制作一个简单的包含有过滤器的登录程序

最新推荐文章于 2022-08-24 02:09:07 发布
原创 最新推荐文章于 2022-08-24 02:09:07 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #filter #jsp

本文详细介绍了如何在后台管理系统中运用过滤器来实现登录验证功能,通过设置过滤器确保用户在访问特定功能页面前必须进行登录验证。演示了一个简单的包含过滤器的项目demo代码,包括过滤器类的编写、web.xml文件配置、以及测试过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天学习了过滤器,今天来做一下总结。

据这两天的理解过滤器最普遍的用法是用来拦截一些用户的请求的,当用户在请求服务器上的servlet的时候,首先就需要经过过滤器(filter),如果过滤器(filter)放行,用户才能够访问服务器上某个路径得servlet。

通俗的来说。过滤器(filter)就相当于一个两点之间有人把守的路障,你只有满足某种条件之后才能通过。

在实际开发中,运用到过滤器的地方有很多。今天就单单写一个最基本的需要过滤器的现象。

比如一个后台管理系统已经搭建好了,现在准备做一个登录验证的login.jsp,而当login.jsp完成的时候发现,这个jsp完全就是一个摆设,因为当用户直接访问后台功能页面的时候完全就跳过了登录验证,也就是说登录形同虚设。而要杜绝的这个现象的出现就要设置一个过滤器了。

下面就是一个简单的包含过滤器的项目demo代码。

项目整体骨架

 

1.在src目录下创建一个包com.zgp.login

2.在该包下创建一个servlet,类名为LoginServlet,用来验证form表单传过来的值

package com.zgp.login;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

	/**
	 * The doPost method of the servlet. <br>
	 *
	 * This method is called when a form has its tag value method equals to post.
	 * 
	 * @param request the request send by the client to the server
	 * @param response the response send by the server to the client
	 * @throws ServletException if an error occurred
	 * @throws IOException if an error occurred
	 */
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
			request.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=utf-8");
		/**
		 * 步骤:1、获取前台发送过来的表单的值
		 * 2、判断username里面的值是否与"admin"(字符串,自己设置的一个默认的用户名)一致,password是否与“123456”(同上)一致
		 * 3、获得一个session,将符合以上条件的值放到session 中的一个字段内保存
		 * 4、如果不符合条件2,就把页面重定向到登录页面
		 * user表示用户,admin表示管理员
		 */
			String name = request.getParameter("username");
			String password = request.getParameter("password"); //获取表单对应字段的值
			System.out.println("获取到的admin为"+name+"密码"+password);
			
			if("admin".equals(name)&& "123456".equals(password)){		//只要满足账号为admin 密码为123456则获得一个session,将name里面的值放到一个session当中的“admin”字段里,password同理
				request.getSession().setAttribute("admin", name);
				request.getSession().setAttribute("password", password);
				request.getRequestDispatcher("/admin/admin.jsp").forward(request, response);
			}
			else if("user".equals(name)&&"123456".equals(password)){
				request.getSession().setAttribute("user", name);		//只要满足用户输入的账号为user密码为123456,则会得到一个session并且把输入的name放到user字段中。					
				request.getSession().setAttribute("password", password);
				request.getRequestDispatcher("/user/user.jsp").forward(request, response);
			}
			else{
				request.setAttribute("msg", "账号密码错误");
				request.getRequestDispatcher("/login.jsp").forward(request, response); //如果不满足则将页面重定向到登录页面
			}
		
	}

}

3.在src下创建一个包com.zgp.filter,在该包下创建两个class类:AdminFilter和UserFilter用来分别拦截admin文件夹下和user文件夹下的访问

