使用Servlet Filter实现系统登录权限校验

最新推荐文章于 2024-09-15 16:22:49 发布
最新推荐文章于 2024-09-15 16:22:49 发布
阅读量6.2k 收藏 7
点赞数 2
分类专栏: Java Web 文章标签: filter servlet 拦截器 登录权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtopps/article/details/72870356
版权

Servlet Filter介绍

过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。

Filter适用的场景:

  1. 为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)
  2. 向过去的代码添加新功能
  3. 用户授权的Filter: Filter 负责检查用户请求,根据请求过滤用户非法请求
  4. 日志Filter: 详细记录某些特殊的用户请求
  5. 负责解码的Filter: 包括对非标准编码的请求解码

Filter使用的位置:
过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也可以配置一些初始化参数。

Filter的用途:

  1. 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest
  2. 根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据
  3. 在HttpServletResponse 到达客户端之前,拦截HttpServletResponse
  4. 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据

一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。

使用Filter进行系统登录权限校验

这里我们使用对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。

第一步:
编写自己的Filter拦截类,拦截类需要实现servlet的filter接口

public class WebFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession session = request.getSession();
        String currPath = request.getRequestURI();    //当前请求的URL

        if (session.getAttribute("logined") != null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            response.sendRedirect("/login.jsp");
        }
    }

    @Override
    public void destroy() {

    }    
}

这里使用了拦截器链,当我们配置了多个拦截器的时候,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。

第二步:
在web.xml中配置自定义的拦截器

web.xml:

<filter>
        <filter-name>webFilter</filter-name>
        <filter-class>com.test.interceptor.WebFilter</filter-class>
        <init-param>
            <param-name>skipPath</param-name>
            <param-value>ok.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>webFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这样,就配置好了我们自定义的拦截器,如果有多个拦截器的话,请注意拦截器配置的顺序,拦截会按照从上至下的顺序进行拦截,一般来说处理编码的拦截器配置在最上面。

通过上述步骤的操作,此时就可以通过URI进行访问。此时如果能够取得Session中的logined值时,会直接进入下一步处理,否则直接进入登录页面。从而就完成了session的校验。

wtopps
关注
专栏目录
使用Filter实现登录验证基础-不包含角色、权限
雾林小妖的博客
11-12 394
javaWeb程序中通过Filter实现登录验证
servletFilter使用范例--登陆验证
05-19
servletFilter使用范例--登陆验证,具体效果和过程看博文 http://blog.csdn.net/evankaka/article/details/45480101
java filter登录验证_Java中Servlet Filter登录验证权限
weixin_30373263的博客
02-13 288
Java中Servlet Filter登录验证权限Java中实现对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。1.首先写一个权限过滤类LoginFilter,实现Filter接口,用于登录验证//LoginFilter.javapublic class LoginFilter implements Filter {@Overridepublic void doFilter...
过滤器(Filter)
最新发布
qq_52848267的博客
09-15 642
Filter 过滤器,是JavaWeb 三大组件(ServletFilter、Listener)之一。过滤器可以把对资源的请求拦截拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
过滤器(为所有的servlet处理字符编码,登录验证)
weixin_42223701的博客
11-08 266
定义过滤器`` package com.biubiu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.serv
Servlet中过滤器的登录验证,编码设置
雨季的博客
10-27 904
Servlet中过滤器的登录验证,编码设置 一.过滤器解析 A.通俗解析:过滤器相当于阿姨叔叔。当外人要进去的时候,先得通过他的检查,如果合理,就让你进去,否则,就进不去啦。过滤器负责的是担保工作。 B.正式解析:Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。 过滤器是以一种组件的形式绑定到W
使用servlet Filter校验登录信息
Hello,world!
04-13 906
package com.ttmtech.sme.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException
使用Servlet Filter实现系统登录权限
08-25
在本文中,我们使用Servlet Filter实现系统登录权限校验使用Filter对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。 ...
Servlet学习(五)使用Servlet过滤器实现登录权限校验-附源码下载
wangxin1248的博客
05-16 7647
使用过滤器来校验用户的登录状态, 在有些情况下,网站的部分网页是需要登录的用户才能访问的,那么该如何实现呢? 其实就是使用过滤器,在逻辑层加上一个过滤器来实现登录状态的校验,然后再将信息跳转到指定的界面或者Servlet。 我们先来分析下具体的使用流程: 假如用户处于登录状态则用户可以访问指定的网页,没有登录的用户相要访问这个网页则直接跳转到登录界面。 流程图如下: 我
用原生java写个Filter实现用户登录校验权限校验
09-11
实现一个Filter类,实现Filter接口,覆盖doFilter方法,在方法中实现用户登录校验权限校验的逻辑。2. 配置web.xml文件,配置Filter和要校验的URL,同时配置Filter的初始参数,如登录页面URL等。3. 创建一个Filter...
java 权限校验_Spring AOP实现功能权限校验功能的示例代码
weixin_30131443的博客
02-13 824
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。首先用拦截器实现登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。1.使用拦截器实现登录时跳转到登录界面的功能1.1 拦截器SecurityI...
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现servlet 权限拦截,例子简单易懂
使用servlet实现简单用户登录
05-05
一个简单的servlet加jsp的程序,实现用户注册登陆,有完整代码加逻辑。可以实现数据库连接,比较简单。
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 414
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
filter实现登录验证,并且过滤servlet
想飞的鱼
07-06 2792
<br /> <br />登录html:<br /><%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><br /><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><br /><html><br />  <head><br />    <title>Login</title><br />  </head><br />  <body><br />  
通过Filter实现一个登录判断
qq_57740280的博客
05-07 550
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
servlet实现登录验证 filter实现请求验证
aiqq527的专栏
08-15 788
为了熟悉下filter,用servletfilter实现了简单的登录和验证。servlet实现登录验证 filter实现请求验证。 1、整体结构如下: 废话不多说,直接上代码, 2、web.xml <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app xm
servlet利用filter实现登录过滤
box1106的专栏
02-12 262
servlet利用filter实现登录过滤 2008-03-22 15:16 登录过滤类loginFilter------------------------------------------ package spell;import java.io.IOException;import javax.servlet.Filter;import javax.servlet...
一套验证码验证系统的练习 (Servlet + Filter + JSP)
07-18 604
首先是用一个servlet :ImageServlet.java产生验证码并将验证字符串存到session里。 package servlet; import java.awt.Color; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值