2. 程式人生 > >過濾器篇(1)-----使用者登入驗證過濾器(LoginFilter)

過濾器篇(1)-----使用者登入驗證過濾器(LoginFilter)

阿新 發佈:2019-02-04

1. 過濾器簡介

用過濾器實現登入和訪問許可權.

Java中的Filter 並不是一個標準的Servlet ,它不能處理使用者請求,也不能對客戶端生成響應。 主要用於對HttpServletRequest 進行預處理,也可以對HttpServletResponse 進行後處理,是個典型的處理鏈。

優點:過濾鏈的好處是,執行過程中任何時候都可以打斷,只要不執行chain.doFilter()就不會再執行後面的過濾器和請求的內容。而在實際使用時,就要特別注意過濾鏈的執行順序問題

2.登入過濾器Code案例

  1. 使用者登入介面(login.jsp)
<%--
  Created by IntelliJ IDEA.
  User: 網路黑寡婦
  Date
 
: 17-5-18 
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登入介面</title>
</head>
<body>
<div align="center">
<form method="POST" name="frmLogin" action="LoginServlet">
    <h1 align="center">使用者登入</h1
 
><br/>
        <table border=1>
            <tr>
                <td>使用者名稱:</td>
                <td>
                    <input type="text" name="username" value="Your name" size="20" maxlength="20" autocomplete="off"
                           onfocus="if (this.value=='Your name')  this.value='';"
 
/>
                </td>
            </tr>
            <tr>
                <td>密&nbsp;&nbsp;碼:</td>
                <td>
                    <input type="password" name="password" value="Your password" size="20" maxlength="20" autocomplete="off"
                           onfocus="if (this.value=='Your password')  this.value='';"/>
                </td>
            </tr>
            <tr align="center">
                <td colspan="4" height="40px">
                    <input type="submit" name="Submit" value="提 交" onClick="return validateLogin()"/> &nbsp;&nbsp;&nbsp;
                    <input type="reset" name="Reset" value="重 置"/>
                </td>
            </tr>
        </table>
</form>
</div>
<script language="javascript">
    function validateLogin() {
        var sUserName = document.frmLogin.username.value;
        var sPassword = document.frmLogin.password.value;
        if ((sUserName == "") || (sUserName == "Your name")) {
            alert("請輸入使用者名稱!");
            return false;
        }
        if ((sPassword == "") || (sPassword == "Your password")) {
            alert("請輸入密碼!");
            return false;
        }
    }
</script>
</body>
</html>

2.後臺(Servlet)處理Code (LoginServlet)

package com.Servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created by dhc on 17-5-18.
 * user: 網路黑寡婦
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet{
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        String adminName = request.getParameter("username");
        String adminpsw = request.getParameter("password");

        session.setAttribute("username", adminName); //儲存在Session中

        if ( adminName.equals(admin) && adminpsw.equals(password))) {
        //main.jsp檔案為要跳轉的jsp介面.
          request.getRequestDispatcher("main.jsp").forward(request, response);
        } else {
          request.getRequestDispatcher("login.jsp").forward(request,response);
        }
    }

3.重點過濾器的編寫 (LoginFilter)

package com.Filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

/**
 * Created by dhc on 17-5-18.
 * Description: 所有請求都走此過濾器來判斷使用者是否登入
 * user: 網路黑寡婦
 **/
public class LoginFilter implements Filter{
    private String sessionKey;
    private String redirectUrl;
    private String uncheckedUrls;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ServletContext servletContext = filterConfig.getServletContext();
        //獲取XML檔案中配置引數
        sessionKey = servletContext.getInitParameter("userSessionKey");
        //System.out.println("sessionKey======" + sessionKey);//除錯用
        redirectUrl = servletContext.getInitParameter("redirectPage");
       //System.out.println("redirectPage======" + redirectUrl);
        uncheckedUrls = servletContext.getInitParameter("uncheckedUrls");
        //System.out.println("uncheckedUrls=====" + uncheckedUrls);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 獲得在下面程式碼中要用的request,response,session物件
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        //1.獲取請求URL
        String servletPath = httpRequest.getServletPath();    

