2. 程式人生 > >java web 過濾器

java web 過濾器

阿新 發佈:2018-12-28

我們可能經常會用到這一功能,比如有時,我們不希望使用者沒有進行登入訪問後臺的操作頁面,而且這樣的非法訪問會讓系統極為的不安全,所以我們常常需要進行登入才授權訪問其它頁面,否則只會出現登入頁面,當然我的思路:

一種是在jsp頁面進行session的判斷,如果不存在該使用者的session,就跳轉到登入頁面,否則執行jsp頁面程式碼,但是你會發現這樣做邏輯也簡單,但是非常麻煩,如果有很多個jsp,那麼就要寫多個判斷

另一種則是利用過濾器,訪問頁面時都進行過濾驗證,如果存在該使用者session,則訪問該頁面,否則跳轉到登陸頁面登入,儲存session後訪問其它頁面

一下是我的實現

package com.test.filter;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
 
public class LoginFilter implements Filter {
        public static final String login_page = "/test/admin/index.jsp";
    public static final String logout_page = "/test/admin/Public/login.jsp";
    public void destroy(){
        
    }
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String currentURL = request.getRequestURI();
        String ctxPath = request.getContextPath();
        //除掉專案名稱時訪問頁面當前路徑
        String targetURL = currentURL.substring(ctxPath.length());
        HttpSession session = request.getSession(false);
        //對當前頁面進行判斷,如果當前頁面不為登入頁面
        if(!("/admin/Public/login.jsp".equals(targetURL))){
            System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);
            //在不為登陸頁面時,再進行判斷,如果不是登陸頁面也沒有session則跳轉到登入頁面,
            if(session == null || session.getAttribute("admin") == null){
                response.sendRedirect(logout_page);
                return;
            }else{
                //這裡表示正確,會去尋找下一個鏈,如果不存在,則進行正常的頁面跳轉
                filterChain.doFilter(request, response);
                return;
            }
        }else{
            //這裡表示如果當前頁面是登陸頁面,跳轉到登陸頁面
            filterChain.doFilter(request, response);
            return;
        }
        
    }
    public void init(FilterConfig filterConfig)throws ServletException{
        
    }
 
}
接下來在web.xml中進行配置
<filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.test.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  //這裡表示對所有的以jsp字尾的檔案有效,其它的無效
  <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
那麼,這樣功能就實現了
 

相關推薦

[Java Web] 過濾器

value ole chain -name filter afa parameter tex javax 一、簡述 過濾器是服務端與客戶端的請求與響應的中間層組件,主要用戶對瀏覽器的請求進行過濾處理後再轉給下一個資源。 客戶端的請求在交給Servlet處理之前要經過Filt

Java web過濾器驗證登入(避免未經登入進入主頁)

1.首先寫一個許可權過濾filter類,實現Filter介面 1 import java.io.IOException; 2 3 import javax.servlet.Filter; 4 import javax.servlet.FilterChain; 5

責任鏈設計模式模擬Java Web過濾器的實現

public class Main { public static void main(String[] args) { String msg = "大家好:),<script>,敏感,被就業"; Request request = new Request(); request.se

java web 過濾器

我們可能經常會用到這一功能,比如有時,我們不希望使用者沒有進行登入訪問後臺的操作頁面,而且這樣的非法訪問會讓系統極為的不安全,所以我們常常需要進行登入才授權訪問其它頁面,否則只會出現登入頁面,當然我的思路: 一種是在jsp頁面進行session的判斷,如果不存在該使用者的session,就跳轉到

Java-Web過濾器應用案例

這裡我們的案例主要表現前兩個應用場景,即驗證是否已經登陸還有編碼轉換。 這裡我們先寫一個登陸jsp,還有成功的頁面以及失敗的頁面,同時建立servlet 登陸頁面 <body> <h1>歡迎訪問本網站,請登入</h1&

java web 過濾器跟攔截器的區別和使用

注:文章整理自知乎大牛以及百度網友(電腦網路分類達人 呂明),特此感謝! 一、過濾器 1.什麼是過濾器? 過濾器是一個程式,它先於與之相關的servlet或JSP頁面執行在伺服器上。過濾器可

java web過濾器你瞭解嗎?(Filter和ChainFilter鏈)

