登录页面拦截

已于 2022-12-19 10:14:26 修改
阅读量131 收藏
点赞数
分类专栏: javaweb 文章标签: java
于 2022-12-07 16:03:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43945613/article/details/128220860
版权

需求:

在页面跳转时判断是否已经是登录状态。

解决方法:

在登录页(比如说是login.asp)登陆成功后,要把登陆成功的状态赋值给一个Session变量,比如 Session("login")="OK",然后在除登录页之外的其他页面的开头都检测这个Session变量的值,不是登录状态即立刻强制跳转到登录页面,比如:
if session("login")<>"OK" then response.redirect "login.asp"
这样的话,除登录页之外的其他页面如果想通过地址栏直接输入URL进入都会被强行转到登录页面,这样就可以防止非法进入了。

session:

1.定义
服务器会给每一个用户(浏览器)创建一个session对象。一个session独占一个浏览器,只要浏览器不关闭,它就一直存在。

session称为会话控制,存储用户会话所需的属性和配置信息,这样,用户在应用程序的web页面跳转时,存储在session对象中的用户信息就不会丢失。

2.常用方法

getId():获取session的唯一标识

getServletContext():代表整个web服务

getAttribute(String):获取session的节点,比如你在其中一个Servlet中通过setAttribute(String,Object)配置了相关的session信息,然后通过另一个Servlet获取这个Servlet中的session信息,就要用到getAttribute(String)这个方法

setAttribute(String,Object):设置session节点

removeAttribute(String):一出一个session节点

isNew():判断一个session是否是一个新的session

invalidate():注销session的

3.实例

设置session:

protected void doGet(HttpServletRequest request, HttpServletResponse
response) throws ServletException, IOException { // TODO Auto-generated
		HttpSession session = request.getSession();
		session.setAttribute("name", "wangwei");
		response.sendRedirect("/servlet/SessionLogin"); }

获取session 

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		HttpSession session =request.getSession();
		String name =(String)session.getAttribute("name");
		response.getWriter().println("name"+name);
	}

销毁session

  • 超时自动销毁。Tomcat 服务器默认的Session超时时间是30分钟可以利用web.xml设置超时时间单位是分钟,设置为0表示不销毁。 
    <session-config> <session-timeout>20</session-timeout> </session-config>
  • 主动销毁 
小粥ou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue实现登录拦截
10-15
在 Vue 项目中,实现登录拦截可以确保只有经过身份验证的用户才能访问特定的页面或资源。 登录拦截的需求 在介绍实现登录拦截之前,首先我们需要了解登录拦截的需求。一般来说,登录拦截的需求可以分为以下几点: ...
JAVA SpringMVC-08:拦截
淡若清风
02-23 284
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是Spring
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2526
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
基于Springboot外卖系统05:用户非登陆状态的页面拦截器实现
小李的研究生学习日记
08-12 9744
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
为什么别人的网页有登录拦截而你没有,这就教你学会它
热门推荐
奔走的王木木Sir的博客
12-15 1万+
????小木来了\textcolor{Orange}{小木来了}小木来了 ????一个登录有必要做成那样吗?\textcolor{green}{一个登录有必要做成那样吗?}一个登录有必要做成那样吗?我的回答:非常有必要\textcolor{red}{我的回答:非常有必要}我的回答:非常有必要???? ????试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?\textcolor{green}{试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?}试想一下,如果一个网站可以随便进去点
记一次Smartbi登录绕过
紫洋的博客
06-29 543
失败的话更改用户:system,public,service三个内置用户都尝试一遍。有下面的回显说明有可能存在漏洞(有些站点不行)发送请求后刷新登录后台页面就进来了。用Hackbar发送post请求。找到目标站点验证是否存在漏洞。域名后面拼接以下路径。
Vue登录拦截 登录后继续跳转指定页面的操作
10-14
在Vue.js应用中,登录拦截是一种常见的功能,用于保护特定的路由页面,确保只有经过身份验证的用户才能访问。这通常涉及到路由守卫(Route Guard)的使用,它允许我们在用户试图导航到某个页面之前执行某些操作,如...
SpringMVC拦截器实现登录认证
09-01
当用户尝试访问受保护的资源时,拦截器会检查用户是否已登录,如果未登录则重定向到登录页面。这是一种常见的安全实践,可以防止未经授权的访问。 总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与...
springmvc拦截器实现登录验证
05-15
反之,如果用户未登录,你可以选择重定向到登录页面或返回错误信息。 3. **注册拦截器**:将自定义的拦截器添加到Spring MVC的拦截器链中。这通常在Spring配置类中完成,使用`@Configuration`和`@EnableWebMvc`注解...
登录拦截器(通用版)
08-01
在Web应用中,登录拦截器通常作为中间件运行,对每个请求进行预处理,如果未登录则重定向到登录页面。 6. **Spring Security框架**:在Java Web开发中,Spring Security是一个常用的实现登录拦截器的框架。它提供了...
用户登录登录拦截的实现
weixin_44730166的博客
09-14 3772
用户登录 用户登录无非就是把用户登录的账号密码在数据库中进行比对,然后成功则存储起来,并返回给浏览器,让浏览器下次访问把这个信息带过来,表示为登录状态。 具体怎么实现呢? 首先常规的将用户输入的账号密码通过异步请求,传入到后台进行校验 采用简单的检验方式:直接将用户名和密码进行查询,如果存在,则登录成功,不存在则返回用户名或密码错误 用户名存在,创建一个token(因为需要具有唯一性,可以使用uuid来生成),然后加上一个统一的单词或其他来作为token的前缀,并以此作为key,查询出来的用户信息
输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面【原创】
Web3.0、SOA、SAAS
02-05 3126
如果您有任何意见,请留下您宝贵的意见以便告知 操作环境:Visual Studio.Net2003操作系统:window Xp SP2 具体代码如下:1。修改Web.Config:Visual Studio.Net2003 默认的是window身份的验证,首先将它修改为Form表单验证,删除原有的代码authorization>        allow users="*"/>  允许所有
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 427
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 384
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 448
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1450
Java 中,可以通过多种方法将一个Object转换为Integer。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2436
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
elk部署springboot
Chihirozy的博客
07-11 292
elk部署springboot。
uniapp登录拦截
08-15
2. 在需要进行登录拦截的页面或组件中,通过判断登录状态来决定是否进行拦截。可以在页面的 `onLoad` 或 `onShow` 生命周期钩子中进行判断。 3. 如果用户未登录,可以跳转到登录页面或弹出登录对话框。你可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值