java session 登录验证_JavaWeb开发中session会话登录身份验证的实现方式(java过滤器)...

最新推荐文章于 2024-05-12 00:14:09 发布
最新推荐文章于 2024-05-12 00:14:09 发布
阅读量789 收藏 1
点赞数
文章标签: java session 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35828357/article/details/114205901
版权

在java Web系统的开发中我们常常要使用登录身份的验证工作,比如登录一个会员模块后保存session会话到服务端,以后每次请求时都对该会话进行验证,以保证此次访问时有效登录后发生的请求,从而给与响应和反馈。一般情况下我们可以使用这种方式进行身份验证。这里我们谈另一种实现方式:

过滤器实现方式:

@WebFilter(description="过滤会员登录jsp,act请求并检验登录session",

urlPatterns="/members/*",

initParams = {

@WebInitParam(name="rule0",value="jsp"),

@WebInitParam(name="rule1", value="act")

})

public class LoginCheckWebFilter implements Filter {

protected String rule0=null;

protected String rule1=null;

@Override

public void init(FilterConfig arg0) throws ServletException {//读取规则初始化

rule0="."+arg0.getInitParameter("rule0").toLowerCase();

rule1="."+arg0.getInitParameter("rule1").toLowerCase();

}

public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) arg0;

HttpServletResponse response = (HttpServletResponse) arg1;

HttpSession session = request.getSession();

request.setCharacterEncoding("utf-8");

response.setCharacterEncoding("utf-8");

String urlFileString=request.getRequestURI();

String extName=urlFileString.toLowerCase();

if(checkIfFilt(extName))//符合拦截规则

{

Log.i("符合拦截规则="+extName);

if (session.getAttribute("LOGIN_SESSION") == null && !extName.endsWith("login.jsp")) {

response.sendRedirect("/members/");

return;

}

else {

Log.d("处理请求转到对应servlet="+request.getQueryString());

filterChain.doFilter(arg0, arg1);

}

}

else //不符合拦截规则,则放行

{

//Log.d("不符合拦截规则="+extName);

filterChain.doFilter(arg0, arg1);

}

}

/**判断是否符合拦截规则 */

private boolean checkIfFilt(String extName) {

if(!extName.equals("")&&(extName.endsWith(rule0)||extName.endsWith(rule1)))

return true;

return false;

}

@Override

public void destroy() {

}

}

注:这里使用Servlet3.0的注入式解释配置方式配置,servlet3.0以前版本请在web.xml文件中配置。

CyberNinja
关注
java session 登录验证_JavaWeb使用Session和Cookie实现登录认证
weixin_35965062的博客
02-16 606
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterC...
JavaWeb学习笔记】登录实现与校验
最新发布
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器filter)和拦截器(interceptor)在登录校验的应用。此外,文章还提供了全局异常...
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session,然后以后的操作,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
java session 登录验证_JavaWeb学习记录(六)——用户登录功能之Session验证验证功能的实现...
weixin_29722783的博客
02-12 391
一、产生验证码的工具类package blank.util;import java.awt.Color;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.util.Random;import javax.servlet.http.HttpServletRequest;import javax.servl...
JAVA基于Session认证
苏一念的博客
12-24 1343
JAVA基于Session认证
javaweb:利用Session实现一次性验证
weixin_44910409的博客
04-11 647
3、利用Session实现一次性验证码 ,类似下图,当正确时转到成功页面 第一步:在 WEB-INF目录下新建login.jsp 第二步:login.jsp内容 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8">
javaweb的权限过滤以及登录验证后的分页实现案例。基于MVC模式开发.zip
06-29
3. **身份验证**:如果验证成功,创建一个会话session),将用户信息存储在会话,表示用户已登录。 4. **错误处理**:若验证失败,返回错误信息给用户。 **四、分页实现** 1. **分页逻辑**:在Controller,...
Java Web视频教程配套资料.rar_JavaWeb教程
09-19
5. **过滤器Filter)**:12过滤器.rar 可能涵盖了Servlet Filter的概念,这是一个在请求到达目标Servlet之前和之后可以进行拦截和处理的组件。通过过滤器,你可以实现权限控制、字符编码转换、日志记录等功能。 6...
基于JavaWeb开发的网上商城购物系统,主要实现了购物车、结算和订单管理的功能,适合Java Web初学者.zip
03-23
在本项目,我们探索的是一个基于JavaWeb技术开发的网上商城购物系统。这个系统针对初学者设计,旨在提供一个实践平台,让他们更好地理解和掌握JavaWeb开发的核心概念和技术。下面我们将详细讨论涉及的关键知识点。...
基于JavaWeb实现的仓库管理系统.zip
01-11
6. **过滤器和监听器**:过滤器Filter)可以拦截请求和响应,实现权限控制、数据校验等功能。监听器(Listener)可以监听特定事件,如session的创建、销毁等,进行相应的处理。 7. **Spring框架**:虽然未明确...
javaweb用户验证登录session例子
10-04
javaweb用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
java web实现考生登录系统
06-12
关于网页设计的 java web网页 实现考生登录系统记录分数 显示做题时间
session会话_登录认证模块之session会话认证
weixin_39803977的博客
01-30 551
session会话认证定义:Session是应用系统对浏览器客户端身份认证的属性标识。Session的用户信息会存放在应用系统服务器。当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。危害:当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。Ses...
java登录验证session机制)
m0_53611007的博客
08-08 2181
@RequestMapping("login") public String login(Model model, @RequestBody Member member) { Site site = frontUtils.loadSite(); List<Member> members = memberService.getMembers(member); if(members.size()>0){ htt..
java web 认证方式,Java Web学习(五)认证机制三巨头--session、cookie、token
weixin_42510645的博客
03-13 164
一、引言动态网页兴起后,会话管理变成开发者需要考虑的一个问题,由于HTTP请求是无状态的,为了区分每个用户,此时引入了会话标识(session id)的概念,但是存储机制也会产生不同的问题,下面就详细分析一下三种机制的优缺点以及使用方式。二、session定义:会话,打开web应用时产生,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。创建:sessio...
JavaEE初阶系列】——Cookie和Session应用之实现登录页面
m0_74438843的博客
05-12 1168
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
JavaWeb应用身份验证(声明式)——基于表单的身份认证
weixin_33704234的博客
06-07 493
容器管理安全最普遍的类型建立在基于表单的身份验证方式上。通过这样的方式,server自己主动将尚未验证的用户重定向到一个HTML表单。检查他们的username和password,决定他们属于哪个角色逻辑。并检查他们的角色是否有权限訪问正在申请的资源。接着,基于表单的验证使用会话跟踪技术跟踪已经通过的用户。 在声明式,它具有下面的长处和缺点: 长处:登陆表单和站点其它...
Session权限验证实战
m0_63926154的博客
09-08 529
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
JavaWeb练习:过滤器、Servlet、会话与响应重定向
JavaWeb开发,Servlet的生命周期包括初始化、服务和销毁三个阶段。初始化阶段,Servlet容器调用Servlet的init()方法进行初始化;服务阶段,每当有请求到达Servlet时,都会调用其service()方法来处理请求;销毁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值