SpringMVC-利用filter实现安全登录

最新推荐文章于 2024-08-25 14:13:14 发布
最新推荐文章于 2024-08-25 14:13:14 发布
阅读量3.8k 收藏 3
点赞数
文章标签: JAVA ssm filter 安全 spring mvc 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41113108/article/details/78798805
版权
本文探讨了如何在SpringMVC应用中实现安全登录,通过使用过滤器Filter来确保只有登录用户才能访问除登录页面以外的其他页面。在介绍中,指出了SpringMVC自带拦截器的局限性,并提供了Filter的实现代码以及在web.xml中的配置方法。为了解决登录验证失败仍能访问的问题,文章建议在处理器中加入相应的逻辑判断。
摘要由CSDN通过智能技术生成

安全登录,不同与普通登录。

安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。

刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。

代码如下:

首先是过滤器的代码:

public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain chain) throws IOException, ServletException {
	    HttpServletRequest request=(HttpServletRequest) servletrequest;
	    HttpServletResponse response=(HttpServletResponse) servletresponse;
	    String servletPath = request.getServletPath();
	    System.out.println("servletPath"+servletPath);
	    Object session = request.getSession().getAttribute("pro");
		System.out.println("session="+session);
		//只要用户回到登录页面,就把session销毁,这样就需要重新登录
		if(servletPath.contains("/html/login.jsp") || servletPath.contains(" ")){
			System.out.println("销毁session");
			request.getSession().removeAttribute("pro");
		}
		//如果用户没有登录是不能直接进入其他页面的
		if(session != null){
			
			System.out.println("---------放行------------");
			chain.doFilter(request, response);
			
			return;
		}
		else{
			System.out.println("===进入判断体===");
			request.getRequestDispatcher("/html/login.jsp").forward(request, response);
		}
		
	}
再来看web.xml的配置: 

 <!-- 注册自定义过滤器,实现安全登录 -->
 <filter>
  <filter-name>myfilter</filter-name>
  <filter-class>com.aynu.interceptor.myfilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>myfilter</filter-name>
  <url-pattern>*.jsp</url-pattern>

 </filter-mapping>

当然,我们可以用init,将/html/login.jsp写进去,在filter获取到再利用,这样在后续维护中会很方便。


这个时候,图片呀什么的可能不能显示,那怎么办呢?

这样,先看在web.xml里的配置:

 <servlet-mapping>
  <servlet-name>default</servlet-name>
  <url-pattern>/css</url-pattern>
  <url-pattern>/js</url-pattern>
  <url-pattern>/images</url-pattern>
  <url-pattern>/jq</url-pattern>
  <url-pattern>/jquery-3.2.1.js</url-pattern>
  <url-pattern>/jquery-form.js</url-pattern>
 </servlet-mapping>

载看spring-mvc.xml里配置: 

   <mvc:default-servlet-handler/>


这个时候,我们想要的功能基本已经实现,没有登录在地址栏无论输入哪个地址,是进不去的,但是问题来了,假如我们用户名密码不存在或者错误呢?依然可以进入,这时候,就需要在处理器中做这样的逻辑了:

	//返回登录页面
	@RequestMapping("/login.do")
	public String login(){
		
		return "/html/login.jsp";
	}
	
	//接收登录信息
	@RequestMapping(value="/some.do",method=RequestMethod.POST)
	@ResponseBody
	public ModelAndView pro(Pro pro,RedirectAttributes re,HttpSession seesion,HttpServletRequest request){
		boolean x=service.selectPro(pro);
		ModelAndView mv = new ModelAndView();
		seesion.setAttribute("pro", pro);
		if(x == false){
			request.getSession().removeAttribute("pro");
			mv.setViewName("redirect:/pro/login.do");
			return mv;
		}
		//mv.addObject("re", "xxx");
		//re.addFlashAttribute("re", "用户名或密码错误");
		mv.setViewName("redirect:/html/index.jsp");
		System.out.println("=====");
		return mv;
	}

