java过滤器如何操作数据库_jsp – 使用Java中的过滤器验证用户名,密码(与数据库联系)...

最新推荐文章于 2023-08-09 12:57:12 发布
最新推荐文章于 2023-08-09 12:57:12 发布
阅读量298 收藏
点赞数
文章标签: java过滤器如何操作数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36212198/article/details/114731596
版权

String sql=”select * from reg where username='”+user+”‘ and pass='”+pwd+”‘”;

这是一个非常糟糕的做法.这种方法要求用户名和密码都通过请求传递普通香草.而且,你有一个SQL注入攻击漏洞.

利用会话,在JSP / Servlet中你有HttpSession.实际上也没有必要在使用过滤器的每个请求上一次又一次地命中数据库.这是不必要的昂贵.只需使用Servlet将User置于会话中,并使用Filter检查每个请求的存在.

从/login.jsp开始:

${error}

然后,创建一个LoginServlet,它映射到/ login的url-pattern上,并按如下方式实现doPost():

String username = request.getParameter("username");

String password = request.getParameter("password");

User user = userDAO.find(username, password);

if (user != null) {

request.getSession().setAttribute("user", user); // Put user in session.

response.sendRedirect("/secured/home.jsp"); // Go to some start page.

} else {

request.setAttribute("error", "Unknown login, try again"); // Set error msg for ${error}

request.getRequestDispatcher("/login.jsp").forward(request, response); // Go back to login page.

}

然后,创建一个映射在/ secured / *的url-pattern上的LoginFilter(你可以选择你自己的,例如/ protected / *,/ restricted / *,/ users / *等,但这必须至少涵盖所有安全页面,您还需要将JSP放在WebContent中的相应文件夹中)并具有如下实现的doFilter():

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) res;

HttpSession session = request.getSession(false);

String loginURI = request.getContextPath() + "/login.jsp";

boolean loggedIn = session != null && session.getAttribute("user") != null;

boolean loginRequest = request.getRequestURI().equals(loginURI);

if (loggedIn || loginRequest) {

chain.doFilter(request, response); // User is logged in, just continue request.

} else {

response.sendRedirect(loginURI); // Not logged in, show login page.

}

那应该是它.希望这可以帮助.

要了解UserDAO的外观,您可能会发现this article很有用.它还介绍了如何使用PreparedStatement保存您的Web应用程序免受SQL注入攻击.

也可以看看:

