使用Filter验证用户是否登陆,完整示例

最新推荐文章于 2022-12-17 16:01:18 发布
转载 最新推荐文章于 2022-12-17 16:01:18 发布 · 716 阅读 · 1
文章标签:

#filter #jsp #测试 #user #html #session

本文介绍了一个简单的用户验证Filter实现——OnlineFilter。该Filter用于检查用户的会话状态,确保只有已登录用户可以访问特定的资源。文章提供了完整的代码示例及测试流程。

  1. /*  
  2. 使用Filter进行用户信息验证等操作是个不错的选择。  
  3. 这是OnlineFilter.java  
  4. 初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。  
  5. */  
  6. package cn.techtiger.struts;   
  7.   
  8. import java.io.IOException;   
  9.   
  10. import javax.servlet.FilterChain;   
  11. import javax.servlet.FilterConfig;   
  12. import javax.servlet.ServletContext;   
  13. import javax.servlet.ServletException;   
  14. import javax.servlet.ServletRequest;   
  15. import javax.servlet.ServletResponse;   
  16. import javax.servlet.http.HttpServlet;   
  17. import javax.servlet.http.HttpServletRequest;   
  18. import javax.servlet.http.HttpServletResponse;   
  19. import javax.servlet.http.HttpSession;   
  20.   
  21. public class OnlineFilter extends HttpServlet implements javax.servlet.Filter {   
  22.   
  23.   private static final long serialVersionUID = 1L;   
  24.   
  25.   public void doFilter(ServletRequest request, ServletResponse response,   
  26.       FilterChain chain) throws ServletException, IOException {   
  27.     HttpServletRequest req = (HttpServletRequest) request;   
  28.     HttpServletResponse res = (HttpServletResponse) response;   
  29.     HttpSession session = req.getSession();   
  30.   
  31.     if (session.getAttribute("user") == null) {   
  32.       System.out.println("user has logged in.");   
  33.       res.sendRedirect("error.jsp");   
  34.       return;   
  35.     } else {   
  36.       chain.doFilter(request, response);   
  37.     }   
  38.   
  39.   }   
  40.   
  41.   public void init(FilterConfig filterConfig) {   
  42.     System.out.println("OnlineFilter initialized.");   
  43.   }   
  44.   
  45.   public void destroy() {   
  46.     System.out.println("OnlineFilter destroied");   
  47.   }   
  48.   
  49. }   
  50.   
  51. <hr/>   
  52. 这是web.xml的配置   
  53.   
  54. <filter>   
  55.       <filter-name>onlineFilter</filter-name>   
  56.       <filter-class>cn.techtiger.struts.OnlineFilter</filter-class>   
  57.    </filter>   
  58.   
  59.   <filter-mapping>   
  60.         <filter-name>onlineFilter</filter-name>   
  61.       <url-pattern>u_*.jsp</url-pattern>   
  62.   </filter-mapping>   
  63.   
  64. 注意:url-pattern是匹配哪些url要通过这个filter过滤,目前配置就是验证以u_开头的.jsp文件。   
  65.   
  66. <hr/>   
  67. 这是几个测试的jsp文件   
  68.   
  69. testFilter.jsp   
  70.   
  71. <%@ page pageEncoding="UTF-8" %>   
  72. <html>   
  73.   <body>   
  74.     <%   
  75.     session.setAttribute("user","techtiger");   
  76.   %>   
  77.   <form action="u_login.jsp" method="post" >   
  78.     <input type=submit value="测试用户登录">   
  79.   </form>   
  80.   </body>   
  81. </html>   
  82.   
  83. u_login.jsp   
  84.   
  85. <%@ page pageEncoding="UTF-8" %>   
  86. <html>   
  87.   <body>   
  88.     用户已经登录,所以可以看到此页面 <br>   
  89.     用户退出后,再访问此页面就访问不到了,而是直接转向了error.jsp 在OnlineFilter.java中指定的。   
  90.   <form action="exit.jsp" method="post" >   
  91.     <input type=submit value="用户退出">   
