过滤器实现登录验证及拒绝直接输URL访问网页

最新推荐文章于 2021-12-13 14:54:10 发布
最新推荐文章于 2021-12-13 14:54:10 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java 文章标签: url string login filter session null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueok/article/details/3790058
版权

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {

    public static final String LOGIN_PAGE = "/login.jsp";
    public static final String LOGOUT_PAGE = "/Administrator/public/logout.jsp";
    public static final String[] EXCEPT_PAGE = {"LoginCheck.jsp"};
    public void destroy() {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:

        HttpSession session = request.getSession(false);
       
        boolean bool = false;
        for (int i = 0; i< EXCEPT_PAGE.length; i++){
            if (currentURL.indexOf(EXCEPT_PAGE[i])>=0){
                bool = true;
                break;
            }
        }
        if (currentURL.indexOf(LOGIN_PAGE) == -1 && currentURL.indexOf(LOGOUT_PAGE) == -1 && currentURL.indexOf(".jsp") > -1 && !bool) {
            // 判断当前页是否是重定向以后的登录页面,如果是就不做session的判断,防止出现死循环
            String ref = request.getHeader("REFERER");  //是否是从地址栏直接输入的地址吗?
            if (session == null || session.getAttribute("USERNAME") == null || session.getAttribute("USERNAME").equals("") || (ref==null) || (ref.equals(""))) {
                response.sendRedirect(request.getContextPath()
                        + LOGOUT_PAGE);
                return;
            }
        }
        // 加入filter链继续向下执行
        filterChain.doFilter(request, response);
    }

    public void init(FilterConfig arg0) throws ServletException {

    }

}

-------------------------------------------------------------------------------------------------------

web.xml中设置如下:

    <!-- Login Check begin -->
    <filter>
        <filter-name>AuthFilter</filter-name>
        <filter-class>com.filter.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AuthFilter</filter-name>
        <url-pattern>/Administrator/*</url-pattern>
    </filter-mapping>

    <!-- Login Check end-->

xueok
关注
专栏目录
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1167
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 801
(原)shiro最核心的2个操作,一个是登录实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
防止用户直接访问url的权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6441
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
网页中怎样禁止通过url直接访问
大树叶 技术专栏
05-26 9942
通常的做法是这样的:在登录页(比如说是login.asp)登陆成功后,要把登陆成功的状态赋值给一个Session变量,比如 Session("login")="OK",然后在除登录页之外的其他页面的开头都检测这个Session变量的值,不是登录状态即立刻强制跳转到登录页面,比如: if session("login") 这样的话,除登录页之外的其他页面如果想通过地址栏直接URL进入都会被强
Springboot登录拦截器以及过滤静态资源
weixin_38568503的博客
12-13 532
先写一个包,interceptor,然后在此包下写一个LoginInterceptor类实现HandlerInterceptor接口。如下: package com.fan.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; p
登陆验证过滤器
m0_50897734的博客
11-06 2581
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中入用户名和密码...
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1648
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
10-20
AngularJS提供了一种$stateChangeStart事件监听机制,可以在路由变化前进行判断,确保未登录的用户无法通过直接URL地址的方式访问受保护的页面。在该事件的处理函数中,可以检查当前用户的状态,如果用户未登录...
java禁止直接url访问图片
04-30
综上所述,Java禁止直接URL访问图片涉及多个方面,包括Web服务器配置、Java Servlet、权限验证过滤器、防盗链技术以及CDN的使用等,这些都需要开发者深入理解和灵活运用。通过这些手段,我们可以有效地保护网络...
java servlet 过滤器
01-21
如果用户没有登陆,直接通过url访问其它页面则返回到登陆页面。 用servlet的过滤器实现,不会影响到其它模块的功能。
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1136
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
用户的访问权限过滤器,防止用户直接URL直接访问资源。
xiantingxinbuone的专栏
08-18 3761
Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import javax.servlet.FilterChain;      import javax.serv
Java web过滤器验证登录(避免未经登录进入主页)
weixin_34008805的博客
08-05 353
    今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 1 import java.io.IOExcept...
jsp简易实现过滤器实现用户未注册时 跳转到登录页面
qq_42662411的博客
10-12 2076
使用过滤器简单监控用户是否登录 如果没有登录则让用户进入登录页面登录后才能访问 1-前端jsp页面 1.1 login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录页面</title> <style> .panel{ width: 500px;
URL过滤技术
热门推荐
曹世宏的博客
06-06 1万+
URL过滤简介 URL过滤功能可以对用户访问URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。URL过滤还可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的URL访问控制,达到更加精细化和准确化控制员工上网权限的需求。 URL过滤功能只支持过滤HTTP或HTTPS协议的URL请求。需要过滤HTTPS协议的URL请求时,还需要配置URL过滤的加密流量过滤...
J2EE环境下的URL访问控制过滤器设计与实现
"一种J2EE下的基于URL访问控制过滤器实现方式" 本文探讨的是在J2EE环境下,如何利用Servlet过滤器实现基于URL访问控制机制,旨在加强Web业务系统的安全性,确保用户访问的合法性。作者仇华炳和龙毅宏指出,随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值