2. 程式人生 > >JavaWeb丨通過過濾器實現登入攔截及處理中文亂碼問題

JavaWeb丨通過過濾器實現登入攔截及處理中文亂碼問題

阿新 發佈:2018-12-02

“登入過濾器”就是為了防止在使用者沒有登入的情況下來訪問我們的網站。

過濾器的生命週期一般都要經過下面三個階段:
1.初始化
當容器第一次載入該過濾器時,init() 方法將被呼叫。該類在這個方法中包含了一個指向 Filter Config 物件的引用。
2.過濾
過濾器的大多數時間都消耗在這裡。doFilter方法被容器呼叫,同時傳入分別指向這個請求/響應鏈中的 Servlet Request、Servlet Response 和 Filter Chain 物件的引用。然後過濾器就有機會處理請求,將處理任務傳遞給鏈中的下一個資源(通過呼叫 Filter Chain 物件引用上的 doFilter方法),之後在處理控制權返回該過濾器時處理響應。
3.析構


容器緊跟在垃圾收集之前呼叫 destroy()方法,以便能夠執行任何必需的清理程式碼。

具體程式碼操作如下

1.登入過後,需要把使用者名稱設定為全域性共享

 HttpSession session = request.getSession();	//將資料儲存到session中 
 session.setAttribute("loginName", loginName);

2.在web.xml檔案中定義一個登入過濾器,程式碼如下:

    <!-- 配置過濾器 -->
     <filter>
     	<description>
 
登入過濾器</description>
         <filter-name>loginFilter</filter-name> //過濾器類名
         <filter-class>aiit.ifly.Filter.LoginFilter</filter-class>//包名+過濾器類名
     </filter>
      <!-- 對映過濾器 -->
     <filter-mapping>
         <filter-name>loginFilter</filter-
 
name>
         //攔截內容,我設定的為攔截所有/*
         <url-pattern>/*</url-pattern>
     </filter-mapping>

3.新建一個LoginFilter過濾器類,繼承Filter類。

package aiit.ifly.Filter;

import java.io.IOException; 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter {
	 
	public void doFilter(ServletRequest resquest, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest hrequest = (HttpServletRequest)resquest;
		HttpServletResponse hresponse = (HttpServletResponse)response;
		//設定統一編碼格式
		hrequest.setCharacterEncoding("utf-8");
		//無需登入過濾就能瀏覽的介面,像登入介面、註冊介面、還有一些儲存圖片的路徑,把它們單抽取出來
				if(hrequest.getServletPath().endsWith("login.jsp")||hrequest.getServletPath().endsWith("toCheckLogin")||hrequest.getServletPath().endsWith(".png")){
			chain.doFilter(resquest,response);
		}else{
		    //獲取登入過後,全域性共享資料
			Object name =hrequest.getSession().getAttribute("loginName");			
			if(name!=null){				
				// 已經登陸,繼續此次請求
				chain.doFilter(resquest, response);
			}else{
				//如果沒有取到使用者資訊,非法訪問,沒有登陸,跳轉到登陸頁面
				hresponse.sendRedirect("login.jsp");//重定向到登入介面
			}			
		}
	}

	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
 
}

4.退出登入後,要銷燬全域性共享資訊,如不銷燬,瀏覽器會預設記住資訊,短時間內,再次訪問,過濾器無法識別是否登入

	request.getSession().invalidate();

5.過濾器處理中文亂碼問題,在doFilter裡面新增下面這句,就可以解決servlet中文亂問題

	//設定統一編碼格式
		request.setCharacterEncoding("utf-8");

相關推薦

JavaWeb通過過濾器實現登入攔截處理中文亂碼問題

“登入過濾器”就是為了防止在使用者沒有登入的情況下來訪問我們的網站。 過濾器的生命週期一般都要經過下面三個階段: 1.初始化 當容器第一次載入該過濾器時,init() 方法將被呼叫。該類在這個方法中包含了一個指向 Filter Config 物件的引用。 2.過濾 過濾器的大多數時間都消

學習淘淘商城第一百零三課(利用攔截實現登入功能訂單確認頁面展示)

        我們上節課一起搭建了訂單的服務工程和web工程,我們參考京東可以知道,京東在沒有登入時就可以使用購物車,但是當要真正付款的時候,一定是要求登入的。也就是說由購物車列表頁面直接跳轉到登入頁面去登入。這顯然用到了攔截器的功能,這節課我們便一起實現登入功能。  

如何通過過濾器實現防止使用者直接使用網址訪問頁面,跳過使用者登入驗證?

思路:使用者輸入使用者名稱和密碼(資料庫中無需存在該使用者名稱和密碼,表示有登入行為)後,建立一個session儲存該使用者物件,在過濾器中讀取這個session,若是session不為null,通過過濾器過濾,若是為null,不能通過過濾器,跳轉到error.jsp頁log

Vue+axios 實現http攔截路由攔截

用戶 img clas inf vue query 都是 alt blog 在整1個小東東,改下試試, 原來的一個東東改動。 中間需要用到 用戶權限和攔截, 看了vue2的方式。 看到這文章,不錯,收藏了 http://www.cnblogs.