        //2.檢測1中獲取的servletPath是否為不需要檢測的URl中的一個.若是,放行
        List<String> urls = Arrays.asList(uncheckedUrls.split(","));
        if (urls.contains(servletPath)) {
            filterChain.doFilter(httpRequest, httpResponse);
            return;
        }

        //3.從session中獲取SessionKey對應值,若值不存在,則重定向到redirectUrl
        Object user = httpRequest.getSession().getAttribute("username");
        if ((user == null)) {
           httpResponse.sendRedirect(httpRequest.getContextPath() + redirectUrl);            
           return;
        }

        //4.若存在,則放行
        filterChain.doFilter(httpRequest, httpResponse);
    }

    @Override
    public void destroy() {
    }
}

4.配置 web.XML 檔案

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">        

    <!--檢測使用者是否登入的過濾器配置-->
    <!--使用者資訊存放到session中的鍵的名字-->
    <context-param>
        <param-name>userSessionKey</param-name>
        <param-value>username</param-value>
    </context-param>
    <!--若未登入,需要重定向的頁面-->
    <context-param>
        <param-name>redirectPage</param-name>
        <param-value>/login.jsp</param-value>
    </context-param>
    <!--不需要攔截的URL列表;注意配置時不要攔截後臺對使用者和密碼判斷的頁面,否則可能登入登入不進主介面-->
    <context-param>
        <param-name>uncheckedUrls</param-name>
        <param-value>/index.jsp,/LoginServlet</param-value>
    </context-param>

    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.Filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <!--過濾站點下所有檔案,也可設定成過濾某一類檔案如:  "*.jsp" 或是過濾掉某一個資料夾下的所有檔案,如: "/目錄名/*" -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

相關推薦

過濾器(1)-----使用者登入驗證過濾器(LoginFilter)

1. 過濾器簡介 用過濾器實現登入和訪問許可權. Java中的Filter 並不是一個標準的Servlet ,它不能處理使用者請求,也不能對客戶端生成響應。 主要用於對HttpServletRequest 進行預處理,也可以對HttpServle

基於的過濾器登入驗證

問題背景 目前系統使用的基於攔截器Interceptor的登入驗證似乎出了些問題,有些情況下在Controller層獲取session中的使用者資料時失敗。具體原因沒有找到,組長說應該是Interceptor這塊出了些問題,於是打算將登入驗證放到Filter上去做。 基本業務邏輯 1 判斷

JFinal學習筆記(三) 過濾器實現使用者登入驗證

之前由於本人沉迷星際不能自拔導致部落格長期沒有更新,只能說玩物喪志啊。 這一篇文章按照之前的計劃將開始說明jfinal中過濾器的使用方法,並介紹如何通過過濾器來實現使用者登入情況的驗證。 首先說明一下

.net mvc 登入全域性驗證過濾器

/// <summary>    /// 需要登入才能進行操作    /// </summary>    public class PermissionRequiredAttribute : ActionFilterAttribute    {   

如何通過過濾器實現防止使用者直接使用網址訪問頁面,跳過使用者登入驗證

思路:使用者輸入使用者名稱和密碼(資料庫中無需存在該使用者名稱和密碼,表示有登入行為)後,建立一個session儲存該使用者物件,在過濾器中讀取這個session,若是session不為null,通過過濾器過濾,若是為null,不能通過過濾器,跳轉到error.jsp頁log

myeclipse 建立一個驗證是否登入過濾器

1、首先,在myeclipse中建立一個過濾器(filter) 建立方法: 右鍵“new-filter”,如果沒有filter選項,點選other選項後,在搜尋框中輸入filter,如圖: 2、建立成功後,在過濾器中建立函式實現登入驗證 publ

