一个简单的过滤器,防止未登录的情况下操作web网页

最新推荐文章于 2024-04-20 22:18:51 发布
最新推荐文章于 2024-04-20 22:18:51 发布
阅读量529 收藏
点赞数
文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44762620/article/details/90473713
版权

package cn.itcast.travel.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/*")
public class LoginFilter implements Filter {
public void destroy() {
}

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    String uri = request.getRequestURI();
    if (uri.contains("/css") || uri.contains("/error") || uri.contains("/fonts")
            || uri.contains("/images") || uri.contains("/img") || uri.contains("/js")
            || uri.contains("/login.html") || uri.contains("register.html")){
        chain.doFilter(req,resp);
    } else {
        Object user = request.getSession().getAttribute("user");
        if (user == null){
            request.getRequestDispatcher("/login.html").forward(request,resp);
        } else {
            //已经登录
            chain.doFilter(req, resp);
        }
    }

    chain.doFilter(req, resp);
}

public void init(FilterConfig config) throws ServletException {

}

}

HoneyVS痞子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java判断用户是否登陆
yue200403的博客
04-14 6016
在写代码的时候,很多功能的使用需要用户先登陆; 判断用户是否登陆分为前端判断和后端判断两种方法,一般来说前端用户登录验证不安全;直接上代码。 1.前端jsp页面验证代码: 如果登录则跳转到登录页面。注意,我这里是在登录时会将user存到session域当中。 <% // 权限验证 if(session.getAttribute("user")==null){ r...
javaWEB总结(33):检查用户是否登陆过滤器
03-17
检查用户是否登陆过滤器实例
java web判断是否登录
weixin_30532837的博客
10-07 1093
在使用session的情况下,如何判断是否已登录呢? 1,登录成功的后续操作 1 session.setAttribute(Constant2.SESSION_KEY_LOGINED_USER, user2); 2 session.setAttribute(Constant2.SESSION_KEY_LOGINED_FLAG, Constant2.FLAG_LOG...
Java web工程判断用户是否重复登录
dawuafang
03-26 393
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。 原理就是:每一个用户,登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量中。当第二次登录时,验证到静态变量中存在该用户的信息,就表示为重复登录。 jsp代码,一个form表单提交: &lt;form action="/struts2upload/system/login/reLogin...
Java学习篇——javaweb:会话技术、(Cookie,Session)(上次登陆时间案例)(判断登录状态)
zhang19971014的博客
04-15 1126
会话:客户端和服务器端一次连接,到连接中断 一次会话中包含多次请求和响应。 会话功能:在一次会划范围内对此请求,共享数据。 方式: 客户端会话技术:Cookie 服务端会话技术:Session ...
JSP使用过滤器防止Xss漏洞
10-17
我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`doFilter()`方法。在这个方法里,我们将请求包装成一个特殊的`HttpServletRequest`子类,例如`...
WEB邮箱登录器.rar
04-05
8. **兼容性**:一个优秀的WEB邮箱登录器应该支持市场上主流的Web邮箱服务,包括但不限于Gmail、Yahoo Mail、Outlook、AOL Mail等,以及可能的本地化邮件服务。 9. **个性化设置**:用户可能可以根据个人喜好自定义...
java web Xss及sql注入过滤器.zip
04-22
本项目"java web Xss及sql注入过滤器.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
过滤器登录系统jsp+myeclipse+mysql
02-09
标题中的“带过滤器登录系统jsp+myeclipse+mysql”表明这是一个使用Java服务器页面(JSP)、MyEclipse集成开发环境以及MySQL数据库构建的登录系统,其中整合了过滤器(Filter)技术。这样的系统通常用于实现用户...
jsp+servlet登录验证过滤器
06-09
在这个场景下,登录验证过滤器会检查每个请求,如果用户登录,则重定向他们到登录页面,或者如果已经登录,允许请求继续。 5. **过滤器链(Filter Chain)**:多个过滤器可以串联起来形成过滤器链,按照定义的...
javaweb简单登陆验证的实现
05-17
能够通过jdbc连接到数据库,并通过判断进行登陆验证,账号密码错误则回到本页面,否则跳转到商品信息显示页面
Javaweb 判断是否登陆,否则则调回登陆界面,也就是session管理
你好邱林和的专栏
10-28 7362
为了实现Javaweb 判断是否登陆,否则则调回登陆界面,也就是session管理这样的功能,防止用户直接输入网址访问,需要提醒他登陆,可以在struct2的web.xml添加一个自定义的过滤器,如下web.xml配置: access filter rms.filter.unlogin.AccessFilter access filter /* struts
JavaWeb-登录校验
最新发布
fdvvg的博客
04-20 1366
介绍了会话技术,介绍了cookie,session和令牌三种会话跟踪方案,和过滤器,拦截器的使用
JavaWeb实现简单的带有验证码的用户判断登录案例
记录分享编程与冲浪知识
11-13 1584
JavaWeb实现有验证码验证的用户登录,生成验证码,session
JavaWeb入门案例升级之登录状态验证
qq_34504626的博客
03-01 698
1、前言 原版本请访问此链接 2、登录状态验证 功能简介 访问所有资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚登录,请先登录"。 分析 代码实现 LoginFilter.class package com.allen.web.filter; import javax.servlet.*; import javax.servlet.a...
JavaWeb关于实现简单的登陆验证(servlet+mysql+js)
weixin_44238197的博客
11-25 2855
基于Javaweb简单登陆验证 连接MySQL数据库实现 使用到的工具 eclipse+MySQL+apache服务器+第三方jar 上述软件的安装和配置自行去百度上搜索教程 准备工作 1.创建一个student的动态web工程 2.将第三方jar文件拷入到WebContent/WEB-INF/lib文件夹下 (这里出这个错误是日志文件的错误,不用管它) 3.创建数据库表 (1.)创建登陆用户...
【JavaWeb登录校验的实现
qinjilll的博客
06-26 1244
全称:JSON Web Token(定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被簒改、确保安全性。
JavaWeb开发 —— 登录认证校验和异常处理
hdakj22的博客
04-25 2828
登录校验:会话技术(Cookie、Session、令牌)、JWT令牌、过滤器Filter和拦截器Interceptor以及异常处理:定义全局异常处理器
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2193
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值