振宁不是振宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java过滤器如何操作数据库_第十一篇——JDBC操作数据库之Filter过滤器(登录验证)...
weixin_35411439的博客
02-26 744
Filter是服务器端的组件,用来过滤web请求。流程是这样的,当一个web请求进来时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Filter接口,doFilter是定义在该接口的最重要的方法。最常见的使用过滤器的例子有:登录验证(有些页面只有登录了才能访问)今天我用一个验证登...
java验证用户名密码_Java登录页面实时验证用户名密码和动态验证
weixin_29246195的博客
02-17 3113
●登录名和密码是同时验证的,并不是先验证登录名是否存在,然后再验证密码是否正确,是同时进行验证,若登录名和密码一个条件不符合,则提示用户登录名或者密码错误,这样做的意义是为了保证用户信息的安全(防止登录名泄漏),现在web工程多是这么进行登录用户名密码验证●动态验证码是采用Image的一个servlert实时生成动态验证码,并且servlert将生成的动态验证码保存在session,在j...
Java验证用户名密码
m0_54829066的博客
12-21 2393
可以使用Java的Scanner类来获取用户输入的用户名密码。首先,可以使用Scanner的nextLine()方法来获取用户输入的字符串,然后将其存储在变量。如果要验证用户名密码是否正确,可以使用if语句来比较用户输入的值和预先设定的用户名密码。如果不匹配,则验证失败。在这段代码,我们使用了字符串的equals()方法来比较两个字符串是否相等。如果不相等,则返回false。在这段代码,我们首先创建了一个Scanner对象,然后使用nextLine()方法获取用户输入的用户名密码
Java实现账号密码验证数据库的账号密码
qq_37758122的博客
07-30 4672
import java.sql.DriverManager; import java.sql.Connection; import java.sql.Statement; import java.sql.ResultSet; import java.sql.SQLException; public class Login { String user; String password; public boolean login(String name,String password ){ bool
Java 验证用户名密码
weixin_34067980的博客
11-15 279
1. 数据库操作 2.验证用户 2.1. 查询 String sql = String.format("select count(*) from user where name='%s' and password='%s';", userName, userPass); int row = 0; jb.queryForObject(sql...
BLOG(Final).rar_JSP博客系统_blog_blog java_java blog_myeclipse
09-20
- `UserDAO.java`、`BlogDAO.java`:数据访问对象,负责与数据库的交互,实现用户的CRUD(创建、读取、更新、删除)操作。 **三、数据库设计** 博客系统通常会包含用户表(User)、博客表(Blog)、评论表...
JSP使用Servlet过滤器进行身份验证的方法
01-20
JSP使用Servlet过滤器进行身份验证的方法】 在Web开发,安全性是至关重要的一个环节。JSPJavaServer Pages)结合Servlet过滤器提供了一种有效的方式来实现用户身份验证,确保只有经过验证的用户能够访问特定...
jsp实现登录验证过滤器
10-17
- 验证用户名密码(这通常涉及到数据库查询) - 如果验证成功,将用户信息(可能是用户名或自定义的User对象)保存在`session.setAttribute("user", userInfo)` - 如果验证失败,返回错误信息 4. **过滤器的...
loginbox.rar_Jsp/Servlet_Java_
08-11
当用户提交登录信息时,这些脚本会验证用户名密码,如果验证通过,则可能重定向用户到主页,否则显示错误信息。 2. **Servlet**:Servlet是Java Web开发的核心组件,主要用于接收和响应HTTP请求。在这个登录...
java登陆的servlet,密码用户名正确才能进入主页
12-23
点击登陆表单的提交按钮,提交给这个servlet进行用户名密码数据库验证,只有正确后才能跳转到index或其他自己想跳转的jsp页面
Java 记录日志过滤器 复制到项目即可使用
12-10
记录请求人的IP资源等信息,复制到项目即可使用jar包含有使用说明。 复制到lib里 配置filter即可使用。4K大小 日志形式: 2014-12-10 11:48:10; 来自IP:192.168.1.33 请求了:http://192.168.1.22/index3.jsp?user=aaa 配置实例: filterDing com.ding.struts.filter.FilterLog filterDing /*
b.rar_Jsp/Servlet_Java_
08-12
在本项目,Servlet可能被用作接收和响应HTTP请求的后端组件,比如处理用户的登录请求,验证用户名密码,以及生成登录成功的响应。Servlet生命周期包括加载、初始化、服务、销毁四个阶段,它们通过`doGet`和`...
java 数据库密码用显示_java连接数据库怎么验证用户名密码
weixin_39765796的博客
02-23 1413
已结贴√问题点数:10回复次数:3 java连接数据库怎么验证用户名密码我用myEclipse和sql server 2008做的学生成绩管理系统,其的登陆界面需要连接到数据库验证用户名密码但我不知道怎么写代码,希望各位大侠帮帮忙!!!前部分代码如下:private String items[] = { "学生","教师","管理员" };public LoginPane(){super...
java数据库的用户身份验证
weixin_45917610的博客
05-03 448
package hanjia; //用户身份验证操作(输入用户名密码,在数据库users表查找是否存在这样的记录,以此来判定是否为合法用户) //连接SQL Server 2008数据库,进行身份验证 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import jav...
java用户名验证,简单的用户名密码验证Java
weixin_39932330的博客
02-12 205
