@WebFilter("/*") public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpSession session = req.getSession(); Object user = session.getAttribute("userName"); System.out.println(user); if (user != null) { System.out.println("!!!"); chain.doFilter(request, response); } else { String[] urls = { "login.html", "t/login.html", "imgs/", "css/", "js/", "element-ui/", "user/login", "user/checkCode"}; String url = req.getRequestURL().toString(); for (String u : urls) { if (url.contains(u)) { System.out.println(url); chain.doFilter(request, response); //break; return; } } HttpServletResponse resp = (HttpServletResponse) response; resp.sendRedirect("/login.html?1");

时间: 2023-06-26 16:07:57 浏览: 45
这段代码是一个过滤器,用于拦截所有请求并检查用户是否已经登录。如果用户已经登录,就会继续处理请求;否则,会重定向到登录页面。过滤器的实现方式是实现 Filter 接口并在 doFilter 方法中编写拦截逻辑。在这个例子中,过滤器会检查 HttpSession 中是否存在 userName 属性,如果存在,就表示用户已经登录。如果不存在,就会检查请求的 URL 是否需要被放行(如静态资源或登录页面本身),如果需要被放行,就会调用 FilterChain 的 doFilter 方法将请求传递给下一个过滤器或 Servlet 处理;否则,就会重定向到登录页面。
相关问题

/** * 检查用户是否已经完成登录 */ @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*") @Slf4j public class LoginCheckFilter implements Filter{ //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse;

这段代码是一个基于Servlet的过滤器,用于检查用户是否已经完成登录。具体实现方式是在过滤器中获取HttpServletRequest对象,通过该对象判断用户是否已经完成登录,如果未完成登录则重定向到登录页面。该过滤器使用@WebFilter注解标注,指定了过滤器名称和匹配的URL模式。在doFilter方法中,首先将ServletRequest对象转换为HttpServletRequest对象和ServletResponse对象转换为HttpServletResponse对象。然后通过HttpServletRequest对象获取用户登录状态,如果未完成登录则重定向到登录页面,否则继续执行请求。该过滤器使用了AntPathMatcher路径匹配器,支持通配符,可以对不同的URL进行过滤。

package com.xy.filter; import com.xy.http.HttpContent; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author chengzhao */ //拦截请求 @WebFilter(urlPatterns = "/*") public class XssFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) servletRequest; //先进行转义在把请求返回 XssHttpServletRequestWrapper wrapper=new XssHttpServletRequestWrapper(request); filterChain.doFilter(wrapper,servletResponse); } @Override public void destroy() { } }如何在这个类中加入错误code和提示?

您可以在doFilter方法中进行错误处理。例如,您可以检查请求是否包含恶意代码,并根据情况设置错误代码和错误消息。如果检测到恶意代码,您可以使用HttpServletResponse对象设置错误代码和错误消息。下面是一个示例代码片段: ``` @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) servletRequest; //先进行转义在把请求返回 XssHttpServletRequestWrapper wrapper=new XssHttpServletRequestWrapper(request); //检查请求是否包含恶意代码 if(isMaliciousRequest(wrapper)) { HttpServletResponse response = (HttpServletResponse) servletResponse; response.sendError(HttpServletResponse.SC_BAD_REQUEST, "请求包含恶意代码"); } else { filterChain.doFilter(wrapper,servletResponse); } } ``` 在这个示例中,如果检测到恶意代码,将设置代码为400(SC_BAD_REQUEST)的错误消息。您可以将错误代码和错误消息更改为适合您的应用程序的值。

相关推荐

pdf

通过过滤器(Filter)解决JSP的Post和Request中文乱码问题

jsp代码: import javax.servlet.*;... public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { try { HttpServletRequest httpRequest = (HttpServle
pdf

Java的Filter的使用

1、Filter的介绍   Filter就是过滤器,如果生活中的净水器、空气净化器等过滤器一样,它也具有过滤的效果。当访问服务器的资源时,过滤器可以将请求拦截下来...public class MyFilter implements Filter { @Override
pdf

