用户登录验证

最新推荐文章于 2023-07-09 10:58:52 发布
最新推荐文章于 2023-07-09 10:58:52 发布 · 449 阅读 · 0
文章标签:

#Acegi #Servlet #Struts #SSO #JSP 

[/code]  在WEB系统中,为了保护系统的安全性,通常有些功能是开放给合法用户的。此时需要对用

户是否已经登录进行验证。

  登录验证的方式可能有很多种,其中最常用的一种就是:对每个需要验证的JSP页面或者

Action都进行Session验证,通过判断Session中的属性值来确认用户是否登录!这样做虽

然可以进行登录验证,但是想象一下:如果你的系统非常庞大,有几百个Action和几百个

Action 此时,如果你还采用上述的方法来进行登录验证的话,那可就不是件好事。因为,这

意味着,你将写几百行、几千行重复的代码!

  别急,肯定有另外的验证方法的!我们可以通过Filter来进行过滤,比如对所有的JSP页

面、.do 进行拦截验证。如果通过验证,则进行执行相关业务逻辑。反之,则跳转到登陆页

1.定义一个Filter 代码如下:

[code="java"]
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.lzkj.dealer.util.actionOperator;

public class urlFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub

	}

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain arg2) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)res;
		System.out.println("Call Me Now");

		String uri = actionOperator.getRealActionPath(request.getRequestURI());
		System.out.println(uri);
		HttpSession session = request.getSession();


		if("/showmainpageAction.do".equals(uri)){
			request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
			return;
		}		
		else if("/dealerloginAction.do".equals(uri)){
			request.getRequestDispatcher(uri).forward(request, response);
			return;
		}else if(session.getAttribute("did")==null){
			request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
			return;
		}
		else{
			request.getRequestDispatcher(uri).forward(request, response);
			return;
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}



2.在web.xml中配置定义好的Filter


<filter>
  	<filter-name>urlFilter</filter-name>
  	<filter-class>com.lzkj.filter.urlFilter</filter-class>
  </filter>


  <filter-mapping>
  	<filter-name>urlFilter</filter-name>
  	<url-pattern>*.do</url-pattern>
  </filter-mapping>


3.测试一下,在地址输入栏中输入其它的URL试试(我这里只做了对.do的拦截验证,需要的

话可以自己添加其它的拦截验证类型)
Python用户登录验证系统(完整代码)
Python、C++、HTML、Java
01-11 3万+
Python实现用户登录验证系统的完整代码。
Django用户登录验证和自定义验证
qq_22648091的博客
07-30 1602
假如,希望在用户登录的时候,可以支持多种方式,比如: 邮箱,手机号等。那就需要对这些字段进行校验,默认的验证类 LoginView 是无法实现的,此时就需要自定义一个验证类。可以在项目 app 的任意一个文件中编写这个类,之后设置一下就可以了。比如在 users 应用下新建一个文件 users_auth.py, 添加如下内容。
用户注册登录系统(含用户名密码验证验证
03-19
PHP用户注册登录以及采用了jQuery局部刷新验证登录信息
用户登入验证
m0_51262858的博客
09-13 220
【代码】登入验证用户信息。
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2446
!!!
JavaWeb 实验 Servlet用户登录验证
GAVT的博客
11-13 3833
实验2.2 Servlet用户登录验证 实验内容: 编写JSP程序,实现用户提交登录表单给Servlet,由Servlet 查询数据库(模拟查询,不用真的连接数据库查询),对用户是否存在进行验证。 实验步骤: (1)编写一个验证用户Servlet(LoginServlet. java),再编写登录页面程序login.html、登录成功页面welcome.jsp登录失败页面loginfail.jsp。 (2)运行程序查看效果。 代码结构: 登陆页面参考实验1 chec...
使用Pymysql进行用户登录验证
jhdddd的博客
11-09 2148
之前学习过的用户登录验证,全都是在程序中完成的,并没有和数据库发生任何的接触。最近在学习数据库sql语言,突发奇想结合数据库完成用户登录验证。具体实现思路和过程如下: 1、首先在数据库中创建一张用户相关信息的表,主要的是用户名和密码。这里面 id 是主键,用户名是唯一的。 2、导入pymysql库,并创建数据库连接和游标。 import pymysql conn = pymysql.connect( host='localhost', user='root', password='
用户登陆验证
LC的专栏
06-03 1030
我们在操作各种软件的过程中,都涉及“用户登陆”的操作。例如登陆QQ、微信等软件,都需要用户名和密码的验证。 现在我们要开发一个图书馆管理系统,系统需要一个登陆的功能,我们应该怎么样实现用户登陆的验证功能? 我们可以分析程序的实现过程如下: (1) 用户登陆需要的用户名和密码,存放在一个文件中,例如是pwd.txt文件; (2) 运行软件之后,要求用户输入登陆的用户名和密码; (3) 软件获取了用户输入的用户名和密码之后,再读取pwd.txt文件中保存的用户名和密码;然后...
登录验证
weixin_45331546的博客
08-18 2355
登录验证理解:指的是进入一个页面者是系统之前检验用户是否有权限进入 登录验证的步骤: ① 获取页面用户输入的数据,然后通过提交传递到控制器 ② 在控制器中对页面传过来的数据进行验证,检查数据数据是否为空,密码是否输入正 确,验证码输入正确等等 ③ 验证的数据准确可以登录,否则不能登录登录验证中的查询我们用到了C#的Linq查询代码,而Linq查询: LINQ :语言集成查询(英语:Language Integrated Query,缩写:LINQ),发音"link", 是微软的一项技术,新增一种自然查
用户登录验证方法
qq_46130027的博客
07-09 393
这是一个简单而直接的实现方式。这种方式通常涉及将用户密码进行哈希和加盐,然后将其与数据库中存储的哈希密码进行比较。但是,这种自定义实现可能会存在安全风险,例如密码哈希不正确、缺乏会话管理、不适当的密码策略等。在用户登录功能中,常见的实现方式包括使用身份验证框架(如Django的认证框架、Ruby on Rails的Devise、Spring Security等)直接在数据库中比较用户名和密码。(Salting):指在密码哈希过程中引入一个随机的、唯一的字符串(盐),将其与密码进行组合后再进行哈希计算。
用户登录验证完整版
csdn姚宏波
02-21 1791
对于讲课来说,能否正确,清晰,易懂的表达自己的想法很重要,今天再讲连接查询的时候就深有体会,为了让别人明白自己再说什么,可以说是想尽办法。         后来发现,原来世界上最美妙的声音就是听众的一声拉着长音的“奥”,当然是不带拐弯的         下面将登录验证的完整版的代码贴在这里,其中当前时间和最后一次登录错误时间的比较吸取了周潇涵童鞋的意见,进行了重写,使用的是数据库的时间,大家可
用户登录验证流程
yuechuzhixing的博客
03-01 974
用户登录验证流程-图解
JavaBean实现用户登录验证与错误提示
本篇文章主要介绍了如何通过JavaBean的方式实现一个简单的用户登录验证功能。实训内容要求利用Java编程技术,创建一个名为`User`的JavaBean类,用于存储用户名和密码,并提供必要的错误处理机制。用户登录界面的设计...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值