使用Filter过滤器在servlet中实现登录、过滤功能

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量1.9k 收藏 24
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276313/article/details/116199861
版权

一:过滤器概述:

  • 组成
    过滤源(用户请求request)——>过滤规则(即Java代码要实现的效果)——>过滤结果
  • 定义
    过滤器是一个【服务器端】的组件,它可以【截取用户端的请求和响应信息】,并对这些信息过滤。
    Web过滤器不是用来处理请求的,而是用来做一些辅助性的操作。
  • 生命周期
    1.在web容器启动时依据web.xml实例化 一次
    2.初始化 init() 一次
    3.过滤 doFilter() 多次
    4.销毁 destroy() 一次 ,web容器关闭
  • 分类
  • REQUEST:默认的过滤器(我们配置过滤器默认选择的),用户直接访问页面时,Web容器将会调用过滤器,通过链接访问直接到达过滤器。
  • FORWARD:目标资源是通过RequestDispatcher的forward访问时,该过滤器被调用。<dispatcher>FORWARD</dispatcher>
         重定向:会使用REQUEST过滤器,response.sendRedirect(request.getContextPath() + “/main.jsp”);
         转发:会使用FORWARD过滤器,request.getRequestDispatcher(“main.jsp”).forward(request, response);
  • INCLUDE:目标资源时通过RequestDispatcher的include方法调用时,过滤器将被调用。<dispatcher>INCLUDE</dispatcher>
  • ERROR:用户访问页面或者服务器出错时提示的错误页面,常见的是404页面。
  • 补充:Error过滤器的两种使用方式:
1.@web.xml配置文件
<!-- 配置错误页面的跳转-->
<error-page>
	<error-code>404</error-code>
		<location>/errorPage.jsp</location>
	</error-page>
	<!-- 当访问到错误页面时的过滤器配置 -->
	<filter>
		<filter-name>errorTest</filter-name>
		<filter-class>com.minGe.Filter.FilterTest03</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>errorTest</filter-name>
		<url-pattern>/errorPage.jsp</url-pattern>
		<dispatcher>ERROR</dispatcher>
	</filter-mapping>

2.注解:
@WebFilter(filterName="errorTest",value= {"/errorPage.jsp"},dispatcherTypes= {DispatcherType.ERROR})
public class FilterTest03 implements Filter{
	
	@Override
	public void destroy() {
		System.out.println("start...run...errorPage...destroy");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("start...run...errorPage...doFilter");
		chain.doFilter(request, response);
		System.out.println("end...run...errorPage...doFilter");
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("start...run...errorPage...init");
	}
}

二:登录案例实现:

  • 实现功能描述
  • 1)基本功能:用户进入登录(login.jsp)页面,输入用户名密码,经后台检测后结果正确则跳转到success.jsp页面并且将用户信息保存进session域;结果不正确则进入fail.jsp页面。
  • 2)加入过滤器功能:若用户不经login页面录入登录信息直接访问success.jsp页面,过滤器截取到用户请求后检测session域中是否有用户信息(登录成功后先往session中存入用户信息),若没有说明用户并未登录,不可以访问success.jsp页面,过滤器将重定向到login.jsp页面让用户登录。
  • 3)设置不被过滤器过滤的页面:过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.jsp页面不需要过滤,允许用户不经登录直接访问,所以要通过程序将这两个页面从过滤器中排除。
  • 步骤

    1.新建Dynamic Web Project
    2.新建jsp页面
    3.配置过滤器
    4.新建servlet
    5.新建filter
  • 代码如下

@web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>JavaFilterTest</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

