java web 拦截_javaweb单点登录和拦截非法访问

最新推荐文章于 2024-06-21 22:39:06 发布
最新推荐文章于 2024-06-21 22:39:06 发布
阅读量543 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42116672/article/details/115074072
版权

java web 拦截

这里我们主要是用到filter(拦截器)和session的id的唯一标识性,

首先我们在登验证页面方设置一个验证,如果验证通过我们将session的唯一的id和用户名存到在map集合中。并且保存到全局域,如果是用户第二次登录的话将map集合中对应的value值改掉,这样第二次登录就匹配不到之前session 的id了。

代码如下:

if(username.equals(users)&&password.equals(passs)) {

Map map=new HashMap();

if(context.getAttribute("maplogins")!=null)

map=(Map) context.getAttribute("maplogins");

int psign=0;

if(map!=null)

for(Entry  i1:map.entrySet()) {

if(i1.getKey().equals(users)) {

i1.setValue(session.getId());

psign=1;

}

}

if(psign==0) {

map.put(i.getUsername(),session.getId());

}

context.setAttribute("maplogins", map);

2.在拦截器中。我们遍历map集合如果session的id不能匹配则用户下线

Map map=(Map) context.getAttribute("maplogins");

if(context.getAttribute("maplogins")!=null)

for(Entry  i:map.entrySet()) {

System.out.println(i.getKey()+"/"+i.getValue());

if(session.getAttribute("usermi")!=null)

if(session.getAttribute("usermi").equals(i.getKey())&&session.getId().equals(i.getValue())) {

sign="yes";

}

if(sign.equals("no")) {

((HttpServletResponse)response).sendRedirect(""+path2+"/login.jsp");

}

这里的ServletContext域我们要在拦截器初始化方法中定义。

private static ServletContext context;

public void init(FilterConfig fConfig) throws ServletException {

context=fConfig.getServletContext();

}

新手上路,请多指教。

giao金
关注
java-web实现拦截未登录用户
TheB1stPR的博客
07-18 4159
java-web实现拦截未登录用户
Java web登录拦截器_Spring MVC 拦截实现登录
weixin_29342901的博客
02-13 639
上篇博文我在博客讲到如何使用spring MVC框架来实现文件的上传和下载,今天小钱给大家再来分享和介绍Spring MVC框架相当重要的一块功能——拦截器。关于拦截器的概念我在这里就不多说了,大家可以上网百度或者看别人写的具体博客,我今天要说的是拦截器在实际开发它有什么作用,怎样用Spring MVC拦截器来实现可拔插方式管理各种功能。Interceptor拦截器,它的主要作用就是拦截用户...
JavaWeb实现登录拦截(Filter拦截器)
weixin_56887067的博客
04-05 3474
JavaWeb实现登录拦截(Filter拦截器)
Java web登录拦截器_springmvc拦截器(拦截器演示、用户登录验证)
weixin_42515795的博客
02-16 1131
1、概述(1)概念springmvc的处理器拦截器类似于servlet的过滤器filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器(必须实现HandlerInterceptor)来实现特定的功能(2)过滤器与拦截拦截器是AOP思想的具体应用。过滤器:servlet规范的一部分,任何javaweb工程都可以使用,在url-pattern配置了/*之后,可以对所有要访问的资...
Java web登录拦截器_JAVA Spring web mvc 学习 之 7:拦截器(登录状态验证)
weixin_30905039的博客
02-13 415
先做个总结:拦截器用于在服务器收到请求后对请求进行过滤,是否响应做出判断等。1.因为在实现上,不可能神马都拦截,所以首先自定义一个拦截器,这个拦截器类要实现org.springframework.web.servlet.HandlerInterceptor2.在拦截,有preHandle、afterCompletion、postCompletion 三个方法,其 preHandle是在服务器...
Java Web从入门到实战
m0_67393342的博客
07-30 2213
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
黑马程序员《JavaWeb程序设计案例教程》_课后习题答案
weixin_44408679的博客
12-24 4381
第一章 【测一测】 学习完前面的内容,下面来动手测一测吧,请思考以下问题: 1、请描述HTML、CSS、DOM、JavaScript分别表示的含义。 2、请列举出HTML常用的标记。(至少10个) 3、请编写出一个HTML页面,令其输出“hello world!~~”,使用css将其字体设置为宋体红色。 4、编写一个HTML页面,页面包含数字和按钮两部分,每次单击按钮可以使数字加一。 【答案】 1、HTML:HTML是英文Hyper Text Markup Language的缩写,文译为“超文本标记语言”
JavaWeb阶段学习知识点(二)
最新发布
weixin_68658847的博客
06-21 1064
JavaWeb阶段学习知识点(二)
Javaweb)项目安全漏洞及解决方式【面试+工作】
热门推荐
Java帮帮
05-13 2万+
Javaweb)项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。  以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:1.网络安全。如防火墙、路由器、网络结构等相关...
Java知识点概览
qq_48403611的博客
08-03 3443
java后端开发常见面试题总结
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
使用SessionListener+持久化Session+Springmvc拦截实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截实现单点登录
java 单点登录 cookie_java cookie 单点登录和登录拦截器 从实现到原理
weixin_35952000的博客
02-13 124
public class LoginServiceImpl implementsLoginService {private static final Logger logger = Logger.getLogger(LoginServiceImpl.class);/*** 业务模块-用户Manager接口*/privatePerUsersManager perUsersManager;/*** 业...
JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3629
当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
java cookie 单点登录和登录拦截器 从实现到原理
王洪洪的博客
03-12 782
1、准备两张表,一张user一张ticket表(ticket用户登录后存储票据) 生成表语句 DROP TABLE IF EXISTS `per_users`; CREATE TABLE `per_users` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户id', `user_code` varchar(20) NO...
Java Web的过滤器
a1422346935的博客
05-20 239
过滤器的作用 当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截,过滤器可以改变请求的内容、或者重新设置请求协议的相关信息等,然后再将请求发送给服务器端的Servlet进行处理。当Servlet对客户端做出响应时,过滤器同样可以进行拦截,将响应内容进行修改或者重新设置后,再响应给客户端浏览器。在上述过程,客户端与服务器端并不需要知道过滤器的存在。 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 import javax.servlet.*; import javax.ser
JavaWeb学习笔记:拦截
m0_72087285的博客
10-30 1891
当客户端发起请求时,Filter 过滤器可以将请求拦截下来,对请求进行一些判断,只有符合要求的请求才会放行。应用场景:登录验证,设置编码,过滤明杆字符等。
基于Java Web过滤器的用户单端登陆
qq_42426042的博客
05-07 488
基于SSM的用户单端登陆
Java拦截实现帆软9.0单点登录集成教程
"该文档介绍了如何使用Java拦截实现帆软报表系统(FastReport,简称FS)与第三方系统的单点登录(SSO)集成,主要适用于帆软报表9.0版本,并提到了3DES加密算法的使用。在更新的10.0版本,采用JWT(JSON Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值