I am attempting to create my first login page as a learning exercise.My plan was to pre hash the password using a salt of the username for example. Store that in a text file and then when when the us...
Java用方法实现登录名和密码的校验
最新发布
justdoit936的博客
08-09 1457
Java用方法实现登录名和密码的校验
Java连接MySQL数据库实现用户名密码验证方法 Java语句sql查询语句'' ""作用
Advancing Swift 的博客
01-01 2966
//方法一,可以验证登录,但方法不实用。package com.swift; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.
java高级过滤器、baseServlet、log4j配置使用poi实现excel导入数据库
ZhangY1217的博客
11-20 411
这是一个学习的汇总,将学过的小知识点都展现出来。 高级过滤器作用:实现请求对象和相应对象的字符格式处理,兼容Tomcat7.0以下的服务器 数据传输请求: 1、GET:在tomcat7.0时没有对get请求进行优化而8.0进行了优化,在tomcat的格式为iso-8859-1,数据在地址栏显示 2、POST:数据传输是打包的方式,地址栏不显示 高级过滤器的创建 1、创建过滤器,实现配...
1)使用Eclipse和Maven创建Web类型的工程; (2)在MysQL数据库创建数据库数据库名称为:0a,数据库编码使用UTF 8,表名为:tuser,宇段为:iid(int类型,主键)、v_name(varchar(20)字符串 类型,存储登录名称)、v_pass(varchar(20)字符串类型,存储密码),其登录 名称和密码使用英文,可以事先在该表录入相关的登录信息。 (3)配置数据库连接池; (4)分别设计以下jSP页面: ①login.jsp:用户登录页面 ②main.jsp:系统后台首页 (5)servlet程序实现央控制器,接收用户请求; (6)设计自定义类实现登录验证,类名自定义; (7)设计Filter过滤器,用于实现拦截非法用户访问
05-27
好的,那么接下来我将详细介绍如何按照你提供的步骤,使用Eclipse和Maven创建Web类型的工程,并实现登录验证、跳转页面以及拦截非法用户访问等功能。 1. 创建Web工程 首先,我们需要在Eclipse创建一个Maven工程,具体步骤如下: (1)打开Eclipse,选择“File” -> “New” -> “Maven Project”。 (2)在弹出的“New Maven Project”对话框,选择“Create a simple project”选项,然后点击“Next”。 (3)在“New Maven Project”对话框,填写Group Id、Artifact Id和Version等信息,然后点击“Finish”按钮。 (4)创建完成后,在Eclipse的“Project Explorer”视图可以看到新建的Maven工程。 2. 创建数据库和表 在MySQL创建名为“0a”的数据库,并创建名为“tuser”的表,表包含iid(int类型,主键)、v_name(varchar(20)字符串类型,存储登录名称)、v_pass(varchar(20)字符串类型,存储密码)三个字段,其登录名称和密码使用英文,并录入相关的登录信息。 3. 配置数据库连接池 在Maven工程,我们可以使用JDBC连接池管理数据库连接。具体步骤如下: (1)在pom.xml文件添加以下依赖项: ``` <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.10</version> </dependency> ``` (2)在src/main/resources目录下创建druid.properties文件,配置以下信息: ``` driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/0a?useUnicode=true&characterEncoding=UTF-8 username=root password=123456 initialSize=5 maxActive=10 ``` 其,driverClassName、url、username和password分别为数据库驱动名称、数据库连接地址、数据库用户名密码;initialSize和maxActive分别为初始连接数和最大连接数。 (3)创建一个名为DBCPUtils的类,用于创建和管理数据库连接池,代码如下: ``` package com.example.utils; import java.sql.Connection; import java.sql.SQLException; import com.alibaba.druid.pool.DruidDataSource; import com.alibaba.druid.pool.DruidDataSourceFactory; public class DBCPUtils { private static DruidDataSource dataSource; static { try { dataSource = (DruidDataSource) DruidDataSourceFactory.createDataSource(PropertiesUtils.load("druid.properties")); } catch (Exception e) { e.printStackTrace(); } } public static Connection getConnection() throws SQLException { return dataSource.getConnection(); } public static void closeConnection(Connection conn) { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } } ``` 该类使用Druid连接池创建数据库连接,并提供了获取连接和关闭连接的方法。 4. 设计login.jsp页面 login.jsp页面包含用户名密码输入框以及登录按钮,用户输入用户名密码后点击登录按钮,将请求通过Servlet程序处理。具体代码如下: ``` <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <form method="post" action="login"> <label>Username:</label> <input type="text" name="username"><br> <label>Password:</label> <input type="password" name="password"><br> <input type="submit" value="Login"> </form> </body> </html> ``` 5. 