2. 程式人生 > >Web開發基礎_Servlet學習_0031_專案練習(十一)

Web開發基礎_Servlet學習_0031_專案練習(十一)

阿新 發佈:2018-12-10

專案名稱:中國電信運營支援系統-網路版(十一)

登入檢查

如果不做登入檢查,會導致任何非法請求都可登入系統,系統安全系會很差。

一般登入檢查都會使用到過濾器Filter。基於此我們新增此功能。

案例演示:

工程案例目錄結構

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name>netctoss</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <servlet>
  	<servlet-name>main</servlet-name>
  	<servlet-class>web.MainServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  	<servlet-name>main</servlet-name>
  	<url-pattern>*.do</url-pattern>
  </servlet-mapping>
  
  <!-- 每頁顯示行數 -->
  <context-param>
  	<param-name>size</param-name>
  	<param-value>5</param-value>
  </context-param>
  
  <!-- 
  	錯誤頁面:當伺服器捕獲到此類異常時,
  			它會自動轉發到對應的錯誤頁面。
  	伺服器在做此轉發行為時,會自動補充專案名,
  	因此轉發頁面的絕對路徑不需要加專案名了。
  
   -->
   <!-- 1.指定某型別的異常對應某錯誤頁面 -->
<!--    <error-page>
   		<exception-type>
   			java.lang.Exception
   		</exception-type>
   		<location>/WEB-INF/error.jsp</location>
   </error-page> -->
   
  <!-- 2.指定某編號的錯誤對應某錯誤頁面 -->
  <error-page>
  	<error-code>404</error-code>
  	<location>/WEB-INF/error.jsp</location>
  </error-page>
  <error-page>
  	<error-code>405</error-code>
 	 <location>/WEB-INF/error.jsp</location>	
  </error-page>
  <error-page>
  	<error-code>500</error-code>
  	<location>/WEB-INF/error.jsp</location>
  </error-page>
  
  
  <!-- 登入檢查過濾器 -->
   <filter>
   	<filter-name>login</filter-name>
   	<filter-class>web.LoginFilter</filter-class>
   	<!-- 宣告不需要檢查的路徑 -->
   	<init-param>
   		<param-name>ignorePath</param-name>
   		<param-value>
   			/toLogin.do,/createImg.do,/login.do
   		</param-value>
   	</init-param>
   </filter>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>*.do</url-pattern>
   </filter-mapping>
</web-app>

LoginFilter.java

package web;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 登入檢查過濾器:
 * 在所以的(不包括登入相關的請求)請求前,
 * 判斷使用者是否已登入,若已登入則請求繼續,
 * 否則拒絕使用者的請求,重定向到登入頁。
 * @author Cher_du
 *
 */
public class LoginFilter implements Filter{
	
	private String[] paths;

	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void doFilter(ServletRequest req, 
			ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
			//Tomcat傳入的引數是HTTP相關引數,
			//就是當前引數的子型別,可以強轉。
			
			HttpServletRequest request = (HttpServletRequest)req;
			HttpServletResponse response = (HttpServletResponse)res;
			
			//刪除掉不需要校驗的請求
//			String[] paths = new String[]{
//					"/toLogin.do",
//					"/createImg.do",
//					"/login.do"
//			};
			for(String path:paths){
				if(path.equals(request.getServletPath())){
					//如果當前路徑等於排查的路徑,
					//則當前路徑不需要檢驗了,放行
					chain.doFilter(req, res);
					return;
				}
			}
			
			System.out.println("過濾放行。。。下面將校驗登入狀態。。");
			
			//從session中獲取adminCode,
			//以此來判斷使用者是否已登入。
			HttpSession session	= request.getSession();
			Object adminCode= session.getAttribute("adminCode");
			if(adminCode == null){
				System.out.println("未登入。。。");
				//未登入,重定向到登入頁
				response.sendRedirect(request.getContextPath()+"/toLogin.do");
			}else{
				System.out.println("已登入。。。");
				//已登入,請求繼續
				chain.doFilter(req,res);
				System.out.println("登入狀態過濾後。。。");
			}
	}

	public void init(FilterConfig cfg) throws ServletException {
		String ignorePath = cfg.getInitParameter("ignorePath");
		paths =ignorePath.split(",");
	}

}

將netctoss工程部署到Tomcat上,執行Tomcat啟動案例工程,

由於處於未登入狀態 所以被重定向到登入頁

對應【退出】按鈕旁邊的賬號 caocao 在每個功能頁新增如下賬號資訊info.jsp頁面即可

 info.jsp

<%@page pageEncoding="utf-8"%>
<span>${cookie.adminCode.value }</span>
<a href="/netctoss/logout.do">[退出]</a>

findCost.jsp、add.jsp、update.jsp 查詢頁面的 Logo區域  新增 info.jsp

 點選退出按鈕的請求 logout.do 對應後臺

MainServlet.java 中新增紅線圈中的程式碼即可:

點選退出按鈕後即可退出重定向到登入頁面:

A. A

 B.