Class属性Extends和Implements的区别示例介绍

Class属性Extends和Implements有什么区别,想必很多新手朋友们都不知道吧,下面通过实例为大家详细的介绍下,感兴趣的朋友可不要错过

@WebFilter("/*")

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //处理逻辑 //... //将请求和响应传递给下一个过滤器或Servlet ...

public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获得在下面代码中要用的request,response,session对象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); // 获得用户请求的URI String path = servletRequest.getRequestURI(); // System.out.println(path); // 从session里取员信息 String admin = (String) session.getAttribute("admin"); //创建类Constants.java,里面写的是无需过滤的页面 for (int i = 0; i < Constant.NoFilter_Pages.length; i++) { if (path.indexOf(Constant.NoFilter_Pages[i]) > -1) { chain.doFilter(servletRequest, servletResponse); return; } } // 登陆页面无需过滤 if (path.indexOf("/backLoginPage.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; } if (path.indexOf("/backLogin.do.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; }解释这段代码

这段代码是一个 Java Web 应用程序中的过滤器,用于过滤用户的请求。程序首先获取用户请求的 URI,然后从会话中获取管理员信息。接下来,程序会遍历 Constant.NoFilter_Pages 数组,该数组包含了不需要过滤的页面...

编写一个字符集过滤器,解决表单POST方式提交的中文乱码。要求: 1)、可以配置某种字符集,如UTF-8或GBK;(7分) 2)、在web.xml中写出过滤器的配置片段。(8分) Web.xml中的配置: package com.kzw.filter; public class CharSetFilter implements Filter { private String encoding; //定义字符集变量 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)...

上面的答案中的@WebFilter注解能替代web.xml的filter配置吗

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤器处理逻辑 chain.doFilter(request, response); } @Override ...

<filter> <filter-name>EncodingFilter</filter-name> <filter-class>Shiyan6.EncodingFilter</filter-class> </filter>

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding(encoding); response.setCharacter...

springboot怎么设置Request和Response压缩从而节省流量/带宽

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; ...

java filter 获取response的内容

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 获取响应输出流 HttpServletResponse ...

使用servlet技术完善网站 使用filter来拦截网站所有访问,判断是否登录,没有登录的跳转登录页面

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; ...

java filter 获取multipart/form-data

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; ...

用java中的过滤器写两个filter一个写请求,一个写响应字符串乱码处理

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; req.set...

filter登录拦截

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)...

Java Web过滤器(Filter)示例转换为大写

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)...

用Java中的过滤器写两个filter一个写请求,一个写响应字符串乱码处理

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 对请求进行处理 request.setCharacterEncoding("UTF-8"); chain....

spring boot filter 不拦截某个接口

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; ...

最新推荐

recommend-type

【图像压缩】 GUI矩阵的奇异值分解SVD灰色图像压缩【含Matlab源码 4359期】.zip

Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
recommend-type

node-v0.9.2-x86.msi

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

【尺寸检测】机器视觉图像目标尺寸测量【含Matlab源码 4087期】.zip

Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
recommend-type

【图像加密】双随机相位图像加密解密【含Matlab源码 4118期】.zip

Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

云原生架构与soa架构区别?

云原生架构和SOA架构是两种不同的架构模式,主要有以下区别: 1. 设计理念不同: 云原生架构的设计理念是“设计为云”,注重应用程序的可移植性、可伸缩性、弹性和高可用性等特点。而SOA架构的设计理念是“面向服务”,注重实现业务逻辑的解耦和复用,提高系统的灵活性和可维护性。 2. 技术实现不同: 云原生架构的实现技术包括Docker、Kubernetes、Service Mesh等,注重容器化、自动化、微服务等技术。而SOA架构的实现技术包括Web Services、消息队列等,注重服务化、异步通信等技术。 3. 应用场景不同: 云原生架构适用于云计算环境下的应用场景,如容器化部署、微服务
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依