javaweb 用户未登入,只能访问系统默认首页。

最新推荐文章于 2022-07-30 14:22:11 发布
最新推荐文章于 2022-07-30 14:22:11 发布
阅读量2.3k 收藏 9
点赞数
分类专栏: Java(功能篇)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/58159481
版权

第一步:需要用拦截器,先写一个拦截器的工具类!

package com.wlsq.kso.filter;

import java.io.IOException;  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  

/** 
 * 拦截器,查看用户是否登录过,未登录禁止访问页面 
 *  日期      :   2016-02-27<br> 
 *  作者      :   zhouzhigang<br> 
 *  项目      :   WlsqWS<br> 
 *  功能      :   <br> 
 */  
public class AuthFilter  implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		   /** 
         * 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括* 
         * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过* 
         * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。 
         */  
        HttpServletRequest request = (HttpServletRequest) servletRequest;  
        /** 
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中* 
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest 
         */  
        HttpServletResponse response = (HttpServletResponse) servletResponse;  
        String currentURL = request.getRequestURI();  
        // 取得根目录所对应的绝对路径:  
        String targetURL = currentURL.substring(currentURL.indexOf("/", 1),  
                currentURL.length());  
        // 截取到当前文件名用于比较  
        HttpSession session = request.getSession(false);  
        if (!"/login.jsp".equals(targetURL)) {// 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环  
            if (session == null || session.getAttribute("user") == null) {  
                // *用户登录以后需手动添加session  
                System.out.println("request.getContextPath()="  
                        + request.getContextPath());  
                response.sendRedirect(request.getContextPath() + "/login.jsp");  
                // 如果session为空表示用户没有登录就重定向到login.jsp页面  
                return;  
            }  
        }  
        // 加入filter链继续向下执行  
        filterChain.doFilter(request, response);  
        /** 
         * 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作* 为它 
         * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另* 
         * 一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。 
         */  
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

第二步:xml 文件配置 

    <!-- 检查用户是否登录过的web.xml配置 -->  
	<filter>  
    	<filter-name>AuthFilter</filter-name>  
    	<filter-class>com.wlsq.kso.filter.AuthFilter</filter-class>  
	</filter>  
	<filter-mapping>  
    	<filter-name>AuthFilter</filter-name>  
    	<url-pattern>*.jsp</url-pattern>  
	</filter-mapping>


