过滤器实现登录验证及拒绝直接输URL访问网页

最新推荐文章于 2023-03-12 22:46:36 发布
最新推荐文章于 2023-03-12 22:46:36 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java 文章标签: url string login filter session null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueok/article/details/3790058
版权

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {

    public static final String LOGIN_PAGE = "/login.jsp";
    public static final String LOGOUT_PAGE = "/Administrator/public/logout.jsp";
    public static final String[] EXCEPT_PAGE = {"LoginCheck.jsp"};
    public void destroy() {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:

        HttpSession session = request.getSession(false);
       
        boolean bool = false;
        for (int i = 0; i< EXCEPT_PAGE.length; i++){
            if (currentURL.indexOf(EXCEPT_PAGE[i])>=0){
                bool = true;
                break;
            }
        }
        if (currentURL.indexOf(LOGIN_PAGE) == -1 && currentURL.indexOf(LOGOUT_PAGE) == -1 && currentURL.indexOf(".jsp") > -1 && !bool) {
            // 判断当前页是否是重定向以后的登录页面,如果是就不做session的判断,防止出现死循环
            String ref = request.getHeader("REFERER");  //是否是从地址栏直接输入的地址吗?
            if (session == null || session.getAttribute("USERNAME") == null || session.getAttribute("USERNAME").equals("") || (ref==null) || (ref.equals(""))) {
                response.sendRedirect(request.getContextPath()
                        + LOGOUT_PAGE);
                return;
            }
        }
        // 加入filter链继续向下执行
        filterChain.doFilter(request, response);
    }

    public void init(FilterConfig arg0) throws ServletException {

    }

}

-------------------------------------------------------------------------------------------------------

web.xml中设置如下:

    <!-- Login Check begin -->
    <filter>
        <filter-name>AuthFilter</filter-name>
        <filter-class>com.filter.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AuthFilter</filter-name>
        <url-pattern>/Administrator/*</url-pattern>
    </filter-mapping>

