非法攔截
com.filter包內 ,新建乙個 loginaccessfilter 過濾器,
註解:@webfilter(" / * ") 攔截所有
@webfilter("/*") //攔截所有
public class loginaccessfilter implements filter
public void destroy() 1、靜態資源(statics目錄下的資源) 放行
2、指定頁面(登入頁面login.jsp、註冊頁面register.jsp等) 放行
3、指定行為(登入操作、註冊操作等) 放行
4、登入狀態(session作用域中的user物件不為空) 放行
public void dofilter(servletrequest req, servletresponse resp, filterchain chain) throws ioexception, servletexception
//2.指定頁面(登入頁面login.jsp、註冊頁面 register.jsp等)放行
if(path.contains("/login.jsp"))
//3.指定行為(登入操作、註冊操作等)放行
//需要先獲取行為,得到使用者的行為
string action=request.getparameter("user");
if(path.contains("/user"))
}//4.登入狀態(session作用域中user物件不為空)放行
user user=request.getsession().getattribute("user");
if(user!=null)自動登入
5、當cookie不為空時,可自動呼叫登入操作
1、獲取cookie陣列
2、判斷cookie是否為空
3、遍歷cookie陣列,得到指定cookie物件
4、得到cookie對應的cookie,擷取得到使用者名稱和密碼
5、請求**呼叫登入操作
//自動登入
//5.當cookie不為空時,可自動呼叫登入操作
//1.獲取cookie陣列
cookie cookies=request.getcookies();
//2.判斷cookie是否為空
if(cookies!=null && cookies.length>0)
}}//攔截到登入頁面
response.sendredirect("login.jsp");
使用者自動登入
一 什麼是使用者自動登入?如果使用者經常訪問我們的 假如每天都訪問一次,或者好幾次,那麼使用者每次都重複這些登入操作就會感到相當厭煩。通過一些簡單的技術手段,我們可以讓網 站 記住 那些在曾經登入過的使用者。當該使用者下次再來訪問的時候,可以識別該使用者,並為其自動完成登入過程。二 基本思路 作為 ...
使用者模組之使用者登入
使用者登入流程 接受資料 接受瀏覽器傳遞過來的資料 校驗資料 資料完整性校驗 all 業務處理 登入校驗 登入認證 authenticate username username,password password 認證一組給定的使用者名稱和密碼 判斷使用者已啟用 記錄使用者的登入狀態,login r...
使用Filter進行 過濾非法登入使用者
很多時候,我們都需要做使用者登入和登入使用者的許可權管理,如何防止沒登入系統的使用者訪問不該訪問的頁面呢?第一種解決辦法,在沒個使用者登入相關的頁面中判定相應的session是否為空,系統比較小該方法還可行?系統比較大呢?上千個頁面呢?難道也要在每個頁面中去判斷嗎?這或許不太可取 第二種,引入fil...