在奋斗的大道
关注
专栏目录
java-web实现拦截登录用户
TheB1stPR的博客
07-18 4151
java-web实现拦截登录用户
112.javaweb如果用户没有登录,不能访问别的页面只能访问登录页面
weixin_34413802的博客
05-20 1441
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaWeb-登录时的页面拦截
sanmu_1的博客
09-12 7627
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录时,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问页面进行过滤,当是登录页面时,可以进行登录操作,当用户登录想要访问具体数据操作页面时,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
java web项目的拦截登录用户问题
qq_30014451的博客
12-10 5686
在项目运行的开始,是先加载在web.xml文件注册的监听器listener(首先执行其contextInitialized())方法,然后加载配置在web.xml文件的拦截器filter(先执行其init()方法,继而执行其doFilter()方法)
JavaWeb Session的用法
热门推荐
菜鸟程序猿的博客
07-14 1万+
session,在服务器端保存用户多次请求的数据。(注意:session技术,还是依赖cookie技术)1  、session是服务器开辟的一个用来存储数据的空间2 、 服务器为每个浏览器单独开辟一个session3 、 服务器根据浏览器发送过来的cookie,来确认当前浏览器使用哪个session——在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览...
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9286
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
JavaWeb简单的单点登录、验证码校验功能实现
Jekin Blog
07-20 5504
前言 最近项目刚刚告一段落,后期有时间会慢慢分解整理出来给大家分享。本文主要提供思路和核心代码,建立在有一定后台基础读者上。(相信没有基础的同学只要认真细读也是可以理解的) 技术原理 1、单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统用户只需要登录一次就可以访问所有相互信任的应用系统。 现实举个栗子:
4.Javaweb基础入门
m0_46110789的博客
10-25 1165
JavaWeb Java Web 1. 基本概念 1.1 前言 web开发 web 网页 www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化 动态web 淘宝 几乎是所有的网站 提供给所有人看的数据始终会发生变化 每个人在不同的时间 不同的地点看到的信息各不相同! 技术栈: servlet/ISP ASP PHP 在Java 动态web资源开发的技术统称为JavaWeb 1.2 web应用程序 web应用程序 可以提供浏览器访问程序; a.
Java Web从入门到实战
m0_67393342的博客
07-30 2093
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
快速上手之SpringBoot+Mybatis实现简单登录功能
smietao的博客
05-26 4857
使用SpringBoot&Mybatis&通用Mapper快速实现一个简单的Web登录功能。
解决用户登陆,输入IP地址仍能访问静态页面问题
xuerwang的博客
12-24 739
解决办法就是,判断用户的登陆状态,如果没有登陆,将路由强制转换到登陆页,在router/index.js的登陆路由配置写入 routes: [{ path: '/', name: 'LoginIn', component: resolve =&gt; require(['../pages/login/Login.vue'], resolve) }...
java 避免登录_防止登录用户直接重写URL访问系统(java)
weixin_33357508的博客
02-13 653
最近在开发系统的时候,碰到个问题,就是登录用户可以通过重写url登录他本不能登录系统。经过研究,终于把此问题解决了。呵~思路是:每当有用户成功登录系统时,把其信息保存到session。在相应被访问页面,其对应的bean的构造函数来获得session 用户对象,若用户对象为空,则表明此用户登录的,使其跳转到登录页面。session 取得代码public class SessionH...
java登录访问页面_Java筛选器将登录用户重定向到登录页面
weixin_33280675的博客
02-26 641
我试图制作一个过滤器来阻止登录用户访问某些页面。为此,我使用以下doFilter方法制作了一个过滤器类HttpServletRequest request = (HttpServletRequest) req;HttpServletResponse response = (HttpServletResponse) res;String url = request.getRequestURI()...
添加页面监控 页面没有通过登录时不能访问其他页面
nahanai的博客
06-25 1397
在做web开发时,用户通过链接访问页面,如果不对登录之后的页面添加验证或者过滤,那么当用户知道了后面页面网址之后,就可以不通过登录访问页面,这时我们设置的登录页面就会失去效应,由于做的只是一个简单的页面,这里没有使用过滤,用的是简单的验证 首先,在登录页面 如果通过验证则添加以下代码 sessionStorage.setItem(“admin”,true); 其次,在除登录页面之外的页面上添加...
Java WEB 第9章主页面访问权限控制
尚硅谷铁杆粉丝的博客
04-26 530
第9章主页面访问权限控制 9.1 涉及的技术知识点: 过滤器 9.2 过滤器 对于WEB应用来说,过滤器是一个驻留在服务器的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等 当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器对请求信息进行读取修改等操作,然后将请求信息再发送给目标资源。目标资源作出响...
JavaWeb之Cookie和Session技术(四)
Augenstern_QXL的博客
08-16 637
✍目录总览 1、会话技术 1.1、什么是会话 这里的会话,指的是web开发的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。 举个例子: ​例如,你在给家人打电话,这时突然有送快递的配送员敲门,你放下电话去开门,收完快递回来后,通话还在保持,继续说话就行了。 1.2、会话管理作用 什么时候会用到会话管理呢?最常见的就是购物车,当我们登录成功后,把商品加入到购物车之,此时我们无论再浏览什么商品,当点击购物车时,那些加入的商品都仍在购物车。 在
如果用户没有登陆直接通过url访问其它页面的解决办法
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
01-21 6550
项目的登陆功能是模块差不多都做完时候才加上的,由于项目都是用框架做的,现在想增加登陆功能,如果用户直接通过url访问其它页面时候则返回到登陆页面。 这次的解决方案是不依赖任何框架和jar包。就用最基本的servlet完成。思路是:如果用户登陆成功则把用户登陆的信息存在session里面,在过滤器获取session刚刚存的值,如果存在表示用户登陆成功,如果没有表明用户不合法,返回到登陆页面
Java Web开发关于页面权限的控制
lulin27860的专栏
04-09 5068
java web开发,有时会遇到这样的情况:设计一个简单的注册登录系统用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。      对于这个问题的解决办法,自己在网上看了下,在这里总结一下:           第一种方法:request方法               ServletActi
【汇智学堂】response处理重定向(jsp内置对象)
weixin_39593940的博客
02-23 226
index.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form name="l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值