    <!-- Login Check end-->

xueok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyQEE开源PHP多项目及模块化开发框架 v3.0 RC2.zip
07-16
关于MyQEE ...   拒绝粗糙不堪、复杂的代码,选择MyQEE,选择为WEB艺术家创造的PHP框架吧。 ...* MyQEE是一套轻量级的框架,但...Swift Storage 驱动完善,token验证支持v1和v2版本,优化参数传送方式,支持url方式的配置
RouterOS2.9.6.with.crack及配置动画
03-29
这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如: l 通过PPTP或IPIP实现通网络资源互用 l EoIP或PPTP的远程局域网解决方案 l 支持PPPoE服务器 l Hotspot热点认证服务 热点服务认证系统是一种...
网页中怎样禁止通过url直接访问
大树叶 技术专栏
05-26 9832
通常的做法是这样的:在登录页(比如说是login.asp)登陆成功后,要把登陆成功的状态赋值给一个Session变量,比如 Session("login")="OK",然后在除登录页之外的其他页面的开头都检测这个Session变量的值,不是登录状态即立刻强制跳转到登录页面,比如: if session("login") 这样的话,除登录页之外的其他页面如果想通过地址栏直接URL进入都会被强
防止用户直接访问url的权限控制(使用过滤器)
xiantingxinbuone的专栏
08-18 6393
这是个过滤器的内容, [java] public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {          HttpServletRequest req
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5191
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
问题分析:URL设置成公开,访问还会被拒绝
xsgnzb的专栏
03-12 305
使用SpringMvc和SpringSecurity时,把一个不存在的URL的设置成公开访问,并在未登录的状态下访问了,结果会返回404吗?答案并不会,这会触发两种错误处理机制。当URL不存在时,会触发SpringMvc的错误处理机制,将请求重定向给错误页,页面显示404当未登录时,会触发SpringSecurity的权限校验机制,没登录会触发AccessDeniedException 异常,从而转到登录页。这两个机制下,最终SpringSecurity会胜利,所以看到的是没权限访问
IIS6.0 IIS,互联网信息服务
08-23
当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就...
java开源包3
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
spring security 参考手册中文版
02-01
13.5与其他基于过滤器的框架一起使用 118 13.6高级命名空间配置 118 14.核心安全筛选器 119 14.1 FilterSecurityInterceptor 119 14.2 ExceptionTranslationFilter 121 14.2.1 AuthenticationEntryPoint 122 14.2.2 ...
判断变量url值是否包含 “login.html”,如果url.indexOf("login.html") != -1说明包含 “login.html”
小四是个程序猿的博客
04-21 1648
url.indexOf(“login.html”) != -1说明包含 “login.html”
如何通过过滤器实现防止用户直接使用网址访问页面,跳过用户登录验证
热门推荐
悟空非空也
06-19 2万+
思路:用户身份和数据库进行验证成功后,创建一个session保存该用户对象,在过滤器中读取这个session,若是session不为null,通过过滤器过滤,若是为null,不能通过过滤器,跳转到error.jsp页login.jsp页面&lt;/head&gt; &lt;script type="text/javascript"&gt; function validate(){ //验证 ...
用户的访问权限过滤器,防止用户直接URL直接访问资源。
xiantingxinbuone的专栏
08-18 3735
Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import javax.servlet.FilterChain;      import javax.serv
URLScan Tool――过滤非法URL访问
SNIDEL LILYBROWN ANDROID JAVA POSTGRESQL STRUTS EC
01-06 2583
URLScan Tool――过滤非法URL访问 <!--google_ad_client = "pub-5873492303276472";/* 728x90, 创建于 08-7-29 */google_ad_slot = "7502041044";google_ad_width = 728;google_ad_height = 90;//--><scrip
写一个MVC的Authorization过滤器 实现登录验证 的案例
最新发布
06-11
好的,下面我给你写一个实现登录验证的MVC的Authorization过滤器的案例。 首先,我们需要创建一个自定义的Authorization过滤器类,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace { public class LoginAuthorization : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { if (filterContext.HttpContext.Session["UserID"] == null) // 判断用户是否登录 { filterContext.Result = new RedirectResult("~/Account/Login"); // 如果用户未登录,则跳转到登录页面 } } } } ``` 在上面的代码中,我们继承了AuthorizeAttribute类,并重写了其中的OnAuthorization方法。在这个方法中,我们判断了用户是否已经登录,如果未登录,则跳转到登录页面。 接下来,我们需要在需要登录验证的控制器或者方法上加上我们刚才创建的Authorization过滤器,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace.Controllers { [LoginAuthorization] // 加上我们创建的Authorization过滤器 public class HomeController : Controller { public ActionResult Index() { return View(); } } } ``` 在上面的代码中,我们在HomeController控制器上加上了我们创建的Authorization过滤器,表示这个控制器中的所有方法都需要登录验证。 最后,我们需要在登录页面中验证用户的用户名和密码,并将登录成功的用户ID存储到Session中,代码如下: ```csharp using System.Web.Mvc; using YourNamespace.Models; namespace YourNamespace.Controllers { public class AccountController : Controller { [HttpGet] public ActionResult Login() { return View(); } [HttpPost] public ActionResult Login(LoginViewModel model) { if (ModelState.IsValid) { // 在这里验证用户的用户名和密码是否正确 // 如果正确,则将用户ID存储到SessionSession["UserID"] = 123; return RedirectToAction("Index", "Home"); } else { return View(model); } } } } ``` 在上面的代码中,我们首先创建了一个LoginViewModel类,用于存储用户入的用户名和密码。然后,在Login方法中,我们首先判断用户入的数据是否合法,如果合法,则验证用户名和密码是否正确,并将用户ID存储到Session中,最后跳转到首页。如果用户入的数据不合法,则返回登录页面,并显示相应的错误信息。 好了,现在我们已经实现了一个简单的MVC的Authorization过滤器,用于实现登录验证的功能。当用户访问需要登录验证的页面时,如果未登录,则会自动跳转到登录页面,登录成功后再跳转回原来的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值