  <!-- 登陆页面的servlet -->
  <servlet>
  	<!-- 自定义servlet名称 -->
  	<servlet-name>loginServlet</servlet-name>
  	<!-- loginServlet对应的具体的servlet类 -->
  	<servlet-class>com.minGe.Servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  	<!-- 映射到哪一个servlet标签中的servlet-name -->
  	<servlet-name>loginServlet</servlet-name>
  	<!-- 触发该servlet的请求 -->
  	<url-pattern>/loginServlet.do</url-pattern>
  </servlet-mapping>
  <!-- 登陆页面的过滤器 -->
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.minGe.Filter.LoginFilter</filter-class>
    <!-- 一些过滤器的初始化参数 -->
    <init-param>
    	<!-- 
    		同过滤器(LoginFilter)的init中的FilterConfig配合使用,可以让过滤器不截取param-value标签配置的页面的客户端请求。
    		param-name:名称,通过config.getInitParameter("noLoginPaths")获取页面参数
    		param-value:页面
    	-->
    	<param-name>noLoginPaths</param-name>
    	<param-value>login.jsp;fail.jsp;loginServlet.do</param-value>
    </init-param> 
  </filter>
  <!--  访问/*(所有页面)的请求都映射到LoginFilter对应的过滤器类中 -->
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <!-- 对所有的页面都要做过滤,包括fail和login页面(但是这两个页面不需要过滤,直接访问即可) -->
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

@login.jsp

<?xml version="1.0" encoding="ISO-8859-1" ?>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>Login</title>
</head>
<body>
	<h1>Login.jsp</h1>
	<form action="<%=request.getContextPath()%>/loginServlet.do" method="post">
		UserName:<input type="text" name="username" placeholder="Please Input"/><br>
		Password:<input type="password" name="password" placeholder="Please Input"/><br>
		<button>Submit</button>
	</form>
</body>
</html>

@success.jsp

<?xml version="1.0" encoding="ISO-8859-1" ?>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>success</title>
</head>
<body>
	<h1>Welcome ${username}</h1>
</body>
</html>

@fail.jsp

<?xml version="1.0" encoding="ISO-8859-1" ?>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>fail</title>
</head>
<body>
	<h1>用户名或密码输入错误</h1>
</body>
</html>

@LoginServlet

package com.minGe.Servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		System.out.println("用户名:"+username);
		System.out.println("密码:"+password);
		//模拟数据库操作,用户名密码正确则进入success页面,否则进入错误页面
		if("admin".equals(username)&&"admin".equals(password)) {
			HttpSession session = request.getSession();
			session.setAttribute("username", username);
			response.sendRedirect(request.getContextPath()+"/success.jsp");
		}else {
			System.out.println("用户名和密码错误");
			response.sendRedirect(request.getContextPath()+"/fail.jsp");
		}	
	}
}

@LoginFilter

package com.minGe.Filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{
	
	private FilterConfig config;

	@Override
	public void destroy() {
		System.out.println("start...run...LoginFilter...destroy");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		
		//过滤器截取到页面请求后做的操作。
		System.out.println("start...run...LoginFilter...doFilter");	
		
		//强制转换request的类型为HttpServletRequest(不同的类有不同的方法)
		HttpServletRequest requ = (HttpServletRequest) request;
		
		//强制转换response的类型为HttpServletResponse
		HttpServletResponse respon = (HttpServletResponse) response;
		
		//通过requ获取session
		HttpSession session = requ.getSession();
		
		//获取的是web.xml中filter过滤器配置中的init-param标签下的初始化信息
		String noLoginPaths = config.getInitParameter("noLoginPaths");
		
		//打印结果:login.jsp;loginServlet.do,同上面解释对应
		System.out.println(noLoginPaths);
		
		System.out.println(requ.getRequestURI());
		
		//不为空则执行,即如果设置了不经过过滤器的页面,则在方法下面做具体的操作
		if(noLoginPaths!=null) {
			
			//按照“;”将页面信息分割开来保存进数组
			String[] strArr = noLoginPaths.split(";");
			
