Springmvc开发中使用filter过滤器来防止未登录的情况下通过url直接访问请求页面

最新推荐文章于 2023-11-04 18:49:17 发布
原创 最新推荐文章于 2023-11-04 18:49:17 发布 · 3.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤请求 #登录 #spring #filter

本文详细介绍如何在SpringMVC项目中实现用户请求过滤,防止未登录用户直接访问受保护页面。通过配置web.xml和实现Filter接口,设置特定URL模式进行过滤,并列举了具体代码示例。

在实际开发中,我们的程序都是需要用户登录之后才能进入程序进行相关操作,为了避免用户在未登录的情况下直接通过输入url进入我们的主功能页面,那么我们就要对用户的所有请求进行有一个过滤操作,下面是我在springmvc开发中使用的过滤请求方式的代码以及详细注释:

(整理不易,参考使用,记得点赞)

1.首先配置web.xml,里面的地址是我们要用来过滤的LoginFilter.java文件的访问地址,中使用 /* 来过滤用户的所有请求

<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>LoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

2.接下来是配置我们映射文件LoginFilter.java,在这个文件里一定要实现Filter这个接口,我们才能实现过滤操作,注意上面对应的包不要导错,接下来几部就是过滤请求的操作:

2.1在doFilter这个方法里先添加请求响应的中文编码格式

2.2可以先创建一个集合,将我们不需要过滤的几个请求,比如说访问登录页面,注册页面等等我们都需要过滤,就把它们添加到集合里

2.3使用request.getServletPath()这个方法得到客户端发来的请求,然后循环刚才的集合,如果发现不是我们要过滤的请求就使用chain.doFilter(request, response)来放行

2.4我们在登录成功后会把我们登录的用户对象添加到session中,我们这里再接收一下session对象进行判断,如果session中没有用户对象,说明没有登录就直接跳转到登录页面,如果有说明已经登录成功,就不需要过滤用户的请求了

2.5这样就完成了我们对所有请求的一个过滤,这样就可以防止用户在未登录的状态下直接通过url发送请求了

package com.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter{

	@Override
	public void destroy() {
		System.out.println("过滤器销毁");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		request.setCharacterEncoding("utf-8");
		HttpServletResponse response = (HttpServletResponse) resp;
		response.setContentType("text/html;charset=utf-8");
		List<String> list= new ArrayList<String>(); //将不需要过滤的请求存放到集合中
		list.add("/tologin");//跳转至登录页面请求
		list.add("/login");//登录页面
		list.add("/isname");//是否存在用户名请求
		list.add("/toregister");//跳转到注册页面请求
		list.add("/register");//注册页面
		String path = request.getServletPath();//得到请求的url
		//循环集合把不需要过滤的请求放行
		for(String l : list){
			if(path.endsWith(l)){
				chain.doFilter(request, response);
				return;
			}
		}
		//查看session是否存在对象,有对象的话也不需要过滤
		Object user =  request.getSession().getAttribute("user");
		if(user==null){
			//session没有对象就跳转到登录页面
			response.sendRedirect("/tologin");
		}else{
			chain.doFilter(request, response);
		}
	}
	