设计自定义类实现登录验证 我们可以创建一个名为UserDao的类,用于实现登录验证。具体代码如下: ``` package com.example.dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import com.example.bean.User; import com.example.utils.DBCPUtils; public class UserDao { public User getUser(String username, String password) { User user = null; String sql = "SELECT * FROM tuser WHERE v_name=? AND v_pass=?"; Connection conn = null; PreparedStatement pstmt = null; ResultSet rs = null; try { conn = DBCPUtils.getConnection(); pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); rs = pstmt.executeQuery(); if (rs.next()) { user = new User(); user.setId(rs.getInt("iid")); user.setUsername(rs.getString("v_name")); user.setPassword(rs.getString("v_pass")); } } catch (SQLException e) { e.printStackTrace(); } finally { DBCPUtils.closeConnection(conn); try { if (pstmt != null) { pstmt.close(); } if (rs != null) { rs.close(); } } catch (SQLException e) { e.printStackTrace(); } } return user; } } ``` 该类使用JDBC连接池获取数据库连接,并根据用户名密码查询数据库的记录,如果查询结果不为空,则验证通过,否则验证失败。 6. 设计Servlet程序作为央控制器 我们可以创建一个名为LoginServlet的类,用于接收用户请求,调用自定义类进行登录验证,如果验证通过,则跳转至系统后台首页main.jsp,同时在页面上显示“欢迎,xxx”,其xxx为系统登录名称;如果验证失败,则重新跳转至登录页面login.jsp,同时通过弹出窗口的方式显示“用户名密码错误,请确认后重试!”的提示信息。具体代码如下: ``` package com.example.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import com.example.bean.User; import com.example.dao.UserDao; @WebServlet("/login") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; private UserDao userDao = new UserDao(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); User user = userDao.getUser(username, password); if (user != null) { HttpSession session = request.getSession(); session.setAttribute("user", user); response.sendRedirect(request.getContextPath() + "/main.jsp"); } else { String message = "用户名密码错误,请确认后重试!"; request.setAttribute("message", message); request.getRequestDispatcher("/login.jsp").forward(request, response); } } } ``` 该类根据请求用户名密码调用自定义类进行登录验证,并根据验证结果进行相应处理,如果验证通过,则将用户信息保存至Session,然后跳转至系统后台首页main.jsp;如果验证失败,则将错误信息保存至请求,然后重新跳转至登录页面login.jsp。 7. 设计main.jsp页面 main.jsp页面显示系统后台首页,并在页面上显示“欢迎,xxx”,其xxx为系统登录名称。具体代码如下: ``` <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Main Page</title> </head> <body> <h1>Welcome, <%= session.getAttribute("user").getUsername() %>!</h1> <p>This is the main page of the system.</p> </body> </html> ``` 8. 设计Filter过滤器 我们可以创建一个名为LoginFilter的过滤器,用于实现拦截非法用户访问。具体代码如下: ``` package com.example.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebFilter(urlPatterns = {"/main.jsp"}) public class LoginFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; HttpSession session = httpRequest.getSession(); if (session.getAttribute("user") != null) { chain.doFilter(httpRequest, httpResponse); } else { httpResponse.sendRedirect(httpRequest.getContextPath() + "/login.jsp"); } } public void destroy() { } } ``` 该过滤器拦截系统后台首页main.jsp的访问,检查Session是否存在用户登录信息,如果用户已经登录,则允许访问;否则,强制跳转至登录页面login.jsp。 以上就是按照你提供的步骤,使用Eclipse和Maven创建Web类型的工程,并实现登录验证、跳转页面以及拦截非法用户访问等功能的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值