Filter案例--登录验证

最新推荐文章于 2023-08-25 21:21:03 发布
最新推荐文章于 2023-08-25 21:21:03 发布
阅读量622 收藏 5
点赞数 1
分类专栏: javaweb学习 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44239550/article/details/128353812
版权

记录在跟随老师学习过程中学习心得。
先上过滤器代码

package com.fldwws.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //强转
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //判断访问资源是否和登录相关
        String[] urls = {"/login.jsp","/imgs/","/css/","/LoginServlet","/CheckCodeServlet","/RegisterServlet","/register.jsp"};

        //获取当前访问路径
        String requestURL = req.getRequestURL().toString();

        //循环判断
        for (String url : urls){
            if (requestURL.contains(url)){
                //放行
                chain.doFilter(request, response);
                return;
            }
        }

        //判断session中是否有user
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");

        //判断user是否为null
        if(user != null){
            //有数据 已经登录过了
            //放行
            chain.doFilter(request, response);
        }else{
            //未登录
            //存储提示信息并跳转到登录界面
            req.setAttribute("login_msg","您尚未登录!");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }

    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }


}

1. 如何判断用户是否登录?

根据session中是否存在user来进行判定。取user这个对象,看是否存在。如果存在即说明已经登录。

代码:

//判断session中是否有user
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");

2. 判断用户是否登录之后逻辑是什么?

如果已经登录,则放行。
若未登录,则提示用户未登录,并跳转到登录界面

代码:

//判断user是否为null
        if(user != null){
            //有数据 已经登录过了
            //放行
            chain.doFilter(request, response);
        }else{
            //未登录
            //存储提示信息并跳转到登录界面
            req.setAttribute("login_msg","您尚未登录!");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }

3.对于与登陆相关资源的处理

这里首先要判断用户当前所在路径,这个也提供了方法。

代码:

//获取当前访问路径
        String requestURL = req.getRequestURL().toString();

其次,我们需要定义,哪些资源是不需要被拦截的。这里需要注意一下路径的写法,注意看,基本所有的路径都是前面加上一个/也就是根目录,但是相对于目录而言,她下面的所有资源都需要被放行,因此在前后都需要加上/

//判断访问资源是否和登录相关
String[] urls = {"/login.jsp","/imgs/","/css/","/LoginServlet","/CheckCodeServlet","/RegisterServlet","/register.jsp"};

再然后就是进行循环判断,由于处于初学阶段,记录下我掌握得不够得地方。

  1. 循环的使用。for循环括号的内部一共分为两部分,其中右侧写数组,左侧写的是数组中每一个值,左侧又可以分为两部分,前部分是该数组的类型,后面的可以自行定义,在之后的操作中,使用后面自行定义的内容即可。
  2. contains的使用。这里用的是用户访问的路径去匹配我们写的路径,其实也合理,因为用户的url是非常长的一串,当然是使用大的去判断是否包含小的,
  3. 放行之后的逻辑。
    可以看到,放行之后直接return掉,就是直接结束了这个拦截的方法,这里确实稍稍有点绕不过弯。那就顺着思考,如果用户正在访问登录界面,即,处于for循环中,我们放行处理,然后就是跑后面的逻辑。后面的逻辑是什么呢?判断用户是不是已经登录,那现在的用户必然没有进行登录,filter又会跳转到登录界面,又将执行for循环的条件,又进行放行,这样会无线循环下去,发生多次请求错误。
//循环判断
        for (String url : urls){
            if (requestURL.contains(url)){
                //放行
                chain.doFilter(request, response);
                return;
            }
        }

