Web(过滤器,cookie)

最新推荐文章于 2024-07-08 18:51:22 发布
最新推荐文章于 2024-07-08 18:51:22 发布
阅读量18 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_jiezj/article/details/134629316
版权

创建一个过滤器

public class AuthenticationFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 在这里进行一些初始化操作,比如读取配置文件等
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 在这里对请求进行身份验证的操作
        // 如果验证成功,调用chain.doFilter方法将请求传递到下一个过滤器或Servlet;否则,返回错误信息
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // 在这里进行一些资源回收的操作,比如关闭数据库连接等
    }
}

配置过滤器


在web.xml文件中,我们需要配置过滤器的相关信息,包括过滤器的类名和过滤路径等。示例如下:

<filter>
    <filter-name>AuthenticationFilter</filter-name>
    <filter-class>com.example.AuthenticationFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>AuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

上述代码中,我们使用标签来定义一个过滤器,并指定了过滤器的类名为com.example.AuthenticationFilter。同时,我们使用标签来定义过滤器的映射路径,即对所有请求进行过滤。
 

init方法在过滤器被初始化时调用,可以进行一些初始化操作;doFilter方法用于处理请求,可以进行身份验证等操作,也可以通过调用chain.doFilter方法继续将请求传递到下一个过滤器或Servlet;destroy方法在过滤器被销毁时调用,可以进行一些资源回收等操作。

 使用过滤器


当我们访问Web应用程序中的某个页面时,过滤器会自动进行过滤和处理。如果请求与过滤器的映射路径匹配,则过滤器的doFilter方法将被调用,可以在该方法中进行一些额外的操作,比如身份验证、日志记录等等。如果过滤器需要继续将请求传递到下一个过滤器或Servlet,可以通过调用chain.doFilter方法实现。如果不希望将请求传递到下一个过滤器或Servlet,可以直接返回相应的错误信息。最后,在过滤器被销毁时,可以进行一些资源回收等操作。
 

什么是Cookie


      Cookie是由服务器端产生并发送给客户端浏览器的,浏览器会将发送过来的Cookie存储到某个文件中,随后再一次请求时,会自动带着存储的Cookie一并请求到服务器端(注意: Cookie虽然保存了sessionId,但它并不是JSP的内置对象,是需要实例化的)。

Cookie的作用


     负责客户端和服务器端的文本传递,最终文本保存在浏览器。

Cookie的工作原理


      浏览器发送第一次请求时,服务器会判断有没有Cookie,如果没有就创建Cookie,以名值对的形式将sessionId保存在Cookie中并响应,浏览器接收响应并把Cookie保存在客户端浏览器,当浏览器下一次发送请求时,request中会自动带着Cookie去发送到服务器端,服务器接收处理并再次响应。
 

使用Cookie存储数据

1.创建Cookie对象

 Cookie newCookie=new Cookie(String name,String value);

Cookie存储的数据类型是字符串

Cookie的常用方法
方法名称            说明
void setMaxAge(int expiry)    
设置Cookie的有效期,以秒为单位

: 当expiry 参数大于0时,表示Cookie的有效期

: 当expiry 参数等于0时,表示客户端删除该Cookie

: 当expiry 参数小于0或者不设置时,表示Cookie关闭浏览器窗口后失效。

void setValue(String value)    在Cookie创建后,对Cookie进行赋值
String getName()    获取Cookie的名称
String getValue()    获取Cookie的值
int getMaxAge()    获取Cookie的有效时间,以秒为单位
2.将Cookie对象写入响应
response.addCookie(newCookie);

写入响应Cookie才能被浏览器保存

3.从请求中读取Cookie数据
  Cookie是使用name/value的形式保存的,它是一个数组,遍历数组时需要使用getName()方法来审查。

for (Cookie cookie : cookies) {
       if (cookie.getName().equals("userName")) {
                   //执行操作
            }
 }
 

