登录时的过滤器配置filter

原创 已于 2023-06-22 16:52:40 修改 · 302 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #开发语言

于 2023-06-22 16:50:23 首次发布
该文章介绍了如何使用Java的@WebFilter注解创建一个名为loginCheckFilter的过滤器,该过滤器应用于所有URL以进行登录检查。过滤器首先排除特定的URL路径,然后检查用户是否已登录。如果用户未登录,会返回未登录的错误信息。

 用@WebFilter注解来定义一个过滤器,名为"loginCheckFilter"。该过滤器将应用于所有URL模式("/*"表示匹配所有URL),以进行登录验证。

步骤如下:

  1. 获取本次请求的URL,定义不需要处理的请求路径
  2. 判断本次请求是否需要处理
  3. 如果不需要处理,直接放行
  4. 判断是否已登录,如果已登录直接放行
  5. 返回未登录结果,通过输出流方式向客户端响应数据
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    //路径匹配,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取本次请求的URL

        String requestURL = request.getRequestURI();
        log.info("拦截到请求:{}", request.getRequestURI());

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/emplyoee/logout",
                "/backend/**",
                "/front/**"
        };

        //2.判断本次请求是否需要处理
        boolean check = check(urls, requestURL);

        //3.如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理",request);
            filterChain.doFilter(request, response);
            return;
        }

        //4.判断登录状态,如果已登录,则直接放行
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,用户id为{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }

        //5.如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    /**
     * @param urls
     * @param requestURL
     * @return
     */
    public boolean check(String[] urls, String requestURL) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURL);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

登录过滤器
悦分享
10-23 304
在系统登录后,都设置session会设置一个当前session失效的间,以确保在用户长间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的间是根据服务器来计算的...
SringBoot实现登录过滤器
qq_56815228的博客
05-19 844
登录过滤器,能够实现在用户没有登录,只允许其访问登录的相关url,和静态页面
java登录校验(过滤器,拦截器)
2301_79969279的博客
04-02 1463
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
通用的用户登录过滤器(SessionFilter
08-21 3793
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
Filter 对未登录用户访问地址的控制
热门推荐
hu_shengyang的专栏
08-22 1万+
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤的作用。大家可以把它根过滤网联想一下。这是我画的过滤器示意图: 1  过滤器对用户的‘请求’和服务器的‘响应’做了一层过滤,即进行了预处理。 (1)    当用户在客户端向服务器发出请求,首先在请求进入服务器之前要经过过滤器Filter的处理(修改请求信息—包括请求的头信息、数据、
spring boot 配置Filter过滤器的方法
08-31
总的来说,Spring Boot配置Filter过滤器提供了多种方式,可以根据项目的具体需求和你对Spring框架的熟悉程度选择最适合的方法。通过过滤器,我们可以对HTTP请求进行拦截、修改或转发,实现诸如权限验证、日志记录、...
浅谈SpringMVC的拦截器(Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
登录认证(5):过滤器Filter
最新发布
Aishangyuwen的博客
02-03 1488
本文主要介绍了登录认证中的 Filter 过滤器。先阐述了使用 JWT 令牌进行登录的背景,指出需要统一拦截器验证令牌。接着详细讲解了 Filter 过滤器的工作原理、快速入门(定义和配置)、核心方法(init、doFilter、destroy)。然后通过登录校验过滤器的示例说明了其实现逻辑,包括放行登录请求、获取和解析令牌等。还介绍了 Filter 过滤器的使用细节,如执行流程、拦截路径和过滤器链。最后总结其作用及与 Spring 框架中 Interceptor 拦截器的关联。
Web后端开发-使用Filter过滤器技术,实现访问量统计-方法二使用web.xml配置的方式
04-11
-- 配置Filter,指定哪些URL路径需要应用这个Filter --> <filter-mapping> <filter-name>AccessCountFilter</filter-name> <url-pattern>/* </filter-mapping> <!-- ... --> ``` 在上面的配置中,`<filter-...
jsp filter 过滤器功能与简单用法示例
01-20
在这个配置中,`filter-name`用于标识过滤器,`filter-class`指定了过滤器类的位置,`init-param`则用于传递初始化参数。 **过滤器应用场景** 1. **字符编码转换**:过滤器可以用于统一设置请求和响应的编码格式,...
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1692
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
用户登录过滤器Filter
qq_44400509的博客
07-10 301
1.编写过滤器 package com.sharesun.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; impo
【用户登录过滤器(基于注解配置)】
weixin_43731094的博客
04-25 579
登录过滤器
登录验证过滤器
FairyKunKun的博客
06-12 561
在一个JavaWeb项目中,对于某些特殊的资源,需要登录才能使用【结算】、【下载】、【评论】对于类似于这些功能,需要先登录,然后才能使用先检查是否登录如果没有登录,这养的资源不能使用强制登录否则:可以使用之前的做法:如home.jsp资源,需要验证是否登录统一抽取了一个jsp,checkLogin.jsp,需要控制用户是否登录的jsp中使用标签引入/page/mymood/delete.do | Servlet资源 checkLogin...
登陆过滤器
03-06 2655
前几天领导部门对门户网站进行渗透测试,找到一个页面没有身份验证可以直接访问。我以前没有开发过网站,就在网上找了找相关材料,不过,说实话,虽然多,但是都不咋地。遇到这样那样的问题,不过幸好,解决掉了。 碰到的问题主要是: (1)web.xml文档必须是utf-8编码的,我的nodepad默认的ANSI编码格式的。 (2)登陆页面,提交到loginaction.jsp去处理,我确没有将其过滤掉,
登录拦截器的设置
justleavel的博客
09-04 1445
1:首先创建登录拦截层filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
Servlet过滤器Filter详解与配置实践
"这篇笔记主要介绍了Java Web中的过滤器Filter)技术,包括其工作原理、功能、配置以及实现步骤。过滤器在服务器启动加载,可以用于编码转换、权限判断、日志处理等多种场景,并且可以通过web.xml进行配置,实现...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值