在这里插入图片描述

Record growth...
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1572
【主要实现步骤】 1.编写User类 在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
Filter 登录验证案例
南淮北安的博客
03-31 541
文章目录一、需求分析二、代码编写 一、需求分析 (1)访问案例的资源,验证其是否登录 (2)如果登录了,则直接放行。 (3)如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 登录成功时,会在 session 中存入 user 值,所以可以以此判读用户是否登录 二、代码编写 /** * 登录验证的过滤器 */ @WebFilter("/*") public class Log...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2461
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2985
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filterjavax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6200
Spring Security 自定义拦截器Filter 实现登录认证
Python代码源码-实操案例-框架案例-清洗字符串和列表.zip
02-22
- 过滤元素:使用列表推导式或`filter()`函数,根据条件过滤出需要的元素,如`[x for x in list if condition(x)]`。 - 删除重复项:使用`set()`将列表转换为集合,再转回列表,可以快速删除重复项。 - 排序列表...
Python代码源码-实操案例-框架案例-获取日期区间的数据.zip
最新发布
02-22
return YourModel.objects.filter(Q(date__gte=start_date), Q(date__lte=end_date)) # 在视图函数中使用 def your_view(request): data = get_data_in_date_range(start_date, end_date) # ... ``` 在实际项目...
Java Web应用开发 52 课堂案例-应用过滤器进行身份验证.docx
07-13
总结来说,本案例通过`Filter`接口的实现,演示了如何在Java Web应用中进行身份验证,通过过滤器拦截请求,检查用户是否已经登录,避免在每个需要验证的页面上重复编写验证代码。这种方式提高了代码的可维护性和安全...
检验用户登录信息(使有Filter,最终版)
03-21
NULL 博文链接:https://931360439-qq-com.iteye.com/blog/960921
登录验证---过滤器(Fileter)
笼中鸟
03-07 3103
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
登陆接口的的Filter过滤
qq_51179608的博客
08-20 1077
什么是FilterFilter表示过滤器,是 JavaWeb三大组件(ServletFilter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 647
Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
通过Filter实现登录拦截
qq_45953233的博客
05-01 3565
Filter实现登录拦截
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 756
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
filter免密登录
weixin_52774180的博客
12-11 382
书写一个servlet的类,进行登录操作 package com.yunhe.servlet; /** * @author hou * @date 2021/12/11 */ import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import java.io.IOException; @WebServlet(name = "LoginServlet", val...
利用Filter和拦截器,将用户信息动态传入Request方法
weixin_33888907的博客
04-25 554
前言: 在开发当中,经常会验证用户登录状态和获取用户信息。如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余。为了提高开发效率,因此就有了今天这篇文章。 思路: 用户请求我们的方法会携带一个Token,通过Filter过滤器将会员信息查出来并放到request请求参数中。接着在Cotroller层的请求方法中接收一个Membe...
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1638
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
springsecurity登录验证案例
04-30
Spring Security是一个在应用程序中为认证和授权提供安全性的框架。在使用Spring Security验证登录时,可以通过配置认证提供程序、授权机制、用户角色等实现登录,以确保应用程序或系统的安全性。 以下是一个Spring Security登录验证案例: 1. 首先,在项目的pom.xml文件中添加Spring Security的依赖。 2. 在web.xml文件中添加一个Filter,该Filter用于拦截所有请求并启用Spring Security验证。 3. 在Spring的配置文件中配置Spring Security,包括认证提供程序、授权机制和用户角色等。 4. 在页面中添加登录表单,并使用Spring Security提供的标签进行验证,如: <form:form method="post" action="/login"> <table> <tr> <td>User Name:</td> <td><form:input path="username" /></td> </tr> <tr> <td>Password:</td> <td><form:password path="password" /></td> </tr> <tr> <td></td> <td><input type="submit" value="Login" /></td> </tr> </table> </form:form> 5. 在控制器中添加登录处理逻辑,并使用Spring Security提供的接口进行验证,如: @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@ModelAttribute("user") User user, BindingResult result, HttpServletRequest request, Model model) { UserDetails details = userDetailsService.loadUserByUsername(user.getUsername()); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(details.getUsername(), user.getPassword(), details.getAuthorities()); try { Authentication auth = authenticationManager.authenticate(token); SecurityContextHolder.getContext().setAuthentication(auth); HttpSession session = request.getSession(true); session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext()); return "redirect:/home"; } catch (AuthenticationException ex) { result.rejectValue("username", "invalidUserNameOrPassword"); return "login"; } } 以上就是一个简单的Spring Security登录验证案例,通过Spring Security的安全机制,可以为Web应用程序或系统提供可靠的登录验证机制,从而保证用户信息的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值