1、什麼是過濾器?      在客戶端到伺服器的過程中,當傳送請求時,如果有不符合的資訊將會被filter進行攔截,如果符合則會進行放行,在伺服器給客戶端響應時也會進行判斷 如果有不符合的資訊將會被filter進行攔截,如果符合則會進行放行。     OOP:Java面向物件

Java Web學習總結(12)Filter過濾器

strong xsd filter過濾器 應用程序 map .com pre one exception 一,Filter簡介 Filter也稱之為過濾器,Filter是對客戶端訪問資源的過濾,符合條件放行,不符合條件不放行,並且可以對目標資源訪問前後進行邏輯處理。

java Web三大組件--過濾器

stub red ati on() org ring blog web || 貼個例子: login.jsp: <form action="doLogin" method="post"> 用戶名:<input type="text" name="user

JAVA Web基礎4-過濾器與監聽器

javax 數組 patch param object servle on() .get 監聽器 一.過濾器1.定義:過濾器是指定義在服務器端的一段程序, 可以截獲客戶端發來的請求, 並根據一定規則進行過濾和攔截。2.過濾器的生命周期: 1.服務器啟動:先通過

JAVA WEB Servlet過濾器

桂 林 理 工 大 學 實  驗  報  告 班級  軟體工程16-1班  學號  3162052051116  姓名  張識虔 同組實驗者      

java web過濾器

過濾器 1. 概念 Filter  過濾器 可以對請求(響應)進行過濾 請求 --> 過濾器1 --> 過濾器2 --> .... --> 過濾器n --> 目的地(Servlet, jsp) 2. 編寫過濾器的步驟 1. 實現

Java Web使用過濾器防止Xss攻擊,解決Xss漏洞

web.xml新增過濾器 <!-- 解決xss漏洞 --> <filter> <filter-name>xssFilter</filter-nam

java web過濾器

1.什麼是Filter         Filter稱為過濾器,它是Servlet技術中最實用的技術,web開發人員通過Filter技術,對web伺服器所管理的資源(JSP,Servlet,靜態圖片或靜態html檔案)進行攔截,從而實現一些特殊的功能。Fi

Java Web筆記 – Servlet中的Filter過濾器的介紹和使用 編寫過濾器

1、過濾器介紹: 在Servlet規範2.3中定義了過濾器,它能夠對Servlet容器的請求和響應物件進行檢查和修改。 Servlet過濾器本身並不生成請求和響應物件,只是提供過濾功能。 Servlet過濾器能夠在Servlet被呼叫之前檢查Request物件,並修改Request Header和R

Java Web 學習筆記之十四:RestEasy新增Filter過濾器預處理請求

RestEasy新增Filter過濾器預處理請求 前提 定義filter過濾器,預處理http請求 在resteasy框架下配置filter 實現功能 攔截http請求,獲取請求頭中的

JAVA WEB中的Servlet過濾器

固定 功能 9.png tomcat 否則 登陸 項目源碼 等於 null 實現一個Servlet過濾器,可以對用戶登錄情況進行控制。要求如下: 1)訪問路徑是admin下的資源,需要登錄,如果用戶沒有登錄,自動轉向用戶登錄頁面。用戶登錄成功後,再次訪問admin下的資源不

[filter] Java web過濾器的配置

在Java web開發中常會使用到功能強大的過濾器,他畢竟能給我們帶來很大的方便,但是針對過濾的資源我們需要詳細的瞭解他們在web.xml中的配置資訊。這個根據幾種常用的不同情況進行了總結:  1。如果要對映過濾應用程式中所有資源: <filter>    

Java Web開發中,自定義過濾器被執行兩次的原因分析及解決辦法

本文出處:http://blog.csdn.net/chaijunkun/article/details/7646338,轉載請註明。由於本人不定期會整理相關博文,會對相應內容作出完善。因此強烈建議在原始出處檢視此文。 在Java Web開發過程中,我們可以使用過濾器和Sp

Java Web過濾器

config bsp 當前 被調用 script 每次 con destory 創建 1.過濾器的概念 過濾器是一個服務器端的組件,它可以攔截客戶端的請求和響應信息,並對這些信息進行過濾。 註意:1. javaWeb三大組件:Filter、Servlet、Listener