过滤器案例: 登录验证(权限校验)

最新推荐文章于 2026-03-28 03:07:43 发布
原创 最新推荐文章于 2026-03-28 03:07:43 发布 · 831 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#过滤器 #session #filter #javaweb
本文介绍了如何使用JavaWeb中的过滤器(Filter)进行登录验证,确保只有登录的用户才能访问特定资源。需求包括检查用户是否已登录,登录则放行,未登录则重定向到登录页面。详细内容涵盖登录界面、Servlet及过滤器的代码实现。

需求

1.访问项目的资源。验证其是否登录
2.如果登录了,则直接放行。
3.如果没有登录,则跳转到登录页面

代码实现

登录界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <form action="treeServlet" method="post">
    账号:<input type="text" name="username"><br>
    密码:<input type="text" name="pass"><br>
    <input type="submit">
  </form>
  </body>
</html>

servlet

package com.bdit.servlet;

import com.bdit.sevice.TreeSevice;
import com.bdit.vo.Tree;
import com.mysql.cj.Session;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(urlPatterns = {"/treeServlet"})
public class TreeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session=req.getSession();
        session.removeAttribute("a");
        req.getRequestDispatcher("index.jsp").forward(req,resp);
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username=req.getParameter("username");
        String pass=req.getParameter("pass");
        TreeSevice sevice=new TreeSevice();
        //根据用户名和密码查询数据库是否有符合条件的数据
        Tree tree=sevice.find(username,pass);
        if(tree!=null&&tree.getUsername().equals(username)&&tree.getPass().equals(pass)){
            HttpSession session= req.getSession();
            session.setAttribute("a","ok");
            resp.sendRedirect("success.jsp");
        }else{
            resp.sendRedirect("error.jsp");
        }
    }
}

过滤器

package com.bdit.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter(urlPatterns = {"/safe/*"})
public class TreeFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
        servletResponse.setContentType("test/html;charset=UTF-8");
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;

        HttpSession se= request.getSession();
        Object session=request.getSession(false);
        if(session==null || se.getAttribute("a")==null){
            response.sendRedirect(request.getContextPath()+"/index.jsp");
        }else{
            filterChain.doFilter(request,response);
        }

    }
}

登录之后才能访问的页面
此页面路径:
在这里插入图片描述

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h2>登录之后可以访问此页面</h2>
<%
    HttpSession session1= request.getSession();
    Object se=request.getSession();
    String a= (String) session1.getAttribute("a");
%>
<%=a%>
</body>
</html>
中山大学WEB安全Windows防火墙管理实验
01-16
中山大学 WEB安全课程 的 实验3-Windows防火墙管理实验 【实验目的】 了解防火墙的配置与管理原理,掌握Windows防火墙的基本配置方法;分析防火墙的作用
创建过滤器 ,实现用户登录不能访问页面,登录完成之后进行正常访问
qq_42797435的博客
11-04 985
创建过滤器 ,实现用户登录不能访问页面,登录完成之后进行正常访问
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1587
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
Filter过滤器实现登录验证
qq_44275894的博客
07-11 1万+
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
Web后端开发登录校验及JWT令牌,过滤器,拦截器详解
weixin_47786582的博客
10-12 1458
如果用户名正确则成功进入。
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4878
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Java过滤器Filter管理登录案例
2401_89847635的博客
05-09 793
提供用Java Servlet来登录管理的案例
【Spring Boot 过滤器
武帝为此的博客
04-12 2088
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、跨域处理等。Spring Boot 中除了可以使用拦截器(Interceptor)和AOP,还可以使用过滤器Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证与权限检查参数过滤与包装编码设置防止 XSS 攻击等它的核心接口是。
别再只配anon和authc了!手把手教你定制若依Shiro过滤器,实现验证码、在线同步等高级功能
最新发布
weixin_30952535的博客
03-28 308
本文深入探讨了若依框架中Shiro过滤器链的高级定制技巧,包括验证校验、多设备登录限制和在线用户同步等功能的实现。通过详细的代码示例和配置说明,帮助开发者突破基础配置,实现更精细的安全控制,提升系统安全性和用户体验。
SpringBoot整合Spring Security【超详细教程】
m0_59092234的博客
07-29 697
SpringSecurity是一个功能强大且高度可定制的身份验证访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将SpringSecurity整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。SpringBoot整合SpringSecurity到这里就结束了。https如果我的文章对你有些帮助,不要忘了,,转发,。...
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2956
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面:
热门推荐
tfy1332的专栏
04-03 1万+
过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面: 本例实现:   过滤器类:   package com.start.util; import javax.servlet.*;  import javax.servlet.http.HttpServletRequest;  import javax.servlet.http.HttpSe
过滤器检验用户是否登录
javazw123的专栏
03-24 6094
<br />过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面:<br />本例实现:<br /> <br />过滤器类:<br /> <br />package com.start.util;<br />import javax.servlet.*; <br />import javax.servlet.http.HttpServletRequest; <br />import javax.servlet.http.HttpServletResponse; <br />import ja
登陆验证过滤器
m0_50897734的博客
11-06 2738
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)用户在loginjsp页面中输入用户名和密码...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3340
.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器...
过滤器检测用户是否登陆
qq_42676998的博客
09-22 1270
–情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情 –解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户登录,则重定向到指的登录页面 –要求:需检查的在 Session 中保存的关键字; 如果用户登录,需重定向到指定的页面(URL不包括 ContextPath); 不...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1396
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
利用过滤器登录验证
qq_45100706的博客
06-18 996
很多web项目没登录就可以直接访问到其他jsp或者servlet,显然这是不合法的。创建登录验证的servlet,只有登录了才可以访问到该项目其他页面 如未登录访问任意页面都会直接跳转到登录界面要求登录。 首先是登录页面,里面有个出错显示的信息框(这个页面可不管,只要点击登陆后会跳转到对应的登录servlet就行) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!DOCTYPE html> &
过滤器和监听器的学习
weixin_42454678的博客
08-28 292
1.过滤器的介绍 根据视频中的讲解,完成以下内容 (1)视频中的引入过滤器提到的项目中存在的问题是什么问题? 在session失效的情况下,所有依赖于session的操作都无法执行 (2)根据视频讲解说说你对过滤器的理解,以及你觉得过滤器的作用是什么? 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修...
验证登陆案例
拉格朗日的学习笔记
01-23 491
1. 案例1_登录验证 * 需求: 1. 访问day17_case案例的资源。验证是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 具体步骤 LoginFilter的业务逻辑; 1.判断是否登录相关的资源: *是,直接放行 *不是,判断是否登陆 2,判断当前用户是否登陆,判断Session是否由User *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值