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("过滤器初始化");
	}

}
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7849
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security的登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
SpringMVC 过滤器
dgsfdsdf的博客
05-04 1176
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤
spring mvc 实现网站登录与非登录控制
az44yao的专栏
12-27 1万+
在我们的网站平台上,主要有两类页面,一类是非登录也能查看的页面,另一类是登录后才能查看的页面 通过使用 spring拦截器来实现,当用户没有登录访问需要登录页面时自动实现跳转至登录页 1、添加接口用于拦截器与控制器交互数据(包括上下文与登录帐号信息) View Code IWebContext /**  * 用于实现上下文连接 用于在过滤器中实现注入Reque
Spring MVC】Spring MVC,阻止直接访问jsp,使用Interceptor登录拦截
热门推荐
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jsp。 Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面
前端vue,后端springboot。如何防止未登录的用户直接浏览器输入地址访问
NIUBILISI的博客
11-04 612
前端,使用Vue框架来实现前端路由拦截:设置需要登录校验的页面
如何通过过滤器来实现没有登录则无法访问
有机盐的博客
07-26 461
在web.xml文件中加入 <!-- 过滤器 --> <filter> <filter-name>loginfilter</filter-name> <filter-class>com.organicsalt.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>lo
解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题
08-24
"解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题" Spring MVC 项目中,使用过滤器来解决请求方式为 POST 时出现乱码的问题是非常重要的。本文将详细介绍如何使用过滤器来解决这个问题,并给...
浅谈SpringMVC的拦截器(Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首,让我们...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
SpringMVC的配置文件中可以添加,这允许SpringMVC使用默认的Servlet来处理静态文件请求。通过在web.xml文件中对默认Servlet进行映射(通常是url-pattern为/*),可以让默认ServletSpringMVC的...
idea+maven+springmvc 登录过滤器
07-15
本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将这个过滤器作为请求拦截器应用于实际项目中。 首,让我们理解一下`Idea`、`Maven`和`Spring MVC`。`Idea`...
SpringBoot实现未登录时不能访问数据页面
kuang6760599的博客
03-03 7430
从所周知,如果从开始阶段大家实现未登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot来实现这个功能 开发环境以及所用框架 IDEA(用STS也是一样的) + springboot + mybatis(或者JPA) 对应依赖 <?xml version="1.0" encoding="...
用户的访问权限过滤器防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5858
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
Spring MVC过滤器-登录过滤处理 ,访问页面的权限以及是否登陆
大木老师的博客
05-25 4774
package com.wisdom.management.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpS
SpringMVC拦截器:解决项目中接口(url访问权限的问题(通过url不能随意访问controller层)
CallmeMaybe
12-08 4472
层次关系 拦截器实现HandlerInterceptor接口 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.serv...
使用spring中的拦截器Interceptors防止用户通过url发送请求
大房子爱生活的博客
03-12 1214
在java开发中我们用的比较多的是spring框架,spring中有一个接口可以实现请求拦截功能,可以用于防止用户在未登录情况下通过url进入到我们的功能页面,下面是实现步骤以及代码: 1.创建一个Interceptors类实现HandlerInterceptor这个接口,用里面的方法完成拦截功能的操作,这里面有三个方法,我们通常是在 preHandle 这个方法进行拦截操作,也就是请求之前进行...
springmvc对所有请求的拦截
我想静静
06-20 1万+
1.web.xml配置springmvc2.springmvc配置文件将拦截的请求交由某个类来处理3.处理拦截的类判断后选择是否放行。web.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://ja...
java 避免未登录_防止未登录的用户直接重写URL访问系统(java)
weixin_33357508的博客
02-13 726
最近在开发系统的时候,碰到个问题,就是未登录的用户可以通过重写url登录他本不能登录的系统。经过研究,终于把此问题解决了。呵~思路是:每当有用户成功登录系统时,把其信息保存到session中。在相应被访问页面,其对应的bean中的构造函数来获得session 中用户对象,若用户对象为空,则表明此用户是未登录的,使其跳转到登录页面。session 取得代码public class SessionH...
SpringMVC之拦截器
Anna_with_mask的博客
08-06 704
springMVC,拦截器学习,并尝试登录拦截
Springmvc过滤器 实现非用户登录拦截案例
我是泛滥
08-01 588
搭建Springmvc项目: 导入依赖: <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc&
springmvc环境中注册过滤器
最新发布
10-23
Spring MVC 环境下注册过滤器有以下两种常见方法: ### 通过 Java 配置注册过滤器 创建自定义过滤器类,实现 `javax.servlet.Filter` 接口,重写 `doFilter` 方法进行具体的过滤逻辑处理。以下是一个简单的自定义过滤器示例: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; // 使用 @WebFilter 注解,可配置过滤器名称和过滤路径 @WebFilter(filterName = "myFilter", urlPatterns = "/*") public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 执行过滤逻辑,例如设置字符编码 request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); // 继续处理请求 chain.doFilter(request, response); } @Override public void init(FilterConfig filterConfig) throws ServletException { // 过滤器初始化逻辑 } @Override public void destroy() { // 过滤器销毁逻辑 } } ``` 在 Java 配置类中注册过滤器,可通过 `FilterRegistrationBean` 来注册自定义过滤器。示例如下: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<MyFilter> myFilterRegistration() { FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new MyFilter()); // 设置过滤路径 registration.addUrlPatterns("/*"); // 设置过滤器名称 registration.setName("myFilter"); // 设置过滤器顺序 registration.setOrder(1); return registration; } } ``` ### 通过 `web.xml` 配置注册过滤器 在传统的基于 `web.xml` 的 Spring MVC 项目中,可以在 `web.xml` 文件中注册过滤器。示例如下: ```xml <filter> <filter-name>myFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值