登陆 过滤器

最新推荐文章于 2020-11-06 15:02:30 发布
最新推荐文章于 2020-11-06 15:02:30 发布
阅读量103 收藏
点赞数

ligin.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>登陆过滤器</title>
</head>
<body>
<!-- <form action="<%=request.getContextPath() %>/servlet/filter.filter_servlet" method="post">  -->
<form action="filter.filter_servlet" method="post">
<%=request.getContextPath() %><br/>
姓名: <input type="text" name="username" /><br/>
密码: <input type="password" name="password" />
            <input type="submit" value="提交"/>
</form>
</body>
</html>

 

fail.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
登陆失败
</body>
</html>

success.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
登陆成功 ${username}
</body>
</html>

 

filter_servlet.java

package filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class filter_servlet
 */
@WebServlet("/filter_servlet")
public class filter_servlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public filter_servlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        response.getWriter().append("Served at: ").append(request.getContextPath());
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
        
        
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        
        if(password.equals("123")&&username.equals("123")) {
            //校验通过
            HttpSession session=request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        }
        else {
            response.sendRedirect(request.getContextPath()+"/fail.jsp");         //重定向
            
        }
        
        
        
    }

}

 

filter.java

package filter_filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class filter implements Filter {

    
    FilterConfig config;
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
          HttpServletRequest  request=(HttpServletRequest)      arg0;//强转
         HttpServletResponse response=( HttpServletResponse)arg1;//强转
        HttpSession session=request.getSession();                                   //request获取session对象
        
        String nopath =config.getInitParameter("nopath");
        if(nopath!=null) {
            String []strArray=nopath.split(";");
            for(int i=0;i<strArray.length;i++) {

                 if(strArray[i]==null||"".equals(strArray[i]))
                    continue;                                                                                   //出现为空放行
                if(request.getRequestURI().indexOf(strArray[i])!=-1) {           //由于web.xml用的是"/*"表示过滤所有页面,所以这里去除login.jsp
                                                                                                                                        //优点避免死循环
                    arg2.doFilter(arg0, arg1);
                    return;    
                }        
            }
            }
        
//        if(request.getRequestURI().indexOf("login.jsp")!=-1
//                ||request.getRequestURI().indexOf("filter_servlet")!=-1) {           //由于web.xml用的是"/*"表示过滤所有页面,所以这里去除login.jsp
//                                                                                                                                //优点避免死循环
//            arg2.doFilter(arg0, arg1);
//            return;    
//        }
        
        if(session.getAttribute("username")!=null) {
            //放行
            arg2.doFilter(arg0, arg1);
        }else {
            //重定向
            response.sendRedirect(request.getContextPath()+"/login.jsp");
        }

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        config=filterConfig;
        
    }

}

 

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">

 
   <servlet>
  <servlet-name>filter_servlet</servlet-name>
  <servlet-class>filter.filter_servlet</servlet-class>
  </servlet>
  <servlet-mapping>
  <servlet-name>filter_servlet</servlet-name>
  <url-pattern>/filter.filter_servlet</url-pattern>
  </servlet-mapping>
 
  <filter>
  <filter-name>filter</filter-name>
  <filter-class>filter_filter.filter</filter-class>
  <init-param>
          <param-name>nopath</param-name>
          <param-value>login.jsp;filter_servlet;fail.jsp</param-value>
      </init-param>
  </filter>
  <filter-mapping>
  <filter-name>filter</filter-name>
  <url-pattern>/*</url-pattern><!-- 被检测的页面 -->
  <dispatcher>REQUEST</dispatcher>
  </filter-mapping>
 
 
 
 
</web-app>

目录结构

 

 