  92.   </form>   
  93.   </body>   
  94. </html>   
  95.   
  96. exit.jsp   
  97.   
  98. <%   
  99.    session.removeAttribute("user");   
  100.    response.sendRedirect("u_login.jsp");   
  101. %>   
  102.   
  103. error.jsp   
  104.   
  105. <%@ page pageEncoding="UTF-8" %>   
  106. <%    
  107.   out.println("错误");   
  108. %>   
  109. <hr/>   
  110. 测试的jsp文件,起始业testFilter.jsp,此页已经创建了session,所以当访问u_login.jsp时,通过了filter的过滤,点击退出,exit.jsp 删除掉了session attribute “user”(注意:exit.jsp不经过filter过滤),然后返回u_login.jsp,此时已经没有session attribute “user",所以filter把它跳转至error.jsp    
使用filter,进行用户登陆验证
u010074019的专栏
01-14 3313
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
filter实现验证登录
06-11
filter实现验证登录,如果未登录,则弹出警告框,若是已登录,则继续
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 763
在Servlet中进行登陆验证的局限性 在用户是否登陆验证中,我们可以通过在HeroListServlet中增加对session判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
采用Filter统一验证是否登录
Idonng的专栏
10-28 402
当我们访问系统的其他页面的时候, 需要判断是否登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.         Filter统一验证代码: [java] view plain copy  print?
django用户登录验证完整示例代码
09-19
本文将详细解析一个Django用户登录验证完整示例,包括URL配置、视图函数以及session机制。 首先,我们看`urls.py`的配置。在这个文件中,我们定义了URL模式来映射不同的视图函数。`^admin/`指向Django的管理界面...
Filter使用范例--登陆验证
01-14
在这个"Filter使用范例--登陆验证"的主题中,我们将深入探讨如何利用Filter进行用户登录验证,以确保只有经过身份验证用户才能访问受保护的资源。 Filter接口在`javax.servlet`包中定义,它提供了`doFilter()`...
php使用filter过滤器验证邮箱 ipv6地址 url验证
12-19
`filter`过滤器库提供了多种内置函数,用于验证和清理用户输入的数据,避免因非法数据引发的问题。本篇文章将详细探讨如何使用`filter`过滤器来验证邮箱、URL、IP地址(包括IPv6)以及数值。 1. **验证邮箱** 使用...
java用户登录验证filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用filter过滤验证验证是否正确
Filter 登录验证案例
南淮北安的博客
03-31 645
文章目录一、需求分析二、代码编写 一、需求分析 (1)访问案例的资源,验证是否登录 (2)如果登录了,则直接放行。 (3)如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 登录成功时,会在 session 中存入 user 值,所以可以以此判读用户是否登录 二、代码编写 /** * 登录验证的过滤器 */ @WebFilter("/*") public class Log...
filter 登陆验证 java ee
inooll的博客
06-07 557
在登入验证的servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
javaweb过滤器filter-判断用户是否登录
caodongfang126的博客
11-18 8452
javaweb过滤器filter-判断用户是否登录
Filter过滤器实现登录验证
qq_44275894的博客
07-11 1万+
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.youkuaiyun.com/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
JavaWeb开发-Servlet】应用过滤器实现登录功能验证filter-login)
有朋自远方来,不亦乐乎。
12-08 2446
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
Filter案例--登录验证
weixin_44239550的博客
12-17 711
记录在跟随老师学习过程中学习心得。先上过滤器代码................
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 627
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1408
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
Java Web基础知识之Filter:过滤一切你不想看到的事情
热门推荐
lmy86263的博客
04-26 3万+
不要相信客户端, 所以做后端的人都应该铭记的事情。因为前端传过来的数据并不总是合法和有效的,所以后端是对访问资源的最后一道保护伞。之前我们在Spring中说到过AOP编程,AOP基础知识,它就可以在执行我们的方法之前进行一些预处理和验证来保护后端的资源。不难想到她的实现方式和本篇要说的过滤器的实现原理应该是相同的,都是通过Java的动态代理实现的(自己的理解)。
基于的过滤器的登录验证
ranweizheng的专栏
04-10 1304
问题背景目前系统使用的基于拦截器Interceptor的登录验证似乎出了些问题,有些情况下在Controller层获取session中的用户数据时失败。具体原因没有找到,组长说应该是Interceptor这块出了些问题,于是打算将登录验证放到Filter上去做。基本业务逻辑1 判断请求url是否需要进行登录验证;2 如果需要登录验证,则判断是否登录用户数据,否则执行过滤器链中的下一个过滤器;3...
登录验证Filter的应用示例
标题“Filter使用范例—登录验证”直接指向了一个具体的Java Web开发场景,即使用Servlet Filter(过滤器)来实现用户登录验证逻辑。这通常涉及到用户身份的检查和权限控制,是Web开发中常用的后台技术之一。在这...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值