OK,效果达到,如果哪位大牛有更好的方法,请在下面留言。

希望我们共同学习和进步。




weixin_41113108
关注
SpringMVC-全面详解(学习总结---从入门到深化)
11-30 749
前端传来的参数全部为字符串类型,SpringMVC使用自带的转换器 将字符串参数转为需要的类型。// 获取简单类型参数}请求路径:http://localhost:8080/c1/param1?}由于日期数据有很多种格式,SpringMVC没办法把所有格式的字符 串转换成日期类型。比如参数格式为 birthday=2025-01-01 时,SpringMVC 就无法解析参数。此时需要自定义参数类型转换器。1、定义类型转换器类,实现Converter接口
springMvc安全登录验证
qq_38662236的博客
11-15 2874
1. 引入springMvc权限框架security 1-1 配置web.xml 1. 在监听器上引入权限局框架的配置文件security.xml &amp;amp;amp;amp;lt;!--监听器--&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;listener&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;listener-class&amp;amp;am
Spring MVC过滤器-登录过滤
我们不生产任何代码 只做代码的搬运工
06-08 981
以下代码是继承OncePerRequestFilter实现登录过滤的代码: [java] view plaincopy /**   *   * @author geloin   * @date 2012-4-10 下午2:37:38   */   package com.test.spring.filter;      import
Spring Boot 应用中注册和使用 Filter
最新发布
xiaobai_cpp的博客
08-25 778
Spring Boot中,Filter(过滤器)是一个用于在Servlet请求到达目标资源(如Controller中的方法)之前或之后执行代码的组件。它通常用于处理请求和响应的预处理和后处理工作,比如日志记录、身份验证、请求数据的修改等。Spring Boot 并没有引入新的 Filter 概念,但它很好地集成了 Servlet 规范中定义的 Filter。你可以通过几种方式在 Spring Boot 应用中注册和使用 Filter
springmvc登录过滤器使用
weixin_33979203的博客
07-13 365
前言 一般的javaWeb项目中我们肯定会使用过滤器来实现对一些请求的过滤,通过过滤来实现对一些请求参数的设置和校验,比如我们比较熟悉的CharacterEncodingFilter就是一个字符编码的过滤器,小编今天就filter实现拦截登录的过程做一个简单的演示。 预期效果 一般当我们访问某个页面时,如果没有登录,则需要跳转到登录页面,登陆后在跳转到主页面。 ...
springMVC各个Filter的用法!
火舞狂沙
11-23 3954
springMVC各个过滤器的用法 1.springMVC filter整体结构; 2.GenericFilterBean过滤器; 3.HiddnHttpMethodFilter过滤器; 4.HttpPutFormContentFilter过滤器; 5.RequestContextFilter过滤器; 6.DelegatingFilterProxy过滤器。
SpringMVC-Mybatis-Shiro-redis-0.2_baichengzhou.tar.gz
10-20
Shiro负责安全控制,可以利用Spring的AOP特性实现无侵入的安全拦截;而Redis作为缓存,通过与Shiro或SpringMVC的交互,提升了系统性能。 在"SpringMVC-Mybatis-Shiro-redis-0.2_baichengzhou"这个项目中,开发者...
springmvc--json&restful风格
a18792721831的博客
03-18 563
springmvc--json&restful风格1.json的格式2.json数据转换3.静态资源配置的三种方式:3.1mvc:resource标签3.2 mvc:default-servlet-handler标签3.3 使用容器的静态资源配置(Tomcat为例)3.4优缺点分析4.restful风格5.例子5.1创建springmvc项目5.2导入jar包5.3配置web.xml5.4...
SpringMVC---狂神说Java学习笔记
rzz65452064的博客
11-29 727
SpringMVC 哔哩哔哩狂神说Java学习网址 文章只为分享学习经验和自己复习用,学习还是该去查看正规视频网站和官方文档才更有效 ssm:mybatis + Spring + SpringMVC MVC三层架构 Java的三大类JavaSE和JavaWeb,学习基础多看视频,多跟着老师学习,比较容易入门。 但是SSM框架,更多的需要自学,老师只能教你一些,大部分都是通过研究官方文档和开发项目中去学习的 JavaSE:认真学习,老师带,入门快 JavaWeb:认真学习,老师带,入门快 SSM框架:研究官
SpringMVC拦截器实现登录认证
09-01
本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。SpringMVC是一个基于模型-视图-控制器(MVC设计模式的Web应用程序框架。它由多个JAR文件组成,每个都有特定的...
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法鉴权的注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
Springmvc过滤器
iMonster
03-11 813
Springmvc过滤器过滤源--过滤规则--过滤结果过滤器是否能改变用户请求的web资源呢?也就是能否改变用户请求的路径?可以过滤器能否直接返回数据,能不能直接处理用户请求?不能多个过滤器详解假如有两个过滤器,TestFilter、SecondFilter,他们的执行顺序如下:start______doFilter_________TestFilter start________________...
关于拦截器(Filter)的使用并且和SpringMVC结合使用时和其Rest风格冲突的问题
dengwenqi111的博客
05-25 936
1.首先介绍一下什么是Filter。1.1 Filter简介  Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求...
Spring Mvc那点事---(19)Spring Mvc过滤器Filter实现登陆验证
游响云停专栏
07-03 4123
上一节我们演示了过滤器Filter的基本用法,这一节我们通过实例来看下过滤器怎么实现用户登陆判断,如果用户登陆成功跳转到首页,如果用户未登陆,跳转到登陆页面。
springmvc+shiro自定义过滤器
hu582205的博客
10-29 3906
实现需求: 1.用户未登录,跳转到登录页,登录完成后会跳到初始访问页。 2.用户自定义处理(如需要激活),跳转到激活页面,激活完成后会跳到初始访问页。 使用到的框架 springmvc 的拦截器 shiro 自定义过滤器 实现: 1.编写拦截器通过session保存初始访问的页面地址,便于后面回跳这个页面做准备。 import org.slf4j.Logger; import o...
利用spring mvc 拦截器 鉴权
u011625492的专栏
11-14 1915
利用spring mvc 拦截器 实现 用户登录鉴权。
spring mvc实现微信小程序登录(前台+后台)
weixin_30660027的博客
04-28 1170
本文将详细的介绍微信小程序的登录流程以及在ssm框架下如何实现小程序用户登录(日后补上过滤器的配置。。。) 登录流程概要 主要的登录流程可以参考官方提供的一张流程图: 1.微信前台页面: 在微信版本更新之后,提高了安全机制,我们需要为用户提供一个授权按钮,让用户同意授权,页面中的button必须包含 open-type="getUserInfo"这个属性: 一般授权页面如下: ...
SpringMVC拦截器实战:IP黑名单实现
"这篇教程详细讲解了如何在SpringMVC框架中利用拦截器实现IP黑名单功能,适合对SpringMVC和网络安全感兴趣的开发者参考学习。" 在SpringMVC中,我们可以通过自定义拦截器来实现特定的功能,比如IP黑名单机制。IP黑...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值