AdminFilter.java

package com.zgp.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class AdminFilter implements Filter {


	public void destroy() {

	}


	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		/**
		 * 步骤:1.获取session里面的值
		 * 2.判断session里面“admin”字段和“password”中有没有值,如果有值则放行
		 * 3.如果没有值则重定向到登录页面
		 */
		HttpServletRequest req = (HttpServletRequest) request;
		String admin= (String)req.getSession().getAttribute("admin");
		String password=(String)req.getSession().getAttribute("password");
System.out.println("filter开始拦截了啊");
		if(admin!=null && password!=null){
			System.out.println("我要放行admin"+"?"+admin+"????????"+password);
			chain.doFilter(request, response);
		}
		request.setAttribute("msg", "登录后才能访问admin页面哦~~~~");
		request.getRequestDispatcher("/login.jsp").forward(request, response);

	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}


UserFilter.java

package com.zgp.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class UserFilter implements Filter {


	public void destroy() {

	}


	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		/**
		 * 步骤:1.获取session里面的值
		 * 2.判断session里面“admin”字段和“password”中有没有值,如果有值则放行
		 * 3.如果没有值则重定向到登录页面
		 */
		HttpServletRequest req = (HttpServletRequest) request;
		String user= (String)req.getSession().getAttribute("user");
		String password=(String)req.getSession().getAttribute("password");
		
		if(user!=null && password!=null){
			System.out.println("我要放行user"+user+"????????"+password);
			chain.doFilter(request, response);
		}
		request.setAttribute("msg", "登录后才能访问user页面哦~~~~");
		request.getRequestDispatcher("/login.jsp").forward(request, response);

	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}


4.完成flter的编写之后配置web.xml文件

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>demo3</display-name>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.zgp.login.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  
  <filter>
  	<filter-name>AdminFilter</filter-name>
  	<filter-class>com.zgp.filter.AdminFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>AdminFilter</filter-name>
  	<url-pattern>/admin/*</url-pattern>	<!-- 只拦截访问admin里面的文件的请求   -->
  </filter-mapping>		
  
  <filter> 
  	<filter-name>UserFilter</filter-name>
  	<filter-class>com.zgp.filter.UserFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>UserFilter</filter-name>
  	<url-pattern>/user/*</url-pattern>	<!-- 只拦截访问user里面的文件的请求 -->
  </filter-mapping>
  <welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
  
  </welcome-file-list>
</web-app>


 

这里就已经配置好了。两个filter文件分别已经对admin文件夹和user文件夹产生了拦截效果。下面来做三个页面测试一下

1.一个login.jsp用来登录,放置在根目录下

login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>
  
  <body>
  ${msg }
   	<h1>登录</h1>
   	<form action="<c:url value='LoginServlet'/>" method="post">
   	用户名:<input type="text" name="username" />
   	密码:<input type="password" name="password"/> 
   	<input type="submit" value="登录">
   	</form>
  </body>
</html>

 

2.在webroot下面创建一个admin文件夹,在该文件夹下面创建一个admin.jsp

admin.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'admin.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    <p>我是一个管理员</p>
  </body>
</html>


3.在webroot目录下创建user文件夹,在该文件夹下创建user.jsp

user.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'user.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    <p>我是一个用户</p>
  </body>
</html>

