韩顺平-过滤器(filter)及使用过滤器拦截用户不登陆直接访问资源

最新推荐文章于 2024-09-01 23:06:50 发布
最新推荐文章于 2024-09-01 23:06:50 发布
阅读量638 收藏 11
点赞数 14
分类专栏: 韩顺平学习笔记 文章标签: web 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74484843/article/details/134952168
版权

Filter过滤器的说明

为什么需要过滤器:需求示意图

过滤器介绍:

1.Filter过滤器是JavaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)

2.Filter过滤器是JavaEE的规范,是接口

3.Filter过滤器的作用是:拦截请求、过滤响应

4.应用场景

  • 权限检查

  • 日志操作

  • 事物管理等

过滤器的基本原理

过滤器的快速入门

需求:在web工程下,有后台管理系统manage,要求该目录下所有资源(html、图片、jsp、Servlet等)在用户登录后才能访问
注意:

1.filter一般配置在其他servlet的前面

2.通过观察可以发现,filter和servlet配置非常相似,所以可以发现,filter也是呗tomcat管理和维护的

3.url-pattern 就是当请求的url和匹配的时候,就会调用该filter

4./manage/* 中第一个斜杆会解析成http://ip:port/工程路径

5.完整的路径就是:http://ip/port/工程路径/manage/*

6.就是当请求的资源url满足该条件时,都会调用filter

代码
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台登陆</title>
</head>
<body>
<h1>管理后台登陆</h1>
<form action="<%=request.getContextPath()%>/LoginCheckServlet" method="post">
    用户名:<input typy="text" nsme="username" /><br/><br/>
    密&nbsp;&nbsp;码:<input type="password" name="password" /><br/><br/>
    <input type="submit" value="用户登录" />
</form>
</body>
</html>
admin.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>后台管理</title>
    <base href="<%=request.getContextPath()%>/manage/">
</head>
<body>
<h1>后台管理</h1>
<a href="#">用户列表</a>||<a href="#">添加用户</a>||<a href="#">删除用户</a>
<hr/>
<img src="1.png" height="300"/>
</body>
</html>
servlet类
package com.servlet;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebServlet(name = "LoginCheckServlet",urlPatterns = "/LoginCheckServlet")
public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取到用户名和密码
        //假设只要密码是123456就可以通过
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        if("123456".equals(password)){
            //合法,请求转发admin.jsp,将用户名加入session
            request.getSession().setAttribute("username",username);
            //请求转发到以下页面是不用走过滤器
            request.getRequestDispatcher("/manage/admin.jsp").forward(request,response);
        }else {
            //不合法,返回登陆界面
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}
filter类

注意:在使用过滤器之前要先在web.xml文件中配置一下,配置方式如下

<filter>
        <filter-name>ManageFilter</filter-name>
        <filter-class>com.filter.ManageFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ManageFilter</filter-name>
        <url-pattern>/manage/*</url-pattern>
    </filter-mapping>
ManageFilter类
package com.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ManageFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //当filter创建后,就会调用该方法进行初始化
        System.out.println("ManageFilter的init方法被调用...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //当每次调用该filter时,doFilter就会被调用
        System.out.println("ManageFilter的doFilter方法被调用...");
        //如果这个没有调用继续请求的方法,则就停止在这里

        //如果继续访问目标资源
        //在调用这个过滤器之前,servletRequest对象已经被创建并封装
        //所以这里就可以通过servletRequest获取很多信息,比如:访问url,session等
        //获取到session
        //可以继续使用httpServletRequest相关方法
        HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
        HttpSession session =httpServletRequest.getSession();
        //获取username session对象,后面还可以继续使用
        Object username = session.getAttribute("username");
        if(username!=null){
            //用户登录成功过,直接放行
            //doFilter 继续访问目标资源
            //servletRequest对象和servletResponse对象会传递给目标资源/文件
            //后面的servlet/jsp是同一个对象(指的是同一次http请求)
            filterChain.doFilter(servletRequest,servletResponse);
        }else {//说明没有登陆过,回到登陆页面
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

        }
    }

    @Override
    public void destroy() {
        //当filter被销毁时,会调用该方法
        System.out.println("ManageFilter的destroy方法被调用...");
    }
}

