过滤器实现判断用户是否登录未登录则跳转登录页面———java笔记

最新推荐文章于 2025-09-28 19:18:30 发布
原创 最新推荐文章于 2025-09-28 19:18:30 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #笔记 #servlet

该文章介绍如何创建一个过滤器类,实现Filter接口,用于检查用户是否登录。如果用户未登录,系统将重定向到登录页面。过滤器在每次请求时运行,通过AntPathMatcher匹配请求URI,决定是否允许访问特定路径。文章提供了具体的Java代码示例和在web.xml中的配置方法。

需求

为了不让没有登录的用户来访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录则跳转到登录界面。

思路:

1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑
2.使用web.xml配置或者使用注解进行配置

实例代码:

1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。

package ssm.filter;

import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Description: 过滤器检查是否登录,如果没有登录则自动跳转到登录页面
 * 过滤器在服务器启动的时候就就会初始化,每次访问只会调用dofilter方法
 */

public class LoginCheckFilter implements Filter {
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request1 = (HttpServletRequest) request;
        HttpServletResponse response1 = (HttpServletResponse) response;

        //1、获取本次请求的URI
        String requestURI1 = request1.getRequestURI();// /backend/index.html
        String requestURI = request1.getServletPath();
        System.out.println("拦截到请求:{}"+requestURI);

        //定义需要处理的请求路径
        String[] limitStr = new String[]{
                "/jsp/system/**",
                "/muban1Action/qusrTpl.do/**"
        };

        //定义已经在limitStr中但是又不想处理的地址
        String[] urls = new String[]{
                "/jsp/system/index.jsp",
                "/jsp/system/AdminLogin.jsp"
        };

        //2、判断本次请求是否需要处理
        boolean check = check(limitStr,urls, requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            //System.out.println("本次请求{}不需要处理"+requestURI);
            chain.doFilter(request,response);
            return;
        }

        //4-1、判断登录状态,如果已登录,则直接放行
        if(request1.getSession().getAttribute("user") != null){
            System.out.println("用户已登录,用户id为:{}"+request1.getSession().getAttribute("user"));
            chain.doFilter(request,response);
            return;
        }

        System.out.println("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        //response1.getWriter().write(JSON.toJSONString(""));
        String basePath = request.getScheme() + "://" + request.getServerName() + ":" +
                request.getServerPort() +((HttpServletRequest) request).getContextPath()+"/jsp/system/index.jsp";//绝对地址
       // request.getRequestDispatcher(basePath).forward(request,response);
        response1.sendRedirect(basePath);
        return;
    }

    @Override
    public void destroy() {

    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] limitStr,String[] urls,String requestURI){
        boolean isOk = true;
        for (String url : limitStr) {//是否在限制目录中
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                isOk= false;//false表示需要处理
            }
        }
        for (String url : urls) {//是否在放行目录中
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                isOk= true;//true表示放行
            }
        }
        System.out.println("==============="+requestURI);
        return isOk;
    }
}

