Servlet编程:过滤器实验(登录状态验证)

已于 2022-05-26 15:22:31 修改
阅读量1.2k 收藏 19
点赞数 1
分类专栏: Java Web 文章标签: java java-ee 服务器 前端 html
于 2022-04-29 20:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51066144/article/details/124503107
版权

目录

实验要求

按课程讲解创建过滤器,并完成相关配置,使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面,在过滤器中验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。

实验过程

(1)代码编写

编码过滤器

package filter;
import javax.servlet.*;
import java.io.IOException;

public class EncodingFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException { }
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding("UTF-8");
        chain.doFilter(request,response);
    }
    public void destroy() { }
}

登录信息验证过滤器

package filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

public class LoginFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {  }
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        //0.强制转换
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") ){
            //包含,用户就是想登录。放行
            chain.doFilter(servletRequest, servletResponse);
        }else{
            //不包含,需要验证用户是否登录
            //3.从获取session中获取 account
            Object user = request.getSession().getAttribute("account");
            if(user != null){
                //登录了
                chain.doFilter(servletRequest, servletResponse);
            }else{
                //没有登录。跳转登录页面
                request.setAttribute("login_msg","您尚未登录,请登录");
                request.getRequestDispatcher("/login.jsp").forward(request,servletResponse);
            }
        }
//         chain.doFilter(servletRequest, servletResponse);
    }
    public void destroy() {  }
}

登录业务servlet代码

package servlets;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        System.out.print("LoginServlet:");
        //获取JSP传过来的 account
        String account= request.getParameter("account");
        //判断username是否为空
        if(account!=null){
            //account不为空,将account设置在session中
            request.getSession().setAttribute("account", account);
            System.out.println(account+"登录成功");
            request.getRequestDispatcher("/business.jsp").forward(request, response);
        }
        else{
            System.out.println("登录失败");
        }
    }
    public void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException{
        doPost(request,response);
    }
    public void doPost(HttpServletRequest request,HttpServletResponse response)
            throws ServletException, IOException {
        service(request,response);
    }
}

业务应用servlet代码

package servlets;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DealWithServlet extends HttpServlet {
    public void doGet(HttpServletRequest request,HttpServletResponse response)
        throws ServletException,IOException{
        doPost(request,response);
    }
    public void doPost(HttpServletRequest request,HttpServletResponse response)
            throws ServletException,IOException{
        response.setContentType("text/html;charset=gb2312");
        PrintWriter out = response.getWriter();
        String stuname = request.getParameter("stuname");
        System.out.println("查询学生信息业务:学生姓名:"+stuname);

        out.println("学生姓名:"+stuname);
        out.println("<br>学&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp号:123456<br>");
        out.println("学&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp院:信息工程学院<br>");
        out.println("班&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp级:JavaWeb班<br>");
    }
}

登录页面代码

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录页面</title>
</head>
<body>
    <%
        String str = (String) request.getAttribute("login_msg");
        if(str!=null){
            out.println(str);
        }
    %>
    <form action="/pro9/servlets/LoginServlet" method="post" name="form1">
        欢迎登录:<br>
        输入账号:<input type="text" name="account"><br>
        输入密码:<input type="password" name="password"><br>
        <input type="submit" value="登录"><br>
    </form>
    <input type="button" onclick="window.location.href='/pro9/business.jsp'" value="业务页面"><br>
</body>
</html>

业务请求页面编写

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>业务页面</title>
</head>
<body>
    业务页面<br>
    <form action="/pro9/servlets/DealWithServlet" method="post">
        请输入学生信息的模糊资料:
        <input type="text" name="stuname"><br>
        <input type="submit" value="查询">
    </form>
</body>
</html>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>DealWithServlet</servlet-name>
        <servlet-class>servlets.DealWithServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DealWithServlet</servlet-name>
        <url-pattern>/servlets/DealWithServlet</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>servlets.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlets/LoginServlet</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>TestServlet</servlet-name>
        <servlet-class>servlets.TestServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>TestServlet</servlet-name>
        <url-pattern>/servlets/TestServlet</url-pattern>
    </servlet-mapping>
    <filter>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>filter.EncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/servlets/DealWithServlet</url-pattern>
    </filter-mapping>
</web-app>

(2)项目文件结构

(3)网页效果展示

进入业务页面,发送业务请求,过滤器验证没有登录,直接跳转登录页面

登录页面提示:未登录(如果是直接进入而不是跳转的,不会显示该提示)
密码和账号任意

登录后,过滤器验证通过,直接跳转到业务页面

发送业务请求,过滤器验证已登录,后端处理业务,显示在前端

实验总结

在servler应用中,输出中文到前端,可能会出现乱码,因为一般浏览器默认编码格式为gb2312。如果不用过滤器,则需要设置编码,且以下两句代码位置不能交换

response.setContentType("text/html;charset=gb2312");
PrintWriter out = response.getWriter();

