使用filter过滤器实现登陆权限验证

最新推荐文章于 2025-06-15 13:41:51 发布
最新推荐文章于 2025-06-15 13:41:51 发布
阅读量2.3w 收藏 44
点赞数 12
CC 4.0 BY-SA版权
分类专栏: WEB开发 文章标签: filter import jsp session string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lip009/article/details/1337730
本文介绍了一个简单的权限过滤器实现,该过滤器用于检查用户的登录状态。如果用户未登录,则将其重定向到登录页面;若已登录,则允许访问受保护资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先写一个权限过滤filter类,实现Filter接口

import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class RightFilter
    implements Filter {
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    
    HttpSession session = req.getSession(true);

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");
    
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
  }

  public void destroy() {
  }
} 

 

2.然后在web.xml里配置需要登陆权限验证的JSP文件:

     a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证

<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a.jsp</url-pattern>
  </filter-mapping>
  ...
</web-app>

    b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/*</url-pattern>
  </filter-mapping>
  ...
</web-app>



使用Filter实现登录验证基础-不包含角色、权限
雾林小妖的博客
11-12 452
javaWeb程序中通过Filter实现登录验证
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
登录、拦截器与过滤器详解
最新发布
2403_88360489的博客
06-15 758
使用过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。第2步,配置过滤器Filter类上加 @WebFilter 注解,配置拦截资源的路径。第1步,定义过滤器 :1.定义一个类,实现 Filter 接口,并重写其所有方法。根据接口文档和前端的要求,登录要返回Id,username,name,token。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
如何利用过滤器实现权限验证功能?
流年烟火
09-27 388
. 过滤的实现调用链所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。 一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的Filt...
动态代理--增强方法,Filter--案例,登陆验证--分析,代码实现//过滤敏感词汇--分析,基本实现步骤,实现
qq_40649503的博客
10-05 407
黑马程序员 Filter–案例1–登陆验证–分析 Filter–案例1–登陆验证–代码实现 准备工作 package cn.itcast.web.servlet; import cn.itcast.web.domain.User; import org.apache.commons.beanutils.BeanUtils; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2308
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
jsp实现登录验证过滤器
10-17
jsp实现登录验证过滤器】是Web开发...总的来说,使用JSP过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
Web后端开发-使用Filter过滤器技术,实现访问量统计-方法二使用web.xml配置的方式
04-11
本篇文章将详细讲解如何通过使用`web.xml`配置文件来实现Filter过滤器,以实现对网站访问量的统计。这种方法是Java Web应用中的经典实践,适用于传统的基于Servlet的项目。 首先,我们需要了解Filter的基本概念。...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
**一、Filter过滤器基础** 1. **定义与工作原理**:`Filter`是Servlet规范的一部分,它在请求到达目标Servlet或JSP之前拦截请求,处理之后再将其传递给目标组件。`Filter`通过实现`javax.servlet.Filter`接口并重写...
拦截器与过滤器实现代码
ss810540895的博客
06-25 260
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
登录拦截使用Filter过滤器实现
柯小帅的博客
04-17 1741
一、过滤器的作用和概述 1.1 简述 人—>检票员(filter)—> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 在3.0之后新增@WebFilter注解,当使用注解配置多个Filter时,用户无法控制其执行顺序,此时Filter过滤的顺序是按照Filter的类名来控制的,按自然排序的规则。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 1.3 依赖支持 <!--spring boot的启动类 --&g
java filter登录验证_java相关:使用Filter实现登录权限验证
weixin_33685869的博客
03-04 381
java相关:使用Filter实现登录权限验证发布于 2020-12-18|复制链接摘记: 本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器```xmlmyFilter..本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考...
使用过滤器实现权限设置
Amazing66的博客
06-15 1174
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限
Apple_Andy的博客
08-03 461
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
使用过滤器来控制权限
Blooming death的博客
04-24 849
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
过滤器——拦截用户访问权限
fandoudou123的专栏
03-08 562
访问index.jsp页面,会员具备访问会员和游客页面的权限,管理员权限最高,均可访问。 index.jsp 登录 ${msg } " method="post"> 用户名: login.jsp 登录 ${msg } " method="post"> 用户名:
JavaWeb之过滤器Filter(登录校验
weixin_43679330的博客
10-26 686
Filter是javaweb的三大组件之一,主要是拦截请求,过滤响应。可以用于登录校正,本篇将详细介绍如何在Springboot中使用Filter进行登录校正。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值