 拓展:

在JSP上獲取專案名

JSP表示式

  • <%=request.getContextPath()%>
  • 修改info.jsp

EL表示式

  • ${contextPath} -> request.getAttribute("contextPath")
  • ${pageContext.request} -> request
  • ${pageContext.request.contextPath}

相關推薦

Web開發基礎_Servlet學習_0031_專案練習

專案名稱:中國電信運營支援系統-網路版(十一) 登入檢查 如果不做登入檢查,會導致任何非法請求都可登入系統,系統安全系會很差。 一般登入檢查都會使用到過濾器Filter。基於此我們新增此功能。 案例演示: 工程案例目錄結構 web.xml <?xm

Web開發基礎_Servlet學習_0029_專案練習

專案名稱:中國電信運營支援系統-網路版(十) 驗證碼 登入驗證碼 案例演示: 工程案例目錄結構  DBUtil.java package util; import java.io.IOException; import java.sql.Connec

Web開發基礎_Servlet學習_0025_專案練習

專案名稱:中國電信運營支援系統-網路版(七) 專案登記部分  jstl:import標籤 <c:import>說明  案例演示: 工程案例目錄結構 MainServlet.java package web; import java.i

Web開發基礎_Servlet學習_0030_Filter

Servlet過濾器Filter 案例演示: 工程案例目錄結構 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/

ng機器學習視頻筆記 ——K-均值算法理論

微信公眾 分類 under 等於 分析 一個 筆記 不同 learn ng機器學習視頻筆記(十一) ——K-均值算法理論 (轉載請附上本文鏈接——linhxx) 一、概述 K均值(K-Means)算法,是一種無監督學習(Unsupervised

Shell練習

linux shell 習題1:統計數字並求和要求:計算文檔1.txt中每一行中出現的數字個數並且要計算一下整個文檔中一共出現了幾個數字。參考答案:#!/bin/bash # date:2018年3月6日 sum=0 for i in `cat /root/2.txt` do line=`ec

js演算法練習

利用1234組成不重複的三位數: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <

系統學習機器學習之神經網路 --TDNN

近來在瞭解卷積神經網路(CNN),後來查到CNN是受語音訊號處理中時延神經網路(TDNN)影響而發明的。本篇的大部分內容都來自關於TDNN原始文獻【1】的理解和整理。該文寫與1989年,在識別"B", "D", "G"三個濁音中得到98.5%的準確率,高於HMM的93.7%。是CNN的先驅。 &

機器學習入坑指南:卷積神經網路

上一篇文章中,我們準備好了深度學習所需的資料。為了實現分辨貓狗的目的,我們決定使用卷積神經網路(Convolutional Neural Networks,CNN),目前它在影象識別方面十分受歡迎,那麼到底什麼是卷積神經網路呢?我們應該怎麼去理解它? 1 CNN

Scala練習

\1. 根據優先順序規則, 3 + 4 -> 5 和 3 -> 4 + 5 是如何被求值的? 1 在REPL中執行即可得到結果。都是從左至右執行 \2. BigInt 類有一個pow方法,但沒有用操作符字元,Scala類庫的設計者為什麼沒有選用**(

學習裝置樹之Backlight

開發板:tiny4412SDK + S702 + 4GB Flash 要移植的核心版本:Linux-4.4.0 (支援device tree) u-boot版本:友善之臂自帶的 U-Boot 2010.12 busybox版本:busybox 1.25 目標: 由於 tiny4

Github專案解析-->一個簡單,強大的自定義廣告活動彈窗

上一篇文章中講解了我最近寫的一個快速整合二維碼掃描庫,其核心的實現掃描的功能,是通過呼叫ZXing庫實現的。由於在實現二維碼掃描功能的時候發現整合二維碼掃描功能並不是特別方便,於是有了將其製作成標準庫的想法,這個二維碼庫能夠快速,方便的整合二維碼掃描功能,專

深度學習論文翻譯解析:OverFeat: Integrated Recognition, Localization and Detection using Convolutional Networks

論文標題:OverFeat: Integrated Recognition, Localization and Detection using Convolutional Networks     標題翻譯:OverFeat:使用卷積神經網路整合識別,定位和檢測 論文作者:Pierre Sermanet&nb

攜程 Apollo 配置中心 | 學習筆記| 如何引入Apollo配置中心改造老Web專案

本章將介紹如何從Apollo配置中心獲取配置。專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com需求:將老Web專案接入Apollo配置中心。(主要為非Maven專案)思路:這裡主要是針對客戶端client進行修改。一、修改

Python學習--課本程序練習周更

tor bar 工作日 刷新 () 一次 ima pos else 1.繪制正方形螺旋線 import turtle turtle.setup(600,300,200,200) turtle.pensize(1) turtle.color(‘green‘) i=0

【JMeter4.0學習】之JMeter對Mysql、Oracle數據庫性能測試腳本開發

conn 遇到的問題 mys .cn SQ 數據庫性能測試 pos rac 問題總結 一、MySQL數據庫鏈接: 註:下面所產生的問題一律參考詳見:《【JMeter4.0】之遇到的問題總結(持續更新)》(包括Mysql、Orcale) 準備:引包,包路徑一定要放對位置,

C++學習C語言部分練習

文件頭 語句 font 判斷 c++ c++學習 %d \n AI 1 /* 2 3 1.if 4 輸入一個成績 進行分級 5 6 輸入一個數字 判斷是否是水仙花數 7 比如 153 = 1 * 1 * 1 + 5 * 5 * 5 + 3

java基礎學習總結:自動裝箱和自動拆箱

自動拆箱和自動裝箱 Java為每種基本資料型別都提供了對應的包裝器型別。舉個例子: public class TestMain { public static void main(String[] args) { Integer i = 10; } }

python基礎教程第三版)學習筆記

第十一章 檔案 11.1 開啟檔案 要開啟檔案,可使用函式open,它位於自動匯入的模組io中。函式open將檔名作為唯一必不可少的引數,並返回一個檔案物件。 from contextlib import contextmanager import sys,pprint f=open('xx.

基礎學習OpenGL--Gamma校正

      人眼對光的敏感度在不同亮度上是不一樣的,人眼會對暗的區域變化更加敏感。如果用8位空間來儲存畫素,0-1區間可以表示256種亮度,但是我們不會一半表示暗的,一半表示亮的(即暗和亮都是128種顏色)。因為我們應該花更多的空間去儲存暗的區域,換句話說,暗的需要被區