filter 中 把 login 页面给解放出来

最新推荐文章于 2026-01-07 13:41:57 发布
原创 最新推荐文章于 2026-01-07 13:41:57 发布 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#login #filter #servlet #session #user #服务器

本文介绍了一种基于session的Web权限验证方法,通过检查session中特定属性来判断用户是否已登录,并根据请求路径判断是否允许访问。

假如 filter 验证了整个webroot/下的权限。

简单的 session 判断验证。

但是login .jsp 和 login servlet 都在 验证之列。

 

if(null==session.getAttribute("_LOGIN_USER_")&&!"/login".equals(req.getServletPath())){
   request.getRequestDispatcher(onErrorUrl).forward(request,response);
  }else{
   chain.doFilter(request, response);
   
  }

//判断session里的对象_login_user_是否为空。

//判断访问的servlet 是否为 loginServlet 对应的url "/login"

// 符合if条件的即为越权,用 RequestDispatcher 在服务器端返回login.jsp即onErrorUrl的资源。

//否者 允许访问其他资源。

BAT 大厂Java 面试题集锦之核心篇附参考答案
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
权限系统概要
sunlen的专栏(编程技术探讨)
07-13 2662
权限系统概要                                       转贴:http://www.cnblogs.com/xspin/articles/31395.html前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断"Who对What(Which)进行How的操作"的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架
filter过滤器特殊情况下直接放行
JaxWan的博客
05-31 1万+
首先写一个filter类 @Component("accessLogFilter") public class AccessLogFilter implements Filter, Serializable { @Override public void destroy() { // TODO Auto-generated method stub } @Override...
Java --- Servlet中的过滤器Filter
__静禅__
12-13 737
  转载:源文件请查看:https://www.cnblogs.com/zlbx/p/4888312.html       Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局...
了解Filter
jtjeeeee的博客
05-16 760
一,概述 表示过滤器,是JavaWeb三大组件之一(ServletFilter、Listener) 过滤器可以把资源请求拦截下来,从而实现一些特殊的功能 过滤器一般完成一些通用的操作,比如:权限控制、统一编码处理、敏感字符处理等等 二,使用 1、与Servlet相似,Filter也需要继承接口(Filter)并重写其中所有方法 2、配置Filter拉涅资源的路径:在类上定义@WebFilter注解 3、放行:拦截后处理完了还需要放行chain.doFilter(request,response)
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5729
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
Python3.X 爬虫实战(动态页面爬取解析)
热门推荐
工匠若水
07-02 8万+
【工匠若水 http://blog.youkuaiyun.com/yanbober 未经允许严禁转载,请尊重作者劳动成果。私信联系我】1 背景不知不觉关于 Python 3.X 爬虫系列已经介绍了如下系列:《正则表达式基础》 《Python3.X 爬虫实战(先爬起来嗨)》 《Python3.X 爬虫实战(静态下载器与解析器)》 《Python3.X 爬虫实战(并发爬取)》 《Python3.X 爬虫实战
GitHub中文排行榜,帮助你发现高分优秀中文项目(二)-Java
通往精英的成长之路
01-31 6069
榜单设立目的 ???????? GitHub中文排行榜,帮助你发现高分优秀中文项目; 各位开发者伙伴可以更高效地吸收国人的优秀经验、成果; 中文项目只能满足阶段性的需求,想要有进一步提升,还请多花时间学习高分神级英文项目; 榜单设立范围 设立1个总榜(所有语言项目汇总排名)、18个分榜(单个语言项目排名); 榜单入选规则 一个小小的要求:项目的 Description 和 README.md 都要包含中文说明; 更新越持续越好:最近半年内有更新过的项目才有机会入选(拥抱活跃,远离僵尸); Star
工作中使用到的单词(软件开发)
sun0322
03-15 6万+
1.エイリアス   alias 别名 powershell使用 get-help 命令时,会得到与此命令 相关(别名)的命令 2.プロキシ proxy 代 理 3.プロモート   promote 促进,提升   开发的系统新功能上线发布,有时会使用到这个词,比如 STプロモート 还有使用リリース这个词的。比如STリリース。个人认为两者含义相同。 4.見逃し み................................................................
基于Flask实现【寻宠网站 - 完整项目解析-可做毕设-开源】
最新发布
weixin_42636075的博客
01-07 676
KUNKUN宠物丢失网站是一个基于Flask框架开发的全栈Web应用,集成了用户系统、宠物信息发布、评论互动等功能。后端采用Flask-SQLAlchemy、Flask-Login等技术,支持多图片上传和压缩优化;前端使用原生JavaScript实现无刷新交互。数据库设计合理,包含用户、帖子、评论等关联表。项目亮点包括响应式布局、安全的文件上传处理、Ajax评论系统以及高效的搜索筛选功能。该平台为宠物主人提供了便捷的信息发布渠道,同时构建了用户互助的社区环境。
通向架构师的道路(第二十二天)万能框架spring(四)使用struts2
打造全国最全的AI Agent开发知识领域的博客
11-16 1万+
一、前言SSH有了,现在我们要把我们的struts层从原来的1.3替换成struts2.x,引入了struts2.0后我们会发觉我们的代码和框架的变化还是不小的二、Struts2的好处1)在struts2的方法里,一切变量是线程安全的,而原有的struts1不是的;2)在struts2中如果你声明了如下这样的代码:    privater String studentName=””; p
谈一谈在两个商业项目中使用MVI架构后的感悟
leobert.lan的博客
08-24 1818
看懂这一篇文章,便能彻底吃透MVI。
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 5059
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器(Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 952
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
解决Hibernate延迟加载出现的问题
dragon4s的专栏
07-20 5902
因为一个事务sql语句一个session打开关闭的过程。所以业务处理的一个事务需要两个sql语句才能解决时,一个sql语句执行后session关闭,第二个sql语句执行时显示no session。所以需要延时session关闭。所以需要配置filter,并在spring配置文件中
j2ee5.0开发中jstl标签失效
dragon4s的专栏
07-01 2031
j2ee5.0开发中jstl标签失效 原因不详,解决办法,一:将.web.xml中xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
java.sql.SQLException: ORA-00911: invalid character 解决方法
dragon4s的专栏
07-01 1121
java.sql.SQLException: ORA-00911: invalid character 解决方法java.sql.SQLException: ORA-00911: invalid character2008年04月15日 星期二 10:37控制台抛出这个异常:java.sql.SQLException: ORA-00911: invalid character查了一下说是oracl
Failed to create the Java Virtual Machine||不知道为什么。。。大神们能告诉我吗?
dragon4s的专栏
08-13 1110
版本:eclipse-jee-Indigo-win32 自己电脑上装的jdk版本是:1.6.0_20 解压后启动,发现弹出提示框“ Failed to create the Java Virtual Machine”     解决方法:
Java Filter实现业务异常拦截与错误页面跳转
在Java Web开发中,Filter(过滤器)是一种用于对Web组件(如Servlet或JSP页面)进行请求处理和响应处理的组件。通过在请求或响应到达目标组件之前对其进行处理,开发者可以实现请求的拦截和预处理,或者对响应进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值