Filter

Filter:过滤器,用来过滤网站的数据

处理中文乱码

登录验证

1、导包,在web.xml中导入需要的依赖

<!--Servlet依赖-->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>servlet-api</artifactId>
    <version>2.5</version>
</dependency>
<!--JSP依赖-->
<dependency>
    <groupId>javax.servlet.jsp</groupId>
    <artifactId>javax.servlet.jsp-api</artifactId>
    <version>2.3.3</version>
</dependency>
<!-- https://mvnrepository.com/artifact/javax.servlet/jstl -->
<!--JSTL表达式的依赖-->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/taglibs/standard -->
<!--standard标签库的依赖-->
<dependency>
    <groupId>taglibs</groupId>
    <artifactId>standard</artifactId>
    <version>1.1.2</version>
</dependency>

2、编写过滤器

(1)不要导错包,导javax.servlet下的Filter

(2)实现Filter接口,重写对应的方法

 

 (3)在web.xml中配置Filter

 Filter实现权限拦截

在登录界面中提交用户的名字,请求到达Servlet中判断用户名是否正确,正确跳转到成功登录界面(并且在Session增加一个属性来检测用户是否处于登录状态),失败到达错误页面。这样的话有一个很大的问题,我们可以不输入登录界面的地址走Servlet判断,直接访问成功界面的地址,这样就没有实现不合法用户的拦截。

我们采用加一个过滤器在访问成功界面之前,对不合法用户进行拦截,所有访问成功界面的请求必须经过过滤器,在过滤器中取出Session中关于用户登录状态的属性,对这个属性进行判断,为空返回错误页面,用户还没有登录,没有权限访问成功界面。

 

 

 

 

 

 

 

 

 

 

 

 

 




posted @   数星观月  阅读(41)  评论(0编辑  收藏  举报
相关博文:
· SQL注入
· Response
· Web阶段:第十八章:Filter过滤器
· JAVAEE
· Filter
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