過濾器 & 裝飾模式

自動 設計模式 加載 null type nbsp list 正文 多個 一.過濾器概述 ------------------------------------------------ 1.1.什麽是過濾器? Servlet技術規範中, 定義了S

PHP驗證過濾器Validate filters

名稱 id 說明 選項options 標記flags 整型驗證過濾器(int) 257 驗證值是否為整數,驗證成功後轉為整型值。 default:如果驗證失敗則返回指定的預設

登入授權過濾器

using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace Login.Mvc.Fatier { using System.Web.Mvc; public class LoginF

JAVA入門到精通-第90講-山寨QQ專案4-登入驗證(1)

common中的User類: 序列化就是可以讓一個物件在網路或者檔案中傳輸; 例如:使用者資訊; ------------- -客戶端連線伺服器 //把使用者名稱和密碼傳遞給伺服器 使用者點選登入: 連線QQ,啟動QQ

【攔截器、過濾器實現單使用者登入

1、攔截器 package com.wkrj.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.sp

Spring Boot + Spring Cloud 實現許可權管理系統 後端(十七):登入驗證碼實現(Captcha)

<el-form-item > <el-col :span="12"> <el-form-item prop="captcha"> <el-input type="test" v-model="loginForm.captcha" auto-

JSP——過濾器

一、過濾器的基本概念 1、什麼是過濾器 過濾器是一個伺服器端的元件,它可以擷取客戶端的請求和服務端的響應資訊,並對這些資訊進行過濾。 2、過濾器的工作原理 過濾器的工作原理可以依據下圖進行分析(圖片轉自慕課網)。 使用者在請求Web資源時,使用者的請求會先被過濾器攔截,過

Filter 過濾器 && 自動登入

                                          &nb

Django筆記---使用者註冊和登入驗證(1)--Post請求

**網站建立的第一步,使用者的登入驗證和新使用者註冊。 django自帶了使用者管理(暫時不用),下面自己寫一個認證登入:** 使用者表單提交-POST請求: 先建一個html表單頁面: post請求地址為當前的login頁面; <for

Spring Filter過濾器,Spring攔截未登入使用者許可權限制

 實現的功能:判斷使用者是否已登入,未登入使用者禁止訪問任何頁面或action,自動跳轉到登入頁面。 比較好的做法是不管什麼人都不能直接訪問jsp頁面,要訪問就通過action,這樣就變成了一個實實在在的許可權控制了。 那麼就有3種方法可以解決樓主的問題 1,直接使

過濾器和裝飾設計模式(靜態代理)解決getParameter亂碼問題

post的亂碼問題比較好解決,這裡主要是對get請求的亂碼做處理 解決思路:增強request物件的getParameter方法,使之 getParameter  直接獲取到的就是解決亂碼後的資料 有四種方式,   1、繼承 :(下下策)      ①明確知道全類名 

Asp.net Web Api開發(第三)自定義異常過濾器

如果不自定義異常過濾器,客戶端呼叫API出現錯誤時,將只能得到一個500之類的錯誤狀態,以及一句:出現錯誤。而服務端卻無法攔截到任何異常程式碼,當然你也可以在所有Action裡面寫try-catch來捕獲處理。但這不是我想要的,我們可以自定義一個異常過濾器來捕獲單個Acti

Java:自定義模擬QQ登陸視窗初級版(1),並驗證登入名和密碼是否正確

介面完成顯示1、檔案概要2、ClientLogin.java檔案內容Java:ClientLogin.java檔案內容 (1)3、db.properties檔案內容4、FileUtils.java檔案內

好記性不如爛筆頭34-利用java過濾器實現使用者自動登入

在很多的網站中,都有自動登入的功能,實現自動登入的方法有很多種方式,利用JAVA過濾器也能夠實現使用者的自動登入。 1、 實現使用者自動登入的基本原理 在使用者登陸成功後,傳送一個cookie給客戶端,cookie的值為使用者名稱和md5加密後的密碼。