愁夏
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
韩顺平--尚硅谷大数据技术之Scala
02-12
韩顺平是中国知名的大数据技术专家及讲师,他在大数据领域有着丰富的经验和深厚的理论基础。韩顺平老师以其清晰的教学思路和生动有趣的授课方式深受广大学生的喜爱,在大数据培训领域享有很高的声誉。 #### 2.2 ...
韩顺平-Mysql优化系列视频教程(19讲)
07-23
教程名称:韩顺平-Mysql优化系列视频教程(19讲)课程目录:【】Mysql优化01 关键技术【】Mysql优化02 表的设计【】Mysql优化03 慢查询(一)【】Mysql优化04 慢查询(二)【】Mysql优化05 慢查询(三)【】Mysql优化06 ...
如何通过过滤器实现防止用户直接使用网址访问面,跳过用户登录验证?
热门推荐
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsplogin.jsp面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
过滤器—防止未登录直接访问网站内部
ijavagos
12-15 375
有些网站需要登录以后才能访问网站内部资源,这就需要我们做一个过滤器,当用户访问网站内部资源时,要先经过过滤器过滤器判断是否有这个用户,有则跳转进入网站内部面,没有则返回登录面。   过滤器代码: package com.dr.course;   import java.io.IOException;   import javax.servlet.Fi...
使用过滤器控制访问权限
雕刻刀
05-19 876
首先说下什么是过滤器呢,其实就是在网请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
Web学习笔记8-【过滤器Filter:功能、使用方法、生命周期、使用场景,文件的上传,文件的下载】
爱吃凉拌辣芒果的博客
03-19 1380
过滤器Filter:功能、使用方法、生命周期、使用场景,文件的上传,文件的下载
Servlet-过滤器
Swxctx
08-08 252
Servlet 过滤器是可用于 Servlet 编程的 Java 类,有以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。在服务器的响应发送回客户端之前,处理这些响应。 根据规范建议的各种类型的过滤器: 身份验证过滤器(Authentication Filters)。数据压缩过滤器(Data compression Filters)。加密过滤器(Encryption Filt
过滤器Filter
Switch的博客
01-05 2068
过滤器Filter 基本概述     Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 参考文档:http://tomcat.apache.org/tomcat-5.5-doc/servle
SpringCloud入门 服务网关 Gateway
qq_42390636的博客
09-04 338
服务网关 zuul路由网关,内部出问题,建议不再使用。zuul原始开发人员被挖走了,zuul2中开发人员出现分歧。。。 学习方式: Gateway新一代网关,主要这个! Gateway是什么? SpringCloud Gateway使用Webflux中的reactor-netty响应式编程组件,底层使用了Netty通讯框架。 官方文档https://docs.spring.io/spring-...
SpringBoot中mybatis分插件的使用--【pagehelper组件】
dearmite的专栏
07-30 1529
事实上连微信小程序也是要分的,只是它的翻是手拉屏幕向上的时候,屏幕有一个转圈的小动作,然后,下一的内容就出来。如果建表或是修改表时指定了Cache子句,则当用户第一次访问表中的数据是,这个表将被加入到数据库高速缓存中并保留较长一段时间,这样用户以后再次访问该表是,可直接访问数据库高速缓存中的数据,从而提高访问的速度。因此建议对一些较小的,,用户访问频繁的表,可以考虑加上cache子句,以提高访问效率。第二困惑,就是不知道以什么样的顺序去学,有的时候乱看一堆视频有遗漏,有的时候,两边的视频还有重复。
springMVC(数据格式化+验证以及国际化+中文乱码处理+处理 json 和 HttpMessageConverter<T>+SpringMVC 文件上传+自定义拦截器+异常处理)
weixin_54107527的博客
11-04 1875
笔记型博客---springMVC(数据格式化+验证以及国际化+中文乱码处理+处理 json 和 HttpMessageConverter<T>+SpringMVC 文件上传+自定义拦截器+异常处理)
韩顺平--学生管理系统--自己敲的代码
05-03
【标题】"韩顺平--学生管理系统--自己敲的代码" 涉及的主要知识点是学生管理系统的开发,这通常包括数据库设计、后端逻辑处理和前端用户界面等多个方面。韩顺平,可能是一位知名的编程讲师,他创建的这个学生管理...
韩顺平-设计模式1
08-08
在《韩顺平-设计模式1》的课程中,主要介绍了Java设计模式的相关知识,并且强调了这些模式在面试和实际开发中的重要性。设计模式是软件工程中的一种最佳实践,它为解决常见问题提供了可复用的解决方案。在尚硅谷的这...
尚硅谷-韩顺平-Go语言核心编程完整版笔记和代码
08-28
《尚硅谷-韩顺平-Go语言核心编程完整版笔记和代码》是针对Go语言学习者的一份宝贵资源,由知名讲师韩顺平在尚硅谷教育机构讲授的课程整理而成。这份资料集包含了详细的笔记和配套的源代码,旨在帮助初学者深入理解Go...
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 4259
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
【学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
最新发布
u011376987的博客
09-01 433
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 576
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
【项目】云备份系统笔记
m0_73713491的博客
08-27 1006
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
"2022韩顺平Java工程师课程-Spring.pdf资料下载及使用指南
在线文档的网址是https://docs.spring.io/spring-framework/docs/current/reference/html/,用户可以直接访问该网址并查看最新的Spring文档。离线文档可以通过解压下载的spring-5.3.8-dist.zip文件得到,其中包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值