2.使用web.xml配置或者使用注解进行配置
这里的url-pattern可以自己设置,我这里是设置过滤所有的请求

    <!--登录检查过滤器-->
    <filter>
        <filter-name>LoginCheckFilter</filter-name>
        <filter-class>ssm.filter.LoginCheckFilter</filter-class><!--src下的 路径-->
    </filter>
    <filter-mapping>
        <filter-name>LoginCheckFilter</filter-name>
        <url-pattern>/*</url-pattern><!--过滤所有的请求-->
    </filter-mapping>
企业级信息系统开发讲课笔记3.2 基于Java配置类整合SSM框架实现用户登录
howard2005的专栏
04-26 968
1. 了解网站功能需求; 2. 了解网站设计思路; 3. 基于Java配置方式整合SSM框架; 4. 实现网站前端与后台基本功能
javaWeb微服务架构项目——乐优商城day14】——购物车(实现未登录状态的购物车,实现登陆状态下的购物车,实现未登录状态的购物车合并到登录状态)
qq_38454176的博客
04-08 2435
0.学习目标 1.实现未登录状态的购物车 2.实现登陆状态下的购物车 1.搭建购物车服务 1.1.创建module 1.2.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www....
过滤器检验用户是否登录
javazw123的专栏
03-24 6060
<br />过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面:<br />本例实现:<br /> <br />过滤器类:<br /> <br />package com.start.util;<br />import javax.servlet.*; <br />import javax.servlet.http.HttpServletRequest; <br />import javax.servlet.http.HttpServletResponse; <br />import ja
jsp filter 过滤器判断用户是否登录
04-21
jsp filter 过滤器判断用户是否登录的一个demo,可按照里面说明来完成
过滤器(Filter)登录验证(无法跳过登录界面直接进入主页面
NewBeeMu的博客
08-20 1441
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
011-Filter 过滤器判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 1097
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
过滤器(filter)判断用户是否登录
longtingjing的专栏
01-16 3115
一、action中的关键代码 HttpSession session=request.getSession(); String sqlPerm="select * from user_perm where user_id ='"+nuser.get("login_name")+"'"; Map perm=DbMaster.getDataRow("YKT", sqlPerm
JavaWeb学习笔记10——利用Filter避免未经登录进入主页
2401_85379828的博客
07-16 1032
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦。
JavaWeb 课堂笔记 —— 21 登录认证
最新发布
Celeste的博客
09-28 859
文章摘要:本文介绍了Tlias智能学习辅助系统的登录功能实现登录校验机制。登录功能通过POST请求验证用户名密码,成功后发放JWT令牌;登录校验采用统一拦截方式,通过JWT令牌验证用户状态。同时对比了两种会话跟踪技术:客户端Cookie和服务端Session,分别展示了设置和获取方法。文章还提供了SQL查询语句、接口测试结果和代码实现示例,完整呈现了系统认证模块的开发流程。
基于Java Web的简单登录与书籍管理系统
根据所提供的文件信息“java web 简单登陆 书籍管理”,可以推断该资源是一个典型的 Java Web 初学者项目,主要实现用户登录功能与图书(书籍)信息的增删改查操作,属于基础但完整的 Web 应用系统。该项目结合了 ...
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session中,然后以后的操作中,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
使用过滤器实现判断用户是否登录验证.
04-28
使用过滤器实现判断用户是否登录验证 使用过滤器实现判断用户是否登录验证
过滤器判断用户是否已经登录
心存高远,脚踏实地
03-31 2110
首先我描述一下问题的现象,比如我已经登录了一个网站,那么在你没有关闭这个浏览器之前,你继续点击这个网站,那么我们是是应该做一些处理,因为用户要是想要换个账号登录可以按安全退出,如果仍是点击想登录,那我们就应该让他跳过登录界面,而直接进入网站,那么下面我要写的就是基于这样一个情况。 首先类中应该这样去写: 建一个RightFilter包为com.ll.action packa
过滤器检测用户是否登陆
qq_42676998的博客
09-22 1232
–情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情 –解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户未登录,则重定向到指的登录页面 –要求:需检查的在 Session 中保存的关键字; 如果用户未登录,需重定向到指定的页面(URL包括 ContextPath); ...
Filter --- 验证用户是否登录
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
03-28 1万+
Filter有一下种类: 1.用户权限 2.日志 3.负责解码 4.能改变XML内容的XSLT Filter等 5.Filter 可负责拦截多个请求/响应;一个请求/响应也可被多个Filter拦截 创建一个Filter 共有两步骤 1.Filter处理类 2.web.xml 配置Filter 定义一个Filter对用户请求进行过滤,Filter通过doFilter
过滤器实例---判断用户是否登录
weixin_30359021的博客
03-07 1046
1.先写一个类实现Filter接口 实现里面的doFile方法,   -->获取Session,判断session是否有值,     -->如果有,调用chain.doFilter(request, response);     -->如果没有,重定向到用户登录页面. 具体代码如下 public void doFilter(ServletRequest r...
创建MyFilter1类过滤器,对于未登陆用户(如果session对象中包含用户名就认为已登录)进行过滤跳转登录页面
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
04-25 476
XML的配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_
检测是否登录过滤器
k195514239的博客
02-02 634
1.在mvc下建一个文件夹Filters 2.新建一个类,AuthenticationAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace ZKJT.SIZI.MVC.Filters { /// <summary> /// 检测是否登录 /// </summary...
利用过滤器登录验证
qq_45100706的博客
06-18 974
很多web项目没登录就可以直接访问到其他jsp或者servlet,显然这是合法的。创建登录验证的servlet,只有登录了才可以访问到该项目其他页面未登录时访问任意页面都会直接跳转登录界面要求登录。 首先是登录页面,里面有个出错显示的信息框(这个页面管,只要点击登陆后会跳转到对应的登录servlet就行) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!DOCTYPE html> &
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我这头发越来越多呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值