不想减肥了啊啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie、session和java过滤器结合实现登陆程序
09-02
Web开发中,Cookie、Session和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
java web过滤器案列
07-02
Java Web过滤器是Java Servlet技术的一部分,用于在请求被Servlet处理之前或之后对请求进行预处理和后处理。它们在Web应用程序中起着至关重要的作用,可以用来实现各种功能,如登录验证、字符编码转换、日志记录、...
JSP使用过滤器防止Xss漏洞
10-17
在Java Web应用中,Servlet过滤器提供了一种在请求到达目标Servlet之前对其进行拦截和处理的方式。我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`...
PHP Filter过滤器全面解析
10-21
这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得更加简单和高效。 为什么使用PHP Filter过滤器? 在Web应用程序中,数据通常来自各种不可...
JAVA web过滤器Filter学习资料
03-31
JAVA Web 过滤器 Filter 学习资料 JAVA Web 过滤器 Filter 是一种强大且灵活的工具,用于在服务器上过滤与 servlet 或 JSP 页面相关的请求信息。它提供了多种选择,包括以常规方式调用资源、利用修改后的请求信息...
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1110
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 909
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
WebGIS面试题
最新发布
热爱WebGIS的博客
07-08 219
文章目录1. 前端1.1. 选择器的优先级1.2. CSS 中它的布局有哪些?1.3. CSS3 的新特性1.4. CSS 的两种盒子模型1.5. CSS 的伪元素选择器和伪类选择器有哪些?1.6. ES6 的新特性1.7. 谈谈你对 promise 的理解1.8. 简单说一下原型链1.9. 简单说一下深浅拷贝1.10. 去掉一个数组的重复元素,你是怎么做的,请具体说说1.11. 说说同步和异步的区别?1.12. 立即执行函数是什么?1.13. 说说 this 的指向1.14. 请你说说 new 操作符具体
Vue前端打包
weixin_63680330的博客
07-04 300
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
(三)前端javascript中的数据结构之链表上
峰会路转的博客
07-08 217
在js中,没有为我们提供原生的数据结构支持的,但是在java中是有提供的。所以需要我们去模拟这种结构实现。链表中最关键的一个元素,就是头节点,头节点不存储数据,指向第一个节点链表中几乎所有的操作都要从头结点开始。
JWT(JSON Web Token)
Casual_Lei的博客
07-03 1306
JWT 提供了一种简洁而强大的方式来进行身份验证和授权,特别适用于分布式系统和微服务架构。Spring Security 通过其强大的扩展机制,使得与 JWT 的集成变得非常简单和高效。通过了解和应用这些技术,开发者可以构建出安全、可靠的现代 Web 应用。
Haproxy搭建Web群集
wkysdhr的博客
07-08 469
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。
Vue2前端实现数据可视化大屏全局自适应 Vue实现所有页面自适应 Vue实现自适应所有屏幕
weixin_41346436的博客
07-04 121
在Vue.js中创建一个数据大屏,并使其能够自适应不同屏幕大小,通常涉及到布局的响应式设计、CSS媒体查询、以及利用Vue的事件系统来处理窗口大小变化。通过以上步骤,我们创建了一个使用Vuetify布局的响应式数据大屏,它能够根据屏幕宽度动态调整其内容的布局。Vuetify的v-flex组件允许我们轻松地创建响应式的网格布局,而Vuex和全局事件总线则帮助我们在窗口大小变化时更新应用状态和组件布局。在实际项目中,你可能还需要处理更复杂的响应式设计挑战,例如在不同的屏幕尺寸下显示不同的内容或布局。
Vue 文件下载
猫脸码客的博客
07-03 247
【代码】Vue 文件下载。
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 922
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
vue3+ts项目中.env配置环境变量与情景配置
我愿化作繁星
07-03 912
就是在编码过程中应用这些自定义环境变量的时候,给出的智能提示。src目录下创建一个或者env.d.ts文件src同级别types目录下创建文件env.d.ts// 更多环境变量...在文件中专门用于处理项目src文件中的TypeScript配置文件,include配置项加入文件:(会提示自定义设置的环境变量)// ...// 第一种方式对应配置"vite-env.d.ts", // 或者 "env.d.ts"// 第二种方式对应配置。
ctfshow sql注入 web234--web241
2301_81040377的博客
07-03 342
如果说为什么要在insert.php进行注入的话,我不知道你注意前面的注入没有都是在相应的php页面进行的。回来刷新就有flag了,我调了一会笑死了,之前的脚本居然没起到注入的作用然后又在那里慢慢调。这个脚本我写了很久,因为我之前并没有完全理解try,except,现在懂了。api是一个url的接口,所以我们在这里实现注入。这里我们直接闭合username然后就行。过滤之后,我们还有另外两个能够使用的库。看到页面没有注入的地方我们访问api。脚本还是比较简单的我就不解释了。被过滤了,所以我们用。
spring boot 接口参数解密和返回值加密
泡泡的博客
07-05 635
SecureApi 是一款接口参数和返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
web APIs】快速上手Day05(Bom操作)
学习是最低成本的投资
07-04 382
BOM、定时器-延迟函数、JS执行机制、location对象、navigator对象、history对象、本地存储localStorage、数组map 、join方法、综合案例-学生就业信息表实现页面刷新数据不丢失
eclipse tomcat 利用过滤器实现cookie自动登录
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器,实现Filter接口,并在web.xml中配置过滤器: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.example.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在过滤器中实现自动登录的逻辑,具体步骤如下: - 在过滤器初始化时,获取ServletContext对象,保存在FilterConfig中,以便后续使用: ```java public void init(FilterConfig filterConfig) throws ServletException { this.context = filterConfig.getServletContext(); } ``` - 在过滤器中的doFilter方法中判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { // 从Cookie中获取用户信息 Cookie[] cookies = req.getCookies(); String username = null; String password = null; if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { username = cookie.getValue(); } else if (cookie.getName().equals("password")) { password = cookie.getValue(); } } } // 如果Cookie中存在用户信息,则进行自动登录 if (username != null && password != null) { User user = userService.login(username, password); if (user != null) { session.setAttribute("user", user); } } } chain.doFilter(request, response); } ``` - 在用户登录成功后,将用户信息保存在Session中,然后设置Cookie保存用户信息: ```java session.setAttribute("user", user); Cookie usernameCookie = new Cookie("username", user.getUsername()); usernameCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(usernameCookie); Cookie passwordCookie = new Cookie("password", user.getPassword()); passwordCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(passwordCookie); ``` 这样,就可以实现用户的自动登录了。当用户访问网站时,过滤器会先判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值