使用filter过滤器实现登陆权限验证

最新推荐文章于 2024-05-14 23:01:16 发布
最新推荐文章于 2024-05-14 23:01:16 发布
阅读量2.3w 收藏 44
点赞数 12
分类专栏: WEB开发 文章标签: filter import jsp session string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lip009/article/details/1337730
版权

1.首先写一个权限过滤filter类,实现Filter接口

import  javax.servlet.Filter;
 import  javax.servlet.FilterConfig;
 import  javax.servlet.ServletException;
 import  javax.servlet.ServletRequest;
 import  javax.servlet.ServletResponse;
 import  javax.servlet.FilterChain;
 import  java.io.IOException;
 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpSession;
 import  javax.servlet.http.HttpServletResponse;

 public   class  RightFilter
     implements  Filter  {
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    
    HttpSession session = req.getSession(true);

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");
    
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
  }

  public void destroy() {
  }
}  

 

2.然后在web.xml里配置需要登陆权限验证的JSP文件:

     a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证

< web-app >
  ...
   < filter >
     < filter-name > right </ filter-name >
     < filter-class > com.taihuatalk.taihua.common.RightFilter </ filter-class >
   </ filter >

   < filter-mapping >
     < filter-name > right </ filter-name >
     < url-pattern > /a.jsp </ url-pattern >
   </ filter-mapping >
  ...
 </ web-app >

    b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

< web-app >
  ...
   < filter >
     < filter-name > right </ filter-name >
     < filter-class > com.taihuatalk.taihua.common.RightFilter </ filter-class >
   </ filter >

   < filter-mapping >
     < filter-name > right </ filter-name >
     < url-pattern > /a/* </ url-pattern >
   </ filter-mapping >
  ...
 </ web-app >



使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
登录认证(5):过滤器Filter
最新发布
Aishangyuwen的博客
02-03 1329
本文主要介绍了登录认证中的 Filter 过滤器。先阐述了使用 JWT 令牌进行登录的背景,指出需要统一拦截器验证令牌。接着详细讲解了 Filter 过滤器的工作原理、快速入门(定义和配置)、核心方法(init、doFilter、destroy)。然后通过登录校验过滤器的示例说明了其实现逻辑,包括放行登录请求、获取和解析令牌等。还介绍了 Filter 过滤器使用细节,如执行流程、拦截路径和过滤器链。最后总结其作用及与 Spring 框架中 Interceptor 拦截器的关联。
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2351
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
过滤器实现判断用户是否登录未登录则跳转登录页面———java笔记
weixin_42128648的博客
04-14 1209
1.新建过滤器实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。为了不让没有登录的用户来访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录则跳转到登录界面。这里的url-pattern可以自己设置,我这里是设置过滤所有的请求。2.使用web.xml配置或者使用注解进行配置。
如何利用过滤器实现权限验证功能?
流年烟火
09-27 369
. 过滤的实现调用链所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。 一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的Filt...
jsp实现登录验证过滤器
10-17
jsp实现登录验证过滤器】是Web开发...总的来说,使用JSP过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
使用过滤器实现判断用户是否登录验证.
04-28
在Web开发中,确保用户身份的安全性...总的来说,使用过滤器实现用户登录验证是一种常见的实践,它允许我们集中管理权限控制,提高代码的可维护性。同时,通过合理的配置和扩展,可以适应不同规模和需求的Web应用程序。
.NET MVC授权过滤器验证登录
11-29
此外,可以使用依赖注入(Dependency Injection)将用户服务或其他业务逻辑引入自定义授权过滤器,以便进行更复杂的授权检查,如角色或权限验证。 总的来说,.NET MVC的授权过滤器实现用户登录验证的关键组件。...
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
安全认证系列之-Spring Filters
weinichendian的博客
01-21 350
文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结 前言 任何Spring Web应用本质上只是一个 servlet。 Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。 一、简单的流程图 流程描述: 用户通过浏览器访问服务器资源。 经过拦截器,拦截器验证用户是否是合法用户。 未认证401、未授权403。 已认证已授权可以访问对应的资源。 二、示例代码 代码讲解: 首先,过滤器需要从请求中提取一个用户名/密码。它可以通过一
JavaWeb之过滤器Filter(登录校验
weixin_43679330的博客
10-26 667
Filter是javaweb的三大组件之一,主要是拦截请求,过滤响应。可以用于登录校正,本篇将详细介绍如何在Springboot中使用Filter进行登录校正。
Servlet与Filter两种方式实现身份验证和访问控制
个人学习笔记库,一篇一篇记录成长的足迹
03-22 1243
servlet和filter实现用户登陆验证
Filter过滤器拦截恶意登录的使用(适合萌新理解)
m0_73502703的博客
05-22 319
过滤器得拦截恶意访问,如果只拦截jsp页面,那恶意访问Servlet是不会被拦截的,这就是一个bug。所以得拦截所有,如果是登陆页面,注册页面,错误页面,就放行。那么问题又来了,登陆的时候会跳转到LoginServlet,也会被拦截下来,所以是LoginServlet也得放行。
Filter——实现权限拦截
weixin_52714017的博客
08-25 166
创建SysFilter、LoginOut、LoginServlet。
过滤器Filter和拦截器Interceptor实现登录校验
fjf_666的博客
05-14 1273
过滤器Filter和拦截器Interceptor实现登录校验
springboot3整合SpringSecurity实现登录校验权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 2万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Filter技术实现IP访问权限验证
在奋斗的路上
06-30 5514
Filter技术在java web项目中的应用十分广泛,其之所以如此受欢迎跟它的强大功能是分不开的。而其中最重要的是它可以根据配置文件的设置情况改变一个request,并且能够修改经过你servlet处理后返回的response。在具体讲解Filter用法之前我们先来了解一下Filter技术的原理。首先我们先要明确一个观点,Filter并不不是一个servlet,它所能够做的事情仅仅是在请求到达servlet之前对请求预先进行处理,并且可以在请求被servlet处理后对response进行修改。更形象一点来
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值