filter免密登录

最新推荐文章于 2022-12-17 16:01:18 发布
最新推荐文章于 2022-12-17 16:01:18 发布
阅读量385 收藏 2
点赞数
分类专栏: Javaweb 文章标签: 服务器 tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52774180/article/details/121878429
版权

       书写一个servlet的类,进行登录操作

package com.yunhe.servlet; /**
 * @author hou
 * @date 2021/12/11
 */

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "LoginServlet", value = "/LoginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        Object username = request.getSession().getAttribute("username");
        if(username!=null){
            request.getRequestDispatcher("WEB-INF/success.jsp").forward(request,response);
        }else {
            request.getRequestDispatcher("WEB-INF/login.jsp").forward(request,response);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String username = request.getParameter("username");
        if("admin".equals(username)){
            //登录成功后,将用户存在session域中,可以避免当前会话多次登录
            request.getSession().setAttribute("username",username);
            request.getRequestDispatcher("WEB-INF/success.jsp").forward(request,response);
        }else{
            request.getRequestDispatcher("WEB-INF/login.jsp").forward(request,response);
        }
    }
}

 

     可以设置过滤器校验请求,必须在登录后再能继续请求对应的服务,如果没有登录跳转至登录页面,如果在每个服务doget请求进行书写会造成代码的冗余,可以将登录验证操作书写在过滤器中,这样当请求时通过过滤器验证是否登录过,如果登录过继续请求对应的服务,如果没有登录过则跳转登录页面进行登录.

package com.yunhe.filter; /**
 * @author hou
 * @date 2021/12/11
 */

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter(filterName = "/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        chain.doFilter(request, response);
        //将ServletRequest强转为HttpServletRequest
        HttpServletRequest request1 = (HttpServletRequest) request;
        //获取请求的路径
        String requestURI = request1.getRequestURI();
        if("/ideaDay1210/LoginServlet".equals(requestURI)){
            //如果地址是登录页面就放行
            chain.doFilter(request1,response);
        }else {
            Object username = request1.getSession().getAttribute("username");
            if(username!=null){
                //获取session指定数据 不为空则放行
                chain.doFilter(request1,response);
            }else {
                //为null说明没有登录
                //跳转至登录页面
                request.getRequestDispatcher("WEB-INF/login.jsp").forward(request,response);
            }
        }
    }
}

登录页面login.jap页面

<%--
  Created by IntelliJ IDEA.
  User: houbing
  Date: 2021/12/11
  Time: 13:07
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="LoginServlet" method="post">
    用户名:<input type="text" name="username">
    <input type="submit" value="登录">
</form>
</body>
</html>

登录成功的页面jsp

<%--
  Created by IntelliJ IDEA.
  User: houbing
  Date: 2021/12/11
  Time: 13:11
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
欢迎用户:${username} 登录
</body>
</html>

Yield & Allure
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用Filter实现自动登录的方法
08-30
Java Web开发中,实现自动登录功能通常涉及到过滤器(Filter)和会话(Session)以及Cookie的使用。以下将详细讲解如何使用Filter实现自动登录的方法。 首先,理解Filter的作用。FilterJava Servlet API的一...
servlet过滤器实现跳过登录拦截实例
liuwushuang233的博客
03-23 939
jsp+过滤器实现跳过登录拦截功能 login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <table> <form action="/servlet/loginservlet" method="
JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3575
当用户访问我们的网站时,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
利用过滤器验证登录 与免登录
dianhanbing5760的博客
03-18 252
利用过滤器验证登录 与免登录 建一个类 CheckingLoginAttribute 继承ActionFilterAttribute 重写OnActionExecuting 里面代码: //0.0判断action或者action所在的控制器是否贴有SkipCheckLogin标签否则要验证是否已登录 Type skiptype = typeof(SkipCh...
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 774
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
登录过滤器LoginFilter的实现
热门推荐
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
java中使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter来控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
filter实现验证登录
06-11
下面将详细解释`Filter`的工作原理以及如何运用它来实现登录验证。 ### Filter工作原理 `Filter`是Java Web应用程序中的一个接口,位于`javax.servlet`包下。它提供了一种机制,可以在HTTP请求被处理前和处理后...
C语言头文件 FILTER
06-11
C语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC...
MVC全局验证登陆信息
weixin_30951231的博客
03-22 126
1.新建LoginRequestFilter类 public class LoginRequestFilter : System.Web.Mvc.ActionFilterAttribute { public bool IsCheck { get; set; } = true; public override void OnActionExe...
利用Filter和拦截器,将用户信息动态传入Request方法
weixin_33888907的博客
04-25 556
前言: 在开发当中,经常会验证用户登录状态和获取用户信息。如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余。为了提高开发效率,因此就有了今天这篇文章。 思路: 用户请求我们的方法会携带一个Token,通过Filter过滤器将会员信息查出来并放到request请求参数中。接着在Cotroller层的请求方法中接收一个Membe...
Filter案例--登录验证
weixin_44239550的博客
12-17 623
记录在跟随老师学习过程中学习心得。先上过滤器代码................
过滤器(Filter)登录验证(无法跳过登录界面直接进入主页面)
NewBeeMu的博客
08-20 1340
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
JAVA-WEB 过滤器Filter 用户自动登录
alexzt的博客
07-17 670
用户自动登录使用过滤器来实现。 1.当用户勾选自动登录时,在登录的servlet中将用户名密码记录到cookie。 2.新建filter在其中判断浏览器是否带着用户名和密码的cookie 3.验证cookie,将正确获得的用户实体存入到session bean,service和dao就不传了都一样的代码 login.jsp &lt;%@ page language="java" co...
Java登录过滤器样例,加入免登路径,加入直接可访问的路径
授人以渔的博客
11-15 480
/** * 过滤登录操作 * @title LoginFilter.java */ public class LoginFilter implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { .
Springboot实现登录拦截的三种方式
HLH_2021的博客
08-07 1万+
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤器实现登录拦截2.3 拦截器实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析器 1. 登录认证 1.1 介绍 在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2887
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml中配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
spring security运行时配置ignore url
weixin_33895695的博客
08-14 4252
序 以前用shiro的比较多,不过spring boot倒是挺推崇自家的spring security的,有默认的starter,于是也就拿来用了。 问题 对于免登陆的url,采用java config,可以这样配置: @EnableWebSecurity public class SecurityConfig extends WebSe...
shiro实现免密登录,解决三方登录问题
最新发布
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值