			for (String string : strArr) {		
				if(string == null || "".equals(string))continue;	
				//页面请求带过来的信息
				//即如果要访问的页面是noLoginPaths配置中的一个,则无需过滤器过滤,直接通过。
				if(requ.getRequestURI().indexOf(string)!=-1) {			
					chain.doFilter(request, response);			
					return;
				}			
			}		
		}	
		/***
		 * 判断session域中是否有username的信息,
		 * 如果有说明用户已经登录过,可以进入success页面,
		 * 如果没有则跳转到登陆页面让用户登录
		 */
		if(session.getAttribute("username")!=null) {			
			chain.doFilter(request, response);			
		}else {			
			respon.sendRedirect(requ.getContextPath()+"/login.jsp");			
		}		
		//过滤器收到服务器返回的请求之后所作的操作。
		System.out.println("end...run...LoginFilter...doFilter");
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {	
		System.out.println("start...run...LoginFilter...init");	
		//在web.xml初始化时将filterConfig赋值给自定义的config,以便后期获取web.xml中的filter初始配置信息。
		config = filterConfig;		
		//打印结果:ApplicationFilterConfig[name=LoginFilter, filterClass=com.minGe.Filter.LoginFilter]
		//System.out.println(config);
	}
}
大哥,带带弟弟
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Servlet 实现用户登录功能(包含Filter过滤器
qq_50906590的博客
10-26 2694
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
SpringBoot(十六)使用Filter过滤器实现单点登录
CTZL123456的博客
06-06 281
对比session的login_ticket和数据库的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session和数据库的login_ticket字段。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库查询登录用户信息。在登录验证间件先判断是否登录,没有登录直接放行。
Java ServletFilter过滤器的原理以及使用方式
终生学习践行者
02-10 3118
详细介绍了Java Web ServletFilter过滤器的原理以及常见用法。
ServletFilter过滤器工作原理和应用详解
Hello, New World!
04-22 2028
Filter过滤器工作原理和应用详解1. Filter 过滤器原理1.1 Filter 基本信息1.2 Filter 过滤器链1.3 Filter 工作原理1.4 Filter 生命周期1.5 Filter 基本使用1.6 Filter 配置方式 × 21.7 Filter 文乱码处理 - 未完待续2. Filter 过滤器应用2.1 案例:Filter 过滤器实现自动登陆2.2 案例:Filt...
Springboot项目快速实现过滤器功能
凡夫编程
03-20 2827
很多时候,当你以为掌握了事实真相的时间,如果你能再深入一点,你可能会发现另外一些真相。比如面向切面编程的最佳编程实践是AOP,AOP的主要作用就是可以定义切入点,并在切入点纵向织入一些额外的统一操作,避免与业务代码过度耦合。熟悉java web项目的都知道,另外还有过滤器filter)、拦截器(interceptor)也有类似AOP的功能特性,那么问题来了:为什么一般说面向切面编程就是指AOP,而不是过滤器和拦截器?过滤器和拦截器在Spring boot怎么实现?这三者之间有什么区别?Springboo
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2559
是。
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
servletFilter接口(过滤器接口)
想要成为大佬的彪彪
06-10 3045
一.介绍 (1)来自于Servlet规范下接口,在Tomcat存在于servlet-api.jar包 (2)Filter接口实现类由开发人员负责提供,Http服务器不负责提供 (3) Filter接口在Http服务器调用资源文件之前,对Http服务器进行拦截 二.具体作用 1.拦截Http服务器,帮助Http服务器检测当前请求合法性. 2.拦截Http服务器,对当前请求进行增强操作. 三.Filter接口实现类开发步骤 其开发步骤一共有三步: (1)创建一个Java实现Fi.
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2194
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
servlet+jsp实现过滤器 防止用户未登录访问
01-20
使用过滤器的优势在于,我们只需要在一个地方实现登录检查逻辑,而不是在每个JSP页面重复。这种方法提高了代码的可维护性和复用性。然而,这也要求我们谨慎处理session的管理,确保在用户登录成功后正确地设置...
Java-filter过滤器在项目开发的应用.docx
12-13
使用Java-filter过滤器,可以实现功能。下面是一个示例代码,创建一个名为Unlogin的过滤器,用于限制未经登陆的用户访问资源。 ```java package filter; import java.io.IOException; import javax.servlet....
JSP 开发过滤器filter设置编码格式的实现方法
01-08
JSP 开发过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
servlet过滤器(Filter)详解(九)
08-29
Servlet 过滤器是在 Java Servlet 2.3 定义的。它能够对 Servlet 容器传给 Servlet 组件的 ServletRequest 对象和 ServletResponse 对象进行检查和修改。 3. 案例 所有 Servlet 过滤器都要实现 javax.servlet....
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 183
使用TCP协议支持与多个客户端同时通信。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 526
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 520
管理员账户功能包括:系统首页,个人心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 563
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值