测试一:当在浏览器地址栏直接输入localhost:8080/demo3/user/user.jsp                   

测试二:当在浏览器地址栏直接输入localhost:8080/demo3/admin/admin.jsp

测试三:在login.jsp的账号输入admin 密码输入123456

测试四: 在login.jsp的账号中输入user 密码输入123456

这个简单的拦截器demo就完成了,非常高兴和大家分享自己的学习成果

有需要代码的朋友可以去这里面下载http://download.youkuaiyun.com/detail/ko289830707/9328251



用python写一个彩票过滤器_python入门教程NO.6 用python做个简单的彩票号码统计分析工具...
weixin_39735012的博客
12-04 1600
python入门教程python入门教程NO.6 用python做个简单的彩票号码统计分析工具本文涉及的python基础语法是:字典、集合及for循环字典的定义字典也是一种可变的容器,它可以存储任意的类型对象。字典中的每个key: value键值对用冒号 : 分割,不同键值对之间用逗号 , 分割,整个字典包括在花括号{}中 ,示例如下dic = {key1 : value1, key2 : val...
利用java制作一个小的目录查询器的方法
08-31
在本文中,我们将探讨如何使用Java编程语言创建一个简单的目录查询器。这个查询器允许用户输入一个目录路径,然后程序将列出该目录下的所有文件和子目录。以下是一个详细的步骤和代码解释: 首先,我们需要导入必要...
web过滤器
weixin_34026484的博客
06-16 90
过滤器     概述       从技术上讲,过滤器一个中间组件,用于拦截源数据和目的数据之间的消息,并且过滤二者之间传递的数据。其作用类似于警卫,阻止不想的信息从一个点传递到另一个点       对于Web应用程序过滤器是驻留在Web服务器上的Web组件,它可以过滤从客户端传递到服务器的请求和响应,当Web容器接收到一个对资源的请求,它将判断是否有过滤器与这个资源相关联。如果有,就交给...
页面过虑器制作
swingboat
12-28 179
需求描述:         在网站中有一些网页是受保护的,即只有规定的用户才能访问,而有一些网页任何人都可以访问。所以用户在IE中输入URL提交后,服务器必须对用户输入的URL进行分析过虑。 分析:        需要考虑的问题: 1、 怎么拦截用户输入的URL? 2、 怎么判断输入的URL是否是受保护的? 3、 在用户量很大的情况下,每一个URL都要进行判断,怎样提高判断的性能? 方法: 1、...
登录验证过滤器
Java海洋
11-13 1223
1.过滤器类 public class LoginFilter implements Filter {  private String weblogin = "/login.jsp"; // web页面登陆页面  //private final static String[] ispass = new String[] { "/ckeditor/", "/css/", "/images/",
过滤器实现登录验证及拒绝直接输URL访问网页
xueok的博客
01-15 1757
package com.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.
vb制作简单的多窗口浏览器(7)--广告过滤
千丝海阁
01-16 841
广告过滤是很早之前就开始做的了,当时用WebBrowser1_NewWindow2和WebBrowser1_BeforeNavigate2结合完成的,但是却有一个小问题,当打开的网页自动弹出2个网页的时候,第2个页面始终不会被处理到,一直找不到原因和解决方法,于是搁置了一段时间.今天又开始考虑起这个,最终以从最后一个窗口向前遍历查找空窗口并visible=false的方式来解决了这个杂症.
reservation_manager:我在 angular.js 中制作一个简单的预订管理器应用程序,用于学习目的
06-07
Angular.js 是一个强大的 JavaScript 框架,由 Google 维护,用于构建动态 web 应用程序。这个"reservation_manager"项目就是一个基于 Angular.js 的实例,旨在教授和实践 Angular 的核心概念。 ### Angular.js ...
jsCinemaApp:我使用JavaScriptHtmlCss制作一个简单的电影应用程序
05-11
`jsCinemaApp`项目就是一个很好的实例,展示了如何利用这些技术来创建一个功能丰富的电影应用程序。在这个项目中,JavaScript负责处理动态数据和用户交互,HTML用于构建页面结构,而CSS则用于美化和布局。 1. **...
angularJs使用$watch和$filter过滤器制作搜索筛选实例
10-19
AngularJs是谷歌推出的一个开源的前端框架,它主要用于构建动态Web应用程序。AngularJs通过使用MVW(Model-View-Whatever)的设计模式,帮助开发者使用最少的代码来创建一个动态网站。在AngularJs中,$watch和$...
