登录与过滤器的使用

最新推荐文章于 2024-04-02 22:37:16 发布
最新推荐文章于 2024-04-02 22:37:16 发布
阅读量184 收藏
点赞数
分类专栏: filter 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo602694031/article/details/80226457
版权

过滤器的配置:

在web.xml下面添加如下配置

  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>***.**.***.******.****.LoginFilter</filter-class>(自己指定自己的过滤器路径啊)
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>*.do</url-pattern>//在这里定义你的过滤对象(一般为.html和.do,前者为对访问页面的过滤,后者是对服务的过滤,一定要考虑好了再做,对于页面的过滤是可以直接跳转页面的(转发/重定向都OK),ajax服务的话没有办法直接进行页面的跳转)
  </filter-mapping>

session的配置:

  <session-config>
    <session-timeout>1</session-timeout>(开发使用,所有设置session时长为1分钟,便于测试)
  </session-config>


编写(自定义)过滤器:实现filter接口

public class LoginFilter implements Filter{

  private static final Log logger = LogFactory.getLog(LoginFilter.class);/日志

  @Override
    public void destroy() {
        // TODO Auto-generated method stub
        
    }

  @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {

  }

  @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
    }

}

在doFilter中描述你的过滤器代码逻辑

问题1:request.getInputStream对象只能用1次,在filter中进行预登陆后chain.dofilter报错

解决方案:https://blog.csdn.net/dream8062/article/details/72674559

问题2:在过滤器中注入服务(服务的加载在过滤器之后,所以依赖注入等都是无效的)

解决方案:根据不同的框架,其解决方案都是不同的,所以在这里不予具体阐述,大多选择的beanFactory来进行处理

问题3:前台采用html的话ajax服务无法获取后台session数据(没有找到更好的解决方式,有的话请留言我,万分感激)

解决方式:https://blog.csdn.net/lasting_5/article/details/51958065


大概内容就是如上,下面是具体代码实现

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession();
        
        //备份HttpServletRequest(解决问题1
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        httpRequest = new BufferedServletRequestWrapper(httpRequest);
        
        //转换为json格式存放(要求传递值必须为json格式,否则会报错的哟)
        JSONObject jsonObject = getLoginUser(httpRequest);
        //请求的服务名
        String doAction = request.getServletPath();
        
        //本服务用于查询登录,不校验user_code
        if(doAction.equals("/xxxLoginAction.do")){            //登录,对用户进行存储
           String name = jsonObject.getString("login_name");
           String pwd = jsonObject.getString("login_pwd");

           //注入服务(框架不同,不具有通用性
           Injector injector = new Injector(Stage.PRODUCTION);
           UserDaoService userDaoS = injector.getBean(UserDaoService.class);

           //登录验证
           UserInfo userInfo = userDaoS.getUser(name,pwd);
           if(userInfo==null){
                session.setAttribute("load_error", "LOAD_ERROR");//用户名或密码错误
           }else{
                String ip = getRelIp(request);
                logger.error("******用户[{}]登录!******", "user_code:"+user_code+","+"ip:"+ip);
                session.setAttribute("user_code", user_code);
                session.removeAttribute("load_error");
                arg2.doFilter(httpRequest, arg1);
                return;
            }
        }else{
            if(session.getAttribute("user_code")!=null){
                arg2.doFilter(httpRequest, arg1);
            }else{
                session.setAttribute("load_error", "TIME_OUT");        //超时访问
            }
        }
        //存在登录错误、超时、非法访问(解决问题3
        if(session.getAttribute("load_error")!=null){
            String path = request.getContextPath();
            String basePath = request.getScheme() + "://"+ request.getServerName() + ":" + request.getServerPort()+ path + "/";
            response.setHeader("LOAD_ERROR", (String) session.getAttribute("load_error"));
            response.setHeader("CONTEXTPATH", basePath+"login.html");
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        }
    }


     //获取真实IP(还需优化)
    private String getRelIp(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

    //获取登录信息
    private JSONObject getLoginUser(HttpServletRequest request) throws IOException{
        StringBuilder content = new StringBuilder();
        ServletInputStream reader = request.getInputStream();
        byte[] b = new byte[1024];
        int lens = -1;
        while((lens=reader.read(b))>0){
            content.append(new String(b, 0, lens));//将参数放到StringBuilder中
        }
        reader.close();
        return JSONObject.parseObject(content.toString());
    }


其他的代码就没什么好贴的啦,就是另外两个老哥blog里面的内容理解一下就OK了!

淡丶漠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SringBoot实现登录过滤器
qq_56815228的博客
05-19 653
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
vue 中 filter使用与注册
七亿少女的劫丨
12-10 548
七亿少女的劫丨 ![https://img-blog.csdnimg.cn/20181210155905764.png) 1.filterBy 输入过滤与orderBy 排序过滤 2.字符串的filter操作 &amp;amp;lt;!DOCTYPE html&amp;amp;gt; &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt
完善登录功能--过滤器使用
心态的博客
02-12 1091
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4350
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
登录验证---过滤器(Fileter)
笼中鸟
03-07 3107
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
使用过滤器完善登录
一切总会归于平淡
09-13 2014
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
Logstash filter使用
theminer的博客
01-10 975
概述 logstash之所以强大和流行,与其丰富的过滤器插件是分不开的 过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的新事件到后续流程中 强大的文本解析工具--Grok grok是一个十分强大的logstashfilter插件,他可以解析任何格式的文本,他是目前logstash中解析非结构化日志数据最好的方式 基本用法 Grok的语法规则是: %{语法 : 语义} “语法”指的就是匹配的模式,例如使用N...
.NET MVC授权过滤器验证登录
11-29
在这个场景中,我们将探讨如何利用授权过滤器来验证用户的登录状态。 首先,了解.NET MVC过滤器的基本概念。过滤器在.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定的动作,执行预处理和后处理任务。主要有...
jsp实现登录验证的过滤器
10-17
【jsp实现登录验证的过滤器】是Web开发...总的来说,使用JSP和过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
过滤器进行登录操作
10-04
例如,将所有与管理员相关的请求路径映射到登录过滤器,防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的异常,如用户名或密码错误,可以统一处理这些异常,提供友好的错误提示,而不是暴露系统的具体...
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
主要介绍了基于Cookie使用过滤器实现客户每次访问只登录一次,需要的朋友可以参考下
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2087
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录时的过滤器配置filter
d456211的博客
06-22 211
【代码】登录时的过滤器配置filter
定义登录校验过滤器
qq_46020806的博客
03-14 124
登录过滤器的代码编写
SpringBoot-过滤器使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2541
SpringBoot过滤器使用,判断用户是否登录以确定是否有访问页面的权限。
java之登录校验(过滤器,拦截器)
最新发布
2301_79969279的博客
04-02 1085
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 770
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
登录拦截器的设置
justleavel的博客
09-04 1348
1:首先创建登录拦截层filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
qq_40180411的博客
09-04 1756
1. 过滤器简介 用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilt...
Java Web过滤器基础与实现
虽然在本PPT中没有深入讲解,但监听器与过滤器协同工作,可以增强应用的功能和性能。 过滤器是Web应用程序中的关键组件,它们通过拦截和处理请求和响应,实现了代码的复用和功能的扩展。正确理解和使用过滤器,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值