Vue+axios 實現http攔截路由攔截例項

現如今,每個前端對於Vue都不會陌生,Vue框架是如今最流行的前端框架之一,其勢頭直追react.最近我用vue做了一個專案,下面便是我從中取得的一點收穫. 基於現在用vue+webpack搭建專案的文件已經有很多了,我就不再累述了. 技術棧 vue2.0 vue-route

vue-resource請求超時實現http攔截路由攔截

  轉載自: 轉載:https://my.oschina.net/lixiaoyan/blog/1510462 vue-resource請求超時實現http攔截及路由攔截 我們可以通過路由攔截做什麼?我認為最主要的便是對許可權的控制,比如有的頁面需要登入了才能進入,有些頁面

vue中使用router全域性守衛實現頁面攔截安全問題的一點感想

一、背景   在vue專案中使用vue-router做頁面跳轉時,路由的方式有兩種,一種是靜態路由,另一種是動態路由。而要實現對路由的控制需要使用vuex和router全域性守衛進行判斷攔截(安全問題文章最後討論) 二、使用場景   靜態路由的使用場景:在我們使用靜態路由實現頁面跳轉時,不管我們是否登入

vue中使用router全局守衛實現頁面攔截安全問題的一點感想

pla 權限 stat roo edi return 能夠 其它 靜態路由 一、背景   在vue項目中使用vue-router做頁面跳轉時,路由的方式有兩種,一種是靜態路由,另一種是動態路由。而要實現對路由的控制需要使用vuex和router全局守衛進行判斷攔截(安全問題

struts2攔截實現登入攔截

話不多說,直接開始原始碼 這是工程目錄 首先建立資料表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20

例項詳解如何實現來電攔截攔截後的提示音

先說下幾個要點:1. 電話攔截這個功能大家可能都知道了,就是利用反射原理呼叫ITelephony的隱藏方法來實現。這個就不說了,在附件的程式碼裡有。2.攔截後提示忙音/空號/已關機/已停機這個功能其實是要用到MMI指令,具體如何設定來電轉駁的指定可以參考這裡 http://

Java通過Socket實現UDP程式設計Socket總結

UDPServer.java import java.io.IOException; import java.net.DatagramPacket; import java.net.Datagram

ionic3模擬token,實現登入攔截

1、在http服務裡面管理token相關資訊    注意:要在每個請求中新增token資訊(和後臺)public post(url: string, params: any = null, successCallback, errorCallback): any { //

angularJs通過過濾器實現獲取資料字典

//快取資料字典 var dicMap =  JSON.parse(dictData); /**  * 獲取字典值的方法  * @param key  關鍵字  * @param type 大類  * @return 返回結果對像 success為true,則value為

SpringSecurity實現登入認證許可權驗證

目標 在原公司有專門的登入驗證和許可權管理服務,換公司後在最近專案中需要使用Spring Security自主實現分散式系統的使用者驗證授權及許可權驗證功能,因此花了兩天時間研究並實現了該方案: 功能點細分: 1. 基於REST請求的登入 2. 使用

【vue+axios】前端實現登入攔截

登入及攔截、登出、token失效的攔截及對應 axios 攔截器的使用(點選檢視原文) 登入攔截邏輯 第一步:路由攔截 首先在定義路由的時候就需要多新增一個自定義欄位requireAuth,用於判斷該路由的訪問是否需要登入。如果使用者已經登入,則順

javaweb簡單通過springmvc實現檔案下載

@RequestMapping("/downloadApk")public ResponseEntity<byte[]> DownloadAPK(HttpServletRequest req, HttpServletResponse resp) throws IOException {//確定文字

Vue 實現登入攔截(二)

本章講解的邏輯部分的 有上一節的login.vue的元件可知。這裡我們就要涉及表單的驗證,為此寫了個方法來驗證表單的正確性 1.編寫validation.js的檔案 /* validation 1.x */ var validation = {

netty原始碼解解析(4.0)-10 ChannelPipleline的預設實現--事件傳遞處理 netty原始碼解解析(4.0)-2 Chanel的介面設計 netty原始碼解解析(4.0)-8 ChannelPipeline的設計

  事件觸發、傳遞、處理是DefaultChannelPipleline實現的另一個核心能力。在前面在章節中粗略地講過了事件的處理流程,本章將會詳細地分析其中的所有關鍵細節。這些關鍵點包括: 事件觸發介面和對應的ChannelHandler處理方法。 inbound事件的傳遞。  outbou

如何使用過濾器處理中文亂碼

圖片 context port over insert except 技術 DDU 入參 如果瀏覽器提交數據給Servlet的時候含中文參數,那麽在Servlet中就要處理中文亂碼。如果有多個Servlet都要同時接收中文參數,那麽在Servlet中處理中文亂碼就比較麻煩。

java中Filter過濾器處理中文亂碼的方法

注意問題:在學習用selvert的過濾器filter處理中文亂碼時,在filter配置初始化時用了utf-8處理中文亂碼,而在提交的jsp頁面中卻用了gbk。雖然兩種都可以出來中文亂碼,但是卻造成了處理亂碼的格式不一致。所以編譯出錯。 解決方法:所有地方都用ut