用户是否登录验证--过滤器
我行我能
12-23 654
用户是否登录验证--过滤器 public class AuthenticationFilter implements Filter { String url="/"; public void destroy() {   } public void doFilter(ServletRequest request, ServletResponse response,   FilterC
过滤器篇】3.实战演练:过滤器在用户登录中的一个demo
小火龙的博客
05-14 942
1.工程说明  通常在一个网站中,用户想要访问一些信息,需要用户是我们网站中注册过的用户,才有这个权限看到这些信息。  比如说:在一个学校的教育管理系统中,你想看到该学校的课程信息MyClassInfor.jsp,必须先登录验证通过才能访问站内的资源,如果你直接访问MyClassInfor.jsp这个页面,那么系统一般会跳转到登录页面让你去登录。  这一个过程就是过滤器要做的:你想访问这个网站,但...
基于IE浏览器的色情图片过滤器的设计和实现
国际海员
01-28 2244
         互联网已成为学习知识及开阔视野的最佳途径,它正在逐渐发展成为大众伸手可及的媒体传播手段和通讯工具;然而互联网也带来诸如色情小说、色情图像传播的问题。一些预防网络色情的软件相继被推出。但是,所有这些软件包中的算法不是基于IP地址的过滤,就是基于网页中文本内容的判断。前者是通过IP地址的匹配屏蔽相应信息,需要定期地将收集到的IP地址更新到IP地址库中,具有明显的滞后性;后者由于文本内
(20)内容浏览器之过滤器
革命队伍的螺丝钉
05-14 990
您可能发现您的项目包含的如此多的资源,以至于扫描整个 内容浏览器 来查找一个单独的特定资源变得如此耗时,并且降低了您的工作效率。这时候就该用到 过滤器 了。 过滤器提供了一种快速缩小 内容浏览器 中的资源视图内可见资源类型的方法。每个过滤器或者代表一种特定类型的资源,或者代表用于限制 内容浏览器 可见资源类型的额外标准。 添加过滤器 添加过滤器非常简单,只要点击位于 内容浏览器 
过滤器的基本配置以及几个典型案例(实现自动登录,屏蔽脏词,禁止浏览器缓存动态页面,带缓存过滤器)
WhiteBear的博客
09-06 949
1.1 什么是过滤器 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   Servlet API中提供了一个Filter接口,开发...
jsp做了一个简单的图形验证码,产生四个随机字符
Note
01-22 308
&lt;%@page contentType="image/jpeg" import="java.awt.*,java.awt.image.*,java.util.*,javax.imageio.*"%&gt;&lt;%! Color getRandColor(int fc, int bc) { Random random = new Random(); ...
《Web应用开发基础》期末复习整理~2021(九章知识点)
热门推荐
God-Excious的博客
01-04 3万+
文章目录§1 Web基础知识与开发运行环境§2 HTML、XML和CSS§3 JavaScript §1 Web基础知识与开发运行环境 1. WWW的全称是什么? World Wid Web 2. 简述Web的特点 ① 超文本信息系统 ② 图形化、易于导航 ③ 平台无关 ④ 分布式 ⑤ 新闻性 ⑥ 动态、交互 3. B/S体系结构有哪三层? ① 客户端浏览器 ② Web服务器 ③ 数据库服务器 4. B/S架构下,哪个协议实现浏览器和Web服务器之间的信息访问、传输和交换? HTTP协
java web开发中的UserFilter实现2021.12.5
cvpatient的博客
12-05 358
实现未登录用户不能查看后台 1.新建UserFilter 对admin下的文件夹实现过滤功能,用户未登录时,不能查看这些admin下的这些界面 所以@WebFilter的路径设置为/admin/* 2. HttpServletRequest httpRequest = (HttpServletRequest)req; HttpServletResponse httpResponse = (HttpServletResponse)resp; User use..
Shiro 的user过滤器
nana1253431195的博客
08-24 807
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
优化SoundCloud体验:DJ集过滤器扩展程序介绍
资源摘要信息:"SoundCloud set filter-crx插件是一个专门为SoundCloud流媒体服务设计的扩展程序,它能够帮助用户根据个人喜好调整和过滤播放列表。其核心功能是突出显示DJ集,并减少单首歌曲在播放列表中的突兀感,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值