路径_java相对路径设置 | 学步
weixin_32824711的博客
02-12 2385
java相对路径的设置是一个比较头痛的问题:配置文件应该写在哪里,"/","./"等各自代表着什么含义,普通的java工程和jsp(servlet)的路径有什么不同,这都是我们特别需要留意的。不然在程序开发会死得很惨(个人以前深有体会,看似很简单的路径设置,往往要花很多的时间才能搞定)。一、Java Project1. 普通目录的读取如果com.taobao.jifeng下的TestPath...
判断用户非法退出的登录
02-28
用户非法退出,比如断电,点红叉等情况的用户非法退出,同时也能判断出一个用户在线在登录这个账户时登录不成功。
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截未登录用户非法访问
最新发布
喃灬疯的博客
11-02 650
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
Servlet过滤器使用实例(防止用户恶意登录)
SmallSweets的博客
12-10 2256
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录,登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆
TSCCG的博客
08-21 1059
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆 1.恶意登陆问题 以之前做的在线考试管理系统项目为例。(传送门:在线考试管理系统) 如果有人通过浏览器地址栏,绕过登陆验证,直接访问网站的资源文件,那么网站的数据就不安全了。 为了防止这种恶意登陆的情况发生,我们可以使用【令牌机制】。 2.令牌机制 令牌机制就是加一个密保,给所有合法用户一个令牌。 当用户访问资源文件时,需要先验证是否持有令牌: 有令牌,提供服务 没有令牌,拒绝提供服务 在我们的开发,习惯于将HttpSessio
非法操作 login.php,php(5) - 无涯学生的个人空间 - OSCHINA - 文开源技术交流社区...
weixin_42152298的博客
04-01 156
cookie用法,获取输入之后再进行保存在客户端,提供给之后的页面login.phpif ($_GET['action']=='login') {if($_POST['name']=='admin'&& $_POST['pwd']==123456){setcookie('userName',$_POST['name'],time()+3600*24);header('Locatio...
非法操作 login.php,阅文游戏心 h5游戏接入wiki
weixin_33651906的博客
04-01 749
阅文游戏心《h5游戏 CP接口规范》接口要求规范游戏方接口说明:游戏方需按照规范提供,阅文进行调用阅文接口说明:阅文提供,游戏方调用参数 time 为Unix 时间戳(January 1 1970 00:00:00 GMT 起的秒数) ,单位为秒编码统一使用 UTF-8接口请求方式为 GET参数sign里的md5 加密要把md5后的字符串转成小写key双方协定或是一方处理完知会另一方php.号...
JAVAEE基础学习(6)】--简述Servlet
lixxkv的博客
06-13 3514
JAVAEE基础学习(6)】--简述Servlet
java实现用户登录异常统计、锁定及解锁功能
aw277866304的博客
01-21 3613
java实现用户登录异常统计、锁定及解锁功能
无法访问javax.servlet.ServletException
weixin_33756418的博客
09-04 2413
使用Idea CE 创建了一个基于 Maven 构建的 Spring Boot 项目,在打包的时候提示: 无法访问javax.servlet.ServletException 完整错误信息: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值