JAVA加入过滤器使得不登录不能进入主界面

最新推荐文章于 2023-07-19 12:02:45 发布
最新推荐文章于 2023-07-19 12:02:45 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 网页开发 文章标签: java 过滤器 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshisheiw01w/article/details/82998058
版权

在进行B/S开发的时候,我们经常会遇到虽然我们写了登录界面,但是直接根据路径也能进入主界面,这样的话登录界面就成了摆设,因此在这种条件下我们就要用到了一个比较重要的东西:过滤器,使得将未登录的界面拦截下来并跳转到登录界面,从而达到未登录则不能进入系统内部的目的。

过滤器的构建分为以下三部:1.在登录接口中加入session 2.配置过滤器LoginFilter 3.进行过滤器的声明

1.在登录接口中加入session

  当登录验证通过后,在其中加入session,为之后的多次request服务

request.getSession().setAttribute("userName", userBean.USER_ID);

2.配置过滤器LoginFilter

public class LoginFilter implements Filter {
	public static final String loginPage ="/ERMS/Log.html";
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request =(HttpServletRequest) servletRequest;
	    HttpServletResponse response=(HttpServletResponse) servletResponse;
	    String currentUrl =request.getRequestURI();
	    String currentPath=request.getContextPath();
	    
	    //出掉项目名称时访问当前路径
	    String targetUrl=currentUrl.substring(currentPath.length());
	    HttpSession session=request.getSession();
	    String  ssString=(String)session.getAttribute("userName");
	    
	    if(targetUrl.indexOf("Log.html")>0||targetUrl.equals("/")){
	    	filterChain.doFilter(request, response);
	    	return;
	    }
	    else {
			if(ssString==null){
				response.sendRedirect(loginPage);
			}else {
				filterChain.doFilter(request, response);
			}
		}

	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}

3.进行过滤器的声明

  过滤器的声明需要在web.xml中进行

	<!-- 过滤器,过滤所有的html访问 -->
  	<filter>
		<filter-name>LoginFilter</filter-name>
		<filter-class>com.erms.interceptor.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		 <filter-name>LoginFilter</filter-name>
		 <url-pattern>*.html</url-pattern>
	</filter-mapping>

 

IT攻城狮123
关注
专栏目录
这八十一道java高级框架面试题你能答出多少题?
q66562636的博客
07-06 4969
1.什么是Maven?Maven使用项目对象模型(POM)的概念,可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发布时使用 Maven,而且公司项目采用 Maven 的比例在持续增长。Maven的出现,解决了开发过程中的jar包升级及依
第三:Fiddler抓包-界面-头部菜单栏和快捷工具栏
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
09-22 322
【代码】第三:Fiddler抓包-界面-头部菜单栏和快捷工具栏。
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
java web过滤器防止未登录进入界面
weixin_30784945的博客
06-20 192
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
JavaWeb学习笔记10——利用Filter避免未经登录进入
齐天小圣^O^ 的博客
04-24 431
目录 一、上一节遗留问题及解决方法 二、关键代码 三、结果 一、上一节遗留问题及解决方法 在上一节中我们已经完成了两个页面,即登录页面和博客页,但我们发现,在浏览器中直接用博客页的url也能直接进入登陆后的页面,这并不是我们想要的结果。因此本节重点解决这一问题。 解决方法也很简单,利用Filter就可解决这一问题,在LoginServlet中如果我们验证通过了用户的登录,那我们可以...
java非jsp_没有登录不能访问非index.jsp的JSP页面
weixin_30449673的博客
02-23 294
loginFilter.java/*** loginFilter.java*/package myFilter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.S...
Java web过滤器验证登录(避免未经登录进入页)
w.gang's Blog
05-12 1108
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入页,但我在浏览器里直接输入页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入页的危险,下面是我整理出的详细步骤:
JAVA上百实例源码以及开源项目源代码
12-11
Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
java 通讯录单机版(swing界面)
05-08
Java 通讯录单机版(Swing界面)】是一个基于Java编程语言,利用Swing库构建用户界面的实用程序,特别适用于管理个人或小型团队的联系人信息。Swing是Java提供的一种轻量级GUI工具包,允许开发者创建美观且功能...
Java面试题
lufeia的博客
10-23 805
如果重写equals()必须重写hashCode(),比如在HashMap中,key如果是String类型,String如果只重写了equals()而没有重写hashcode()的话,则两个equals()比较为true的key,因为hashcode不同导致两个key没有出现在一个索引上,就会出现map中存在两个相同的key。两个对象相等,他们的hashCode和equals一定相等,但是hashCode相等的两个对象未必相等。hashCode()和equals()都是Object类的方法。
java群发图文消息_java图文消息群发
weixin_30888681的博客
02-13 190
首先进入生活号配置生活号后台,目前可在广告位、营销位、自定义菜单、群发消息、模板消息、自动回复等配置中设置跳转小程序。配置跳转小程序前提生活号需要关联小程序,否则不能选择对应的小程序进行配置。1、可在生活号后台 > 管理 > 小程序管理 > 关联小程序。h1.png2、输入小程序的APPID > 点击查找。注:小程序未上架,不能关联。点查找会提示“请输入正确的小程序appi...
Java Filter过滤器------对未登录用户访问地址的控制
cheng
08-07 2572
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、Servlet、Jsp等进行拦截,从而,实现一些特殊的功能。filter要是用来对
javaWeb 的过滤器Filter过滤登录验证
最新发布
weixin_45555153的博客
07-19 414
【代码】javaWeb 的过滤器Filter过滤登录验证。
java 避免未登录_防止未登录的用户直接重写URL访问系统(java)
weixin_33357508的博客
02-13 651
最近在开发系统的时候,碰到个问题,就是未登录的用户可以通过重写url登录他本不能登录的系统。经过研究,终于把此问题解决了。呵~思路是:每当有用户成功登录系统时,把其信息保存到session中。在相应被访问的页面,其对应的bean中的构造函数来获得session 中用户对象,若用户对象为空,则表明此用户是未登录的,使其跳转到登录页面。session 取得代码public class SessionH...
Java web过滤器验证登录防止未登录进入界面
技术狂人 Spring 的博客
12-08 6494
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入页,但我在浏览器里直接输入页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
JAVAWEB用户未登录就无法跳转其他界面
m0_72803474的博客
04-24 420
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户未登录则跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
ASP中限制用户没有登录不能进入其他页面
Lizhifun
07-28 6122
效果: 如果用户没有登录直接试图打开其他界面(可能是通过别人发过来的链接),那么提示未登录,同时跳转至登录界面 思路:  1、用户登录成功后用session保存用户信息。  2、打开其他界面时检测session,如果session为空,则执行提示跳转动作 具体步骤: 1、先写一个公共类,判断用户是否登录,如果没登录则跳转至登录界面,这个公共类给所有页面调用 public class
javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
热门推荐
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
Java Servlet过滤器详解与实战配置
Java Servlet过滤器是一种强大的Web应用组件,它允许开发者在请求到达Servlet之前或之后对其进行控制和处理。作为标准的Java类,过滤器通过实现javax.servlet.Filter接口,参与到Web应用程序的生命周期中,要在web...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值