filter做非法用户登录时需要注意的地方

最新推荐文章于 2020-07-29 16:57:15 发布
最新推荐文章于 2020-07-29 16:57:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: struts 学习笔记 文章标签: filter session path login string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiwu/article/details/6577565
版权

1、在web.xml里面配置的时候,最好别这样写<url-pattern>*</url-pattern>,因为这样写,意味着任何请求都会被拦截,下面举个例子:

 

   拦截所有用户的请求,如果session中没有用户信息,则跳转到login.html具体代码如下:

上面是只要请求是login.html后缀的,就不管他,否则都跳到login.html.现在问题出来了,login.html中有一些页面元素,引用了一些图片,CSS等资源,这些东西的访问地址类似于http://127.0.0.1:8080/loginTest/Images/login.jpg ,这样的请求也被拦截下来了,由于没有登录,session中是空的,所以这些请求是不能通过的,所以导致login页面的显示出现了问题。

改正方法如下:

<url-pattern>/admin/*</url-pattern>   只拦截后台文件夹下面的所有请求,因为后台文件夹中的东西,不登录,是看不到的,包括图片资源。

正版小飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Filter进行 过滤非法登录用户
记录学习的点点滴滴
11-01 2207
            很多候,我们都需要用户登录登录用户的权限管理,如何防止没登录系统的用户访问不该访问的页面呢?第一种解决办法,在没个用户登录相关的页面中判定相应的session是否为空,系统比较小该方法还可行? 系统比较大呢?上千个页面呢?难道也要在每个页面中去判断吗?这或许不太可取第二种,引入filter 具体实现如下: 我们在Action中,利用reques
使用Filter技术防止用户非法访问页面
yao_831的专栏
12-30 884
Filter概述Filter技术是servlet 2.3 新增加的功能,它新增加的功能包括:1.应用程序生命周期事件控制2.新的国际化3.澄清了类的装载规则;4.新的错误及安全属性;5.不赞成使用HttpUtils 类6.各种有用的方法7.阐明并扩展了几个servletDTD8.filter功能其中最重要的就是filter功能。它使用户可以改变一个request和修改一个response,Fi
Filter非法拦截自动登录
我是泛滥
07-29 231
用户登录需要对一下几个方面放行 1、静态资源(statics目录下的资源) 2、指定页面(登录页面login.jsp、注册页面register.jsp等) 3、指定行为(登录操作、注册操作等) 4、登录状态(session作用域中的user对象不为空) @WebFilter("/*") //拦截所有 public class LoginAccessFilter implements Filter { public LoginAccessFilter() { } public v
防止未登录访问 可用过滤器Filter实现
bls_sky
05-11 627
开发,遇到 防止未登录访问需要自定义过滤器访问。在开发过成中遇到的问题有: 1.、死循环(解决办法:一定要对重定向的URL判断) 2、过滤完之后的页面是空白显示(解决办法:忘记加doFilter了,加上doFilter之后问题可以解决) java代码 package com.zh.util; import java.io.IOException; import jav
Filter过滤器笔记1
weixin_30321709的博客
01-12 277
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
java中使用Filter控制用户登录权限具体实例
09-05
通过这种方式,我们可以实现一个基本的用户登录权限控制机制,防止未授权的用户直接访问受保护的页面。然而,这仅是一个简单的实现,实际项目中可能需要结合Session管理、Cookie验证、记住我功能、安全框架(如...
使用Filter实现登录权限验证
08-25
这是通过Filter来检查用户是否已经登录,如果用户未登录,系统将阻止他们访问受保护的页面,而是引导他们去登录界面。这个过程通过自定义的Filter类来实现。 在`web.xml`配置文件中,我们需要定义一个名为`myFilter...
java使用Filter实现自动登录的方法
08-30
在这个场景中,Filter的主要任务是检查用户的登录状态,并在必要自动完成登录过程。 自动登录的核心思路是:当用户选择“记住登录状态”,服务器会在客户端(浏览器)设置一个持久化的Cookie,其中包含用户名和...
使用Filter实现用户自动登录功能
最新发布
06-14
(5)编写LogoutServlet类,在cn.itcast.chapter08.filter包中编写LogoutServlet类,该类用于注销用户登录的信息。 (6)在cn.itcast.chapter08.filter包中,编写AutoLoginFilter类,该类用于拦截用户登录的请求,...
利用Filter拦截用户登录
04-19
本文将详细讲解如何利用Filter拦截用户登录,确保只有已登录的用户才能访问特定页面。 首先,我们需要了解`Filter`的基本概念。在Java Web中,Filter是Servlet API的一部分,它可以通过实现`javax.servlet.Filter`...
Filter防止用户访问一些未被授权的资源
volcano
06-23 191
Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterCha...
JavaWeb学习笔记10——利用Filter避免未经登录进入主页
齐天小圣^O^ 的博客
04-24 423
目录 一、上一节遗留问题及解决方法 二、关键代码 三、结果 一、上一节遗留问题及解决方法 在上一节中我们已经完成了两个页面,即登录页面和博客主页,但我们发现,在浏览器中直接用博客主页的url也能直接进入登陆后的页面,这并不是我们想要的结果。因此本节重点解决这一问题。 解决方法也很简单,利用Filter就可解决这一问题,在LoginServlet中如果我们验证通过了用户的登录,那我们可以...
【百占百胜】三创比赛-拦截器(Interceptor),过滤器(Filter)分别实现注册登录登录状态不能访问其他页面)
放开这颗白菜让我来
04-01 346
大家好,我是被白菜拱的白菜。 技术:SSM框架,拦截器,过滤器 背景:在我们为实现登录或者注册的候,当我们访问项目的其余页面是不能要求访问的,有两种实现方式,一是用filter过滤,而是用interceptor拦截 登录页面: 注册页面: Intercepter具体实现: 1.首先在spring-servlet.xml配置拦截器的具体内容 ` 如果有多个拦截器满足拦截处理的要求,则依据配置...
防止非法登录的模块(用过滤器过滤相应的文件夹)
乐天小葵
07-04 1146
package com.marvin.shop.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页面
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
servlet+jsp实现过滤器,防止用户未登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样逻辑也简单,但是常麻烦,如果有很多个jsp,那么就要
使用filter实现用户的自动登录功能
05-25
实现用户的自动登录功能需要用户登录,将用户的登录信息存储到本地浏览器的cookie或localStorage中。然后在每次用户访问网站,通过检查本地存储的登录信息,判断用户是否已经登录,如果已经登录,则自动登录。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值