如何实现用户未登录不可访问系统

于 2023-11-18 18:25:15 发布
阅读量283 收藏
点赞数
分类专栏: java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41926152/article/details/134481371
版权

        在开发web系统时,如果用户不登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤器或者拦截器进行实现,当前使用的方式是在spring boot框架中使用过滤器实现。

  1. 首先在SpringBoot启动类上加上注解@ServletComponentScan
  2. 创建自定义的过滤器LoginFilter,其中需要给登录接口放行。因为登录的用户信息存在session中,所以可以根据session的信息进行判断用户是否已经登录过系统 
    1. package com.app.studypro.filter;

import com.alibaba.fastjson.JSON;
import com.app.studypro.common.ResultBean;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 检查用户是否已经完成登录
 *
 * @author Administrator
 */
@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
@Slf4j
public class LoginFilter implements Filter {
    /**
     * 路径匹配器,支持通配符
     * ? 匹配一个字符。不能匹配目录:这个字符不能是代表路径分隔符的/.
     * * 匹配0到多个字符.
     * ** 匹配多级目录.
     */
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 定义不需要处理的请求路径,将登录请求路径排除在外
        String[] urls = new String[]{
                "/users/login"
        };
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();
        log.info("拦截到请求:{}", requestURI);

        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理", requestURI);
            filterChain.doFilter(request, response);
            return;
        }

        //4、判断登录状态,如果已登录,则直接放行
        Long userId = (Long) request.getSession().getAttribute("user");
        if (userId != null) {
            log.info("用户已登录,用户id为:{}", userId);
            filterChain.doFilter(request, response);
            return;
        }

        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        // 解决响应中文乱码问题
        response.setCharacterEncoding("utf-8");
        response.getWriter().write(JSON.toJSONString(ResultBean.error("用户未登录")));
    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     *
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }

}

upton-nan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1146
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
基于springboot 开发用户登录注册(带验证码)并添加一个过滤器,实现登录时无法访问某些页面
qq_33914843的博客
10-30 925
基于springboot 开发用户登录注册(带验证码)注销并添加一个过滤器,实现登录时无法访问某些页面。(上) 技术栈:springboot mybatis druid 前端模板 thymeleaf 开始前 先介绍下在springboot下成功连接Mysql数据库的方法步骤 第一步,先添加有关的maven依赖 在<dependencies>下标签下添加以下依赖 <!--mysql依赖--> <dependency>
SpringBoot实现登录不能访问数据页面
kuang6760599的博客
03-03 7027
从所周知,如果从开始阶段大家实现登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot实现这个功能 开发环境以及所用框架 IDEA(用STS也是一样的) + springboot + mybatis(或者JPA) 对应依赖 <?xml version="1.0" encoding="...
在非登录页面提示用户登录
03-06 2395
在网上找了很久,自己做一个统一。 首先在确定用户可以登录成功的时候将用户名保存起来, request.getSession().setAttribute("username", uname);(这个我是写在Servlet类里边的) 然后到需要用时就可以这样取出来,判断变量是否为空就OK了,         String user = (String)request.getSession
基于eclipse的登陆拦截小应用(登录不得浏览网页内部)详解版
qq_60567426的博客
09-17 512
这里是在配置filterconfig,这里写的内容将会被public void init(FilterConfig filterConfig) 方法进行初始化,filterName是给拦截器取个名字,urlPatterns里面装的是哪些文件将被拦截器作用(SELECT.jsp可以删去,因为我没有这个文件连了数据库,而且我也没贴出来,不过也不影响运行),initParams里面是填写你想的参数,可以自定义,格式如图,name就是你给参数取得名字,value就是参数等于多少。我直接懵掉,session是个啥?
servlet+jsp实现过滤器 防止用户登录访问
01-20
本文将重点讲解如何使用servlet+jsp实现过滤器,防止登录用户访问后台操作页面。 首先,让我们深入理解Servlet过滤器的工作原理。过滤器是Servlet规范的一部分,允许开发者在请求被处理前或响应被发送后执行...
java实现用户自动登录
09-02
同时,确保安全性,例如验证用户身份和处理过期或无效的 Cookie,是实现自动登录不可忽视的环节。在实际开发中,还需考虑其他因素,如安全编码实践、异常处理、性能优化等,以提供稳定且安全的服务。
秒杀系统视频:第3章 实现用户登录以及分布式session功能
01-08
本章节将深入探讨如何在这样的系统实现用户登录以及分布式Session功能。这两个功能是确保系统安全性和用户体验的关键。 首先,用户登录功能是任何在线系统的基础。在这个过程中,我们需要处理用户的身份验证和...
后台管理系统源码包括登录用户管理
最新发布
01-31
登录系统是任何管理系统的基础,它验证用户身份,确保只有授权的用户可以访问系统资源。用户管理系统则涉及到用户的创建、编辑、删除以及权限分配等操作,是管理用户账户和访问权限的关键。 【描述】:“后台管理...
基于本地存储实现的可登录的学生管理系统
10-07
《基于本地存储实现的可登录的学生管理系统》是一个适用于大学生课设的Web应用程序,它巧妙地利用了现代浏览器的本地存储功能,实现了数据的持久化存储,从而无需依赖外部数据库。这个系统不仅简化了开发流程,同时...
添加页面监控 页面没有通过登录不能访问其他页面
nahanai的博客
06-25 1387
在做web开发时,用户通过链接访问页面,如果不对登录之后的页面添加验证或者过滤,那么当用户知道了后面页面的网址之后,就可以不通过登录访问页面,这时我们设置登录页面就会失去效应,由于做的只是一个简单的页面,这里没有使用过滤,用的是简单的验证 首先,在登录页面 如果通过验证则添加以下代码 sessionStorage.setItem(“admin”,true); 其次,在除登录页面之外的页面上添加...
java设置权限过滤器--防止用户登录访问某些页面
小猪的日常Java
03-13 2237
话不多说,上代码!!! package com.store.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.Serv...
shiro实现登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 581
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
112.javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1423
2019独角兽企业重金招聘Python工程师标准>>> ...
javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
热门推荐
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
Redis分布式Session
weixin_41363927的博客
04-25 456
spring boot整合Redis分布式Session Spring-Session spring-seesion 解决分布式 session 的共享问题。 介绍 Spring Session 是 Spring 的项目之一,GitHub地址:https://github.com/spring-pro。 Spring Session 提供了一套创建和管理 Servlet HttpSession 的完美方案。 功能 spring Session 提供了 API 和实现,用于管理用户的 Session
Filter过滤器
LingDu
02-21 500
让一个页面不被非登录用户访问的方法
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证?
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
基于Java Web的用户管理系统实现
这种模式能够将业务逻辑、数据处理和用户界面分离,提高系统的可维护性和扩展性。 **数据库连接** 在系统中,我们使用 Oracle 数据库来存储用户数据。为了连接 Oracle 数据库,我们需要使用 JDBC(Java Database ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值