实验项目文件

Servlet编程:过滤器实验 文件

huazi-J
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Servlet编程过滤器实验 文件代码
04-29
按课程讲解创建过滤器,并完成相关配置,使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面,在过滤器验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。
Servlet编程专题9之Servlet规范过滤器
weixin_34116110的博客
10-28 88
1、Filter基础:- Filter是Servlet规范的三大组件之一。顾名思义,就是过滤。可以在请求到达目标资源之前先对请求进行拦截过滤,即对请求进行一些处理;也可以在响应到达客户端之前先对响应进行拦截过滤,即对响应进行一些处理。2、Filter的生命周期:a、Filter的生命周期与Servlet的生命周期类似,其主要生命周期阶段有四个:Filter对象的创建、Fil...
sevlet使用过滤器(Filter)统一设置字符编码
m0_74637610的博客
11-12 830
sevlet使用过滤器(Filter)统一设置字符编码
用@WebServlet和@WebFilter注解实现字符编码过滤器
替这位空想家惊讶
02-02 475
效果图: 代码: index.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <for...
Servlet过滤器登录验证,编码设置
雨季的博客
10-27 891
Servlet过滤器登录验证,编码设置 一.过滤器解析 A.通俗解析:过滤器相当于阿姨叔叔。当外人要进去的时候,先得通过他的检查,如果合理,就让你进去,否则,就进不去啦。过滤器负责的是担保工作。 B.正式解析:Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。 过滤器是以一种组件的形式绑定到W
使用Servlet过滤器Filter对所有的Servlet类(配置以.do为后缀)进行编码过滤,编码过滤生效是什么原因?
最新发布
m0_70545163的博客
07-31 359
摘要:本文将介绍Servlet过滤器Filter对所有的Servlet类进行编码过滤,并讲解一些对Servlet类进行编码过滤,但是不生效时可能的原因。
过滤器写法
爱上狮子座的女孩
09-25 970
package com.accp.util; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.ser
java-web -- servlet 拦截器 过滤器使用
02-24
- 过滤器适用于全局性的操作,如登录检查、日志记录、数据格式校验。 - 拦截器则多用于增强型处理,如权限控制、性能统计、事务管理等。 在实际开发,这三者往往是相互配合使用的。通过合理地组合和配置Servlet...
Spring MVC过滤器-登录过滤的代码实现
08-31
需要注意的是,这个简单的登录过滤器没有考虑到多个过滤条件、会话超时、登录状态持久化等复杂情况。在实际应用,你可能需要添加更多的逻辑,例如使用AOP(面向切面编程)来处理权限控制,或者使用Spring Security...
Spring SecurityServlet过滤器体系代码分析
08-18
在Spring SecurityServlet过滤器体系起着至关重要的作用,它们负责拦截、处理和转发HTTP请求,确保只有经过安全验证的请求才能到达应用程序的核心业务逻辑。 1. **Servlet Filter体系** Servlet过滤器(Filter...
JSP 过滤器
01-08
过滤器是可用于 Servlet 编程Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。 根据规范建议的各种类型的过滤器: 身份验证过滤器...
Java Web之Servlet过滤器与监听器的解析及使用(附源码)
showswoller的博客
10-07 859
Java Web之Servlet过滤器与监听器的解析及使用(附源码)包括过滤访问网站人数 字符编码过滤器 通过Servlet监听器统计在线人数等等
servlet登录是否过期过滤器简单实现,虽成功但第一次登录也会弹出过期提示的问题解决(本文:路径问题)
不洇的博客
03-30 572
在做javaweb的登录页面时候,肯定是需要有一个登录过期判断的问题。 我也是在跟着大家学习后,发现我做的登录界面,在第一次登录时也会弹过期提示,于是我便开始了我的探索之路。 下面讲讲登录拦截器的实现、过期问题解决和Path到底是什么的探索 我给登录拦截分2种情况, 一种是我们不通过登录页面,直接访问本来应该通过登录才能访问的页面,那么在页面出现之前,就先进行拦截,看看是否有登录信息。 还有一种是...
实验Servlet过滤器
weixin_34033624的博客
11-02 484
一、实验目的 1. 了解过滤器的作用; 2. 掌握过滤器的开发与部署的步骤; 3. 了解过滤器链。 二、实验原理 过滤器是web服务器上的组件,它们对客户和资源之间的请求和响应进行过滤。 过滤器的工作原理是:当servlet容器接收到对某个资源的请求,它要检查是否有过滤器与之关联。如果有过滤器与该资源关联,servlet容器将把该请求发送给过滤器。在过滤器处理完请求后,它将做下面3件事...
servlet在登陆界面添加过滤器
joude的博客
11-16 782
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
使用servlet制作简单登陆filter过滤器
v790873的博客
09-18 262
package cn.zsyy.admin; import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCo...
使用java+eclipse+servlet+mysql实现登录功能
qq_41084209的博客
01-17 713
一:前期准备 java环境,mysql,eclipse要安装好,这个网上都能找到教程。 本文章默认你已经完成必要准备~ 二:开始上手 我对其的底层原理也不是特别清楚,只是做了出来,参考的这个链接。 https://www.cnblogs.com/huyangyang/p/7930476.html 他这里面的内容没啥错的,就是链接数据库(jdbc)的语句有点久了会报错。 需要修改为: 修改:public static String db_url= “jdbc:mysql://localhost:3306/u
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2175
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
跟小博老师一起学Servlet ——Servlet过滤器实现和应用
weixin_33736649的博客
02-27 126
2019独角兽企业重金招聘Python工程师标准>>> ...
Java EE 实验Servlet程序设计.doc
06-11
1. 实验目的:实验旨在让学生熟练掌握Servlet编程技巧,包括客户端IP地址的黑名单检测、数据展示与Excel导出、图片上传与显示、登录验证验证码生成、访问控制过滤器以及监听器的使用。这些技能有助于理解Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huazi-J

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值