使用者模組 非法攔截,自動登入

2021-09-25 14:21:11 字數 1285 閱讀 4210

非法攔截

com.filter包內 ,新建乙個 loginaccessfilter 過濾器,

註解:@webfilter(" / * ")   攔截所有

@webfilter("/*") //攔截所有

public class loginaccessfilter implements filter

public void destroy() 1、靜態資源(statics目錄下的資源)  放行

2、指定頁面(登入頁面login.jsp、註冊頁面register.jsp等)    放行

3、指定行為(登入操作、註冊操作等)    放行

4、登入狀態(session作用域中的user物件不為空)    放行

public void dofilter(servletrequest req, servletresponse resp, filterchain chain) throws ioexception, servletexception

//2.指定頁面(登入頁面login.jsp、註冊頁面 register.jsp等)放行

if(path.contains("/login.jsp"))

//3.指定行為(登入操作、註冊操作等)放行

//需要先獲取行為,得到使用者的行為

string action=request.getparameter("user");

if(path.contains("/user"))

}//4.登入狀態(session作用域中user物件不為空)放行

user user=request.getsession().getattribute("user");

if(user!=null)自動登入

5、當cookie不為空時,可自動呼叫登入操作

1、獲取cookie陣列

2、判斷cookie是否為空

3、遍歷cookie陣列,得到指定cookie物件

4、得到cookie對應的cookie,擷取得到使用者名稱和密碼

5、請求**呼叫登入操作

//自動登入

//5.當cookie不為空時,可自動呼叫登入操作

//1.獲取cookie陣列

cookie cookies=request.getcookies();

//2.判斷cookie是否為空

if(cookies!=null && cookies.length>0)

}}//攔截到登入頁面

response.sendredirect("login.jsp");

使用者自動登入

一 什麼是使用者自動登入?如果使用者經常訪問我們的 假如每天都訪問一次,或者好幾次,那麼使用者每次都重複這些登入操作就會感到相當厭煩。通過一些簡單的技術手段,我們可以讓網 站 記住 那些在曾經登入過的使用者。當該使用者下次再來訪問的時候,可以識別該使用者,並為其自動完成登入過程。二 基本思路 作為 ...

使用者模組之使用者登入

使用者登入流程 接受資料 接受瀏覽器傳遞過來的資料 校驗資料 資料完整性校驗 all 業務處理 登入校驗 登入認證 authenticate username username,password password 認證一組給定的使用者名稱和密碼 判斷使用者已啟用 記錄使用者的登入狀態,login r...

使用Filter進行 過濾非法登入使用者

很多時候,我們都需要做使用者登入和登入使用者的許可權管理,如何防止沒登入系統的使用者訪問不該訪問的頁面呢?第一種解決辦法,在沒個使用者登入相關的頁面中判定相應的session是否為空,系統比較小該方法還可行?系統比較大呢?上千個頁面呢?難道也要在每個頁面中去判斷嗎?這或許不太可取 第二種,引入fil...