Springmvc开发中使用filter过滤器来防止未登录的情况下通过url直接访问请求页面

最新推荐文章于 2023-12-31 00:07:31 发布
最新推荐文章于 2023-12-31 00:07:31 发布
阅读量3.5k 收藏 14
点赞数 5
分类专栏: 开发 Spring框架 文章标签: 过滤请求 登录 spring filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863007/article/details/88392021
版权

在实际开发中,我们的程序都是需要用户登录之后才能进入程序进行相关操作,为了避免用户在未登录的情况下直接通过输入url进入我们的主功能页面,那么我们就要对用户的所有请求进行有一个过滤操作,下面是我在springmvc开发中使用的过滤请求方式的代码以及详细注释:

(整理不易,参考使用,记得点赞)

1.首先配置web.xml,里面的地址是我们要用来过滤的LoginFilter.java文件的访问地址,中使用 /* 来过滤用户的所有请求

<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>LoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

2.接下来是配置我们映射文件LoginFilter.java,在这个文件里一定要实现Filter这个接口,我们才能实现过滤操作,注意上面对应的包不要导错,接下来几部就是过滤请求的操作:

2.1在doFilter这个方法里先添加请求响应的中文编码格式

2.2可以先创建一个集合,将我们不需要过滤的几个请求,比如说访问登录页面,注册页面等等我们都需要过滤,就把它们添加到集合里

2.3使用request.getServletPath()这个方法得到客户端发来的请求,然后循环刚才的集合,如果发现不是我们要过滤的请求就使用chain.doFilter(request, response)来放行

2.4我们在登录成功后会把我们登录的用户对象添加到session中,我们这里再接收一下session对象进行判断,如果session中没有用户对象,说明没有登录就直接跳转到登录页面,如果有说明已经登录成功,就不需要过滤用户的请求了

2.5这样就完成了我们对所有请求的一个过滤,这样就可以防止用户在未登录的状态下直接通过url发送请求了

package com.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter{

	@Override
	public void destroy() {
		System.out.println("过滤器销毁");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		request.setCharacterEncoding("utf-8");
		HttpServletResponse response = (HttpServletResponse) resp;
		response.setContentType("text/html;charset=utf-8");
		List<String> list= new ArrayList<String>(); //将不需要过滤的请求存放到集合中
		list.add("/tologin");//跳转至登录页面请求
		list.add("/login");//登录页面
		list.add("/isname");//是否存在用户名请求
		list.add("/toregister");//跳转到注册页面请求
		list.add("/register");//注册页面
		String path = request.getServletPath();//得到请求的url
		//循环集合把不需要过滤的请求放行
		for(String l : list){
			if(path.endsWith(l)){
				chain.doFilter(request, response);
				return;
			}
		}
		//查看session是否存在对象,有对象的话也不需要过滤
		Object user =  request.getSession().getAttribute("user");
		if(user==null){
			//session没有对象就跳转到登录页面
			response.sendRedirect("/tologin");
		}else{
			chain.doFilter(request, response);
		}
	}
	
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("过滤器初始化");
	}

}
大房子爱生活
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring MVC】Spring MVC,阻止直接访问jsp,使用Interceptor登录拦截
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jsp。 Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面
解决springmvc项目使用过滤器来解决请求方式为post时出现乱码的问题
08-24
"解决springmvc项目使用过滤器来解决请求方式为post时出现乱码的问题" Spring MVC 项目使用过滤器来解决请求方式为 POST 时出现乱码的问题是非常重要的。本文将详细介绍如何使用过滤器来解决这个问题,并给...
SpringMVC(五)SpringMVC的拦截器
ah_hzy的博客
06-25 219
1.拦截器的定义 SpringMVC的拦截器,类似于Servlet过滤器(Filter),它主要用于拦截用户请求并做相应的处理.例如,通过拦截器可以进行权限验证,记录请求信息的日志,判断用户是否登录等 通常拦截器类可以通过两种方式来定义,一种是通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类HandlerInterceptorAda...
SpringMVC之拦截器
Anna_with_mask的博客
08-06 521
springMVC,拦截器学习,并尝试登录拦截
springboot项目设置过滤器拦截路由(filter登陆拦截)
weixin_72979483的博客
05-29 735
登陆拦截,设置登录不可直接通过url地址访问网站内部。
Springmvc过滤器 实现非用户登录拦截案例
我是泛滥
08-01 484
搭建Springmvc项目: 导入依赖: <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc&
通过spring注解实现接口免登录校验
u013658068的专栏
04-26 2421
定义注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NotLogin { } 2.登录拦截放行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Ha..
idea+maven+springmvc 登录过滤器
07-15
本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将这个过滤器作为请求拦截器应用于实际项目。 首,让我们理解一下`Idea`、`Maven`和`Spring MVC`。`Idea`...
浅谈SpringMVC的拦截器(Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首,让我们...
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
解决SpringMVC Controller 接收页面传递的文参数出现乱码的问题
08-27
解决SpringMVC Controller 接收页面传递的文参数出现乱码的问题可以通过使用CharacterEncodingFilter 或者修改Tomcat 的配置文件server.xml来实现。这些方法可以确保Controller 正确地接收和处理文参数,从而...
SpringBoot如何优雅的处理免登录接口
最新发布
morecccc的博客
12-31 2149
SpringBoot下采用自定义注解的方式处理免登录校验
前端vue,后端springboot。如何防止登录的用户直接浏览器输入地址访问
NIUBILISI的博客
11-04 417
前端,使用Vue框架来实现前端路由拦截:设置需要登录校验的页面
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5311
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
用户的访问权限过滤器防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5738
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
如何使用session获取登录用户的信息
热门推荐
幻想的天空
07-15 3万+
1.你必须登录成功时候,获取用户对象及user,然后把这个对象放入session, 以后用该对象直接从session获取就行。不过session失效后,该用户就被清空了。 2.代码 Map <String, Object> session = ActionContext.getContext().getSession(); User user = 获取用户 session.put...
Vue使用路由守卫,防止直接输入url越权访问
weiweiking6的博客
11-20 7863
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处写个路由拦截器 Spring处的登录逻辑 前后端采用异步传输的方式,这里返回的Result是我自己编写的一个判断类,用以返回前端,前端获取返回的判断类,根据起变量的值进行逻辑判断。 status:默认为true,当controller判断成立时,不进行设置,不成立时设置为fals
spring mvcurl-pattern的写法(解决静态资源不能访问的问题)
纸短情长的博客
02-17 1564
1.设置url-pattern为*.do(最为常见的方式) 只要你的请求url包含配置的url-pattern,该url就可以到达DispatcherServlet。当然这里业内通常都将url-pattern配置为*.do的方式,所以你最好也这么去做。 2.设置url-pattern为/*(这种方式是很不好) 如果将url-pattern设置为/*之后,web项目的jsp都不能访...
SpringBoot实现登录时不能访问数据页面
kuang6760599的博客
03-03 7023
从所周知,如果从开始阶段大家实现登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot来实现这个功能 开发环境以及所用框架 IDEA(用STS也是一样的) + springboot + mybatis(或者JPA) 对应依赖 <?xml version="1.0" encoding="...
springmvc过滤器
05-12
SpringMVC过滤器(Filter)是一种拦截器,用于在请求被分派到处理程序之前或响应被发送到客户端之前对请求和响应进行预处理和后处理。它可以用于实现一些通用的功能,例如日志记录、安全性、性能监控等。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值