余情淡漠
关注
过滤器
weixin_52813580的博客
05-07 1272
Filter过滤器 什么是过滤器 引入 假设一名游客想去动物园,然后她跑到腾讯公司的前台说“给我来张动物园门票”,对于这种没必要的请求 由于完成一次完整的请求和响应,这无形之中给Servlet增加了压力,所以我们希望利用过滤器将这些没有必要的请求进行过滤出去。 而对于前往来面试人员的请求传送给人事部,并将响应及时返回。 这就说明过滤器就相当是一个中介,过滤掉没必要的请求,向Servlet传递有必要的请求 定义 过滤器是一个用于拦截在数据源和数据目的地之间消息的一个对象。 广义的Filter:所有实现了
用户登陆过滤器
04-14
用户登陆过滤器 用户登陆过滤器是一个用于限制未登陆用户访问的过滤器配置,通过filter机制和session机制来判断用户是否已经登陆,从而决定是否允许用户访问某些资源。 在这个过滤器中,我们可以看到它主要由两...
Java web过滤器验证登录防止未登录进入界面
技术狂人 Spring 的博客
12-08 6495
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
Filter 对未登录用户访问地址的控制
hu_shengyang的专栏
08-22 1万+
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤的作用。大家可以把它根过滤网联想一下。这是我画的过滤器示意图: 1  过滤器对用户的‘请求’和服务器的‘响应’做了一层过滤,即进行了预处理。 (1)    当用户在客户端向服务器发出请求时,首先在请求进入服务器之前要经过过滤器Filter的处理(修改请求信息—包括请求的头信息、数据、
系统含有一个登陆页面form表单登录设置过滤器和ajax请求设置过滤器问题
qq_43554951的博客
02-25 844
对于一个系统,我们要禁止用户在未登录的状态下就访问其他页面。而SSH中有两个解决方法,一是使用过滤器,二是使用拦截器。那我先来说说使用过滤器。 先来看下项目的构建 因为类挺多的,配置文件也有点多,在这里我主要贴出struts.xml、web.xml里的关于过滤器的配置信息,过滤器MyFilter.java以及login.jsp里的内容。 还有,因为是为了快速测试过滤器,所以用户信息我没有到数据...
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
登陆验证过滤器
m0_50897734的博客
11-06 2589
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
登陆过滤器实现
zhouren1314的专栏
09-05 1168
写了一个简单的聊天室,为实现登陆过滤功能,想了很长时间看书,网上找不到资源利用,花了不少功夫完成的,将过滤的原码贴出来,给  有需要的人一点帮助。。 一般过滤  -------------登陆界面  的表单  提交给自己,,在  过滤器 中判断,完成  跳转。。以下 的代码  实现了此功能。 至于web.xml  中的配置过滤器,,在编译环境中自动生成,,就不贴出来了。。希望对
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
MVC | 登陆过滤器
Fanbin168的专栏
03-14 1376
登陆过滤器 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace MvcAppFilter.Filters { using System.Web.Mvc; //自定义一个MyAuAttribute,让这个类继承AuthorizeAttribu
登陆过滤器
03-06 2590
前几天领导部门对门户网站进行渗透测试,找到一个页面没有身份验证可以直接访问。我以前没有开发过网站,就在网上找了找相关材料,不过,说实话,虽然多,但是都不咋地。遇到这样那样的问题,不过幸好,解决掉了。 碰到的问题主要是: (1)web.xml文档必须是utf-8编码的,我的nodepad默认的ANSI编码格式的。 (2)登陆页面,提交到loginaction.jsp去处理,我确没有将其过滤掉,
登陆过滤器登陆过滤器登陆过滤器
10-31
登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器
javaWEB总结(33):检查用户是否登陆过滤器
03-17
在Java Web开发中,过滤器(Filter)是一个重要的组件,用于在请求被Servlet处理之前或之后执行特定的任务。本篇文章将深入探讨“检查用户是否登录的过滤器”这一主题,帮助开发者理解如何利用过滤器来实现用户身份...
SSM登陆验证之过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器实现登陆鉴权代码实例 SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关。 Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了...
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
用springsecurity写一个登陆过滤器,包含token校验
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; public TokenAuthenticationFilter(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = getTokenFromRequest(request); if (StringUtils.hasText(token) && tokenService.validateToken(token)) { Authentication authentication = tokenService.getAuthentication(token); SecurityContextHolder.getContext().setAuthentication(authentication); } filterChain.doFilter(request, response); } private String getTokenFromRequest(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 这个过滤器会从请求头中获取token,并通过TokenService进行校验。如果token有效,则将认证信息放入SecurityContextHolder中,否则继续执行过滤器链。 在配置Spring Security时,需要将该过滤器添加到过滤器链中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final TokenService tokenService; public SecurityConfig(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new TokenAuthenticationFilter(tokenService), UsernamePasswordAuthenticationFilter.class) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在配置中,我们将TokenAuthenticationFilter添加到了UsernamePasswordAuthenticationFilter之前,并且设置了sessionCreationPolicy为STATELESS,使得每次请求都需要进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值