java ee用户登录_EE Servlet 3:使用会话和过滤器开发用户登录

java ee用户登录

我在上一篇文章中介绍了Application类,您可以在其中设置后端服务。 我添加的一个示例服务是UserService 。 该服务将加载包含用户名和密码集的Java用户属性文件; 稍后将用于对用户进行身份验证以登录到Web应用程序。 现在,我将展示如何使用标准Servlet API以及此后端服务完成登录部分。

从高层次上讲,我们希望将某些Web资源(这意味着Servlet提供的某些URL,例如“ / sysprops”或“ / user”)限制为仅在我们的用户属性文件中已知的客户端用户。 用户可以使用匹配的密码来标识自己。 通常使用用户登录表单来完成此操作,对其进行身份验证,然后将登录令牌插入Http Session范围空间。 然后可以使用此登录令牌来验证是否允许用户访问受限资源。 我们只对单一授权感兴趣(未定义任何角色,任何登录的用户都可以访问任何受保护的URL。)

SysPropsServlet提供的我以前的SysPropsServlet ,您已经看到一个映射到“ / sysprops” URL的示例,该示例仅生成系统信息HTML表。 这些是敏感信息,因此我们要保护此URL。 我们将需要创建一个实现javax.servlet.Filter接口的类,然后使用此过滤器添加“ / sysprops” URL,以便它可以在实际的Servlet之前对请求进行预处理。 该过滤器使我们可以检查HTTP请求对象,并在需要时中止请求,从而限制了访问。 

package zemian.servlet3example.web;import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import zemian.service.logging.Logger;@WebFilter(urlPatterns={"/sys-props", "/user"})
public class LoginRequiredFilter implements Filter {private static final Logger LOGGER = new Logger(LoginRequiredFilter.class);public static final String LOGIN_REDIRECT = "LOGIN_REDIRECT";@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {if (request instanceof HttpServletRequest) {HttpServletRequest req = (HttpServletRequest) request;LOGGER.trace("Checking LoginSession token for uri=%s", req.getRequestURI());LoginSession loginSession = LoginServlet.getOptionalLoginSession(req);if (loginSession == null) {LOGGER.debug("No LoginSession token found; forwarding request to login page.");// We need to save the old URI so we can auto redirect after login.req.setAttribute(LOGIN_REDIRECT, req.getRequestURI());req.getRequestDispatcher("/login").forward(request, response);return;} else {LOGGER.debug("Request allowed using LoginSession token=%s", loginSession.getId());}}chain.doFilter(request, response);}@Overridepublic void destroy() {}}

请注意,您可以配置此过滤器以匹配要保护的多个URL。 您甚至可以使用通配符模式,例如“ / *”,它将保护应用程序中的每个URL! 过滤器只是在Http Session空间中LoginSession我们稍后将创建的LoginSession对象。 如果找到了它,则它使请求通过,否则它将重定向到LoginServlet页面,该页面由LoginServlet类提供服务(请注意RETURN语句用于尽早退出filter方法而不调用filter链!)。

LoginServlet类是一种表单处理Servlet,它将提示用户输入用户名和密码。 如果成功,那么我们将LoginSession令牌对象插入到HttpSession空间中,这就是上面的过滤器正在寻找的内容。 这是处理Servlet代码。 

package zemian.servlet3example.web;import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import zemian.service.logging.Logger;
import zemian.servlet3example.service.Application;
import zemian.servlet3example.service.UserService;@WebServlet("/login")
public class LoginServlet  extends HtmlWriterServlet {private static final Logger LOGGER = new Logger(LoginServlet.class);@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {HtmlWriter html = createHtmlWriter(req, resp);String message;// Check to see if we are doing logout or not.LoginSession loginSession = getOptionalLoginSession(req);if (loginSession != null && req.getParameter("logout") != null) {logout(req);message = "Your have successfully logged out.";} else {   message = (String)req.getAttribute("message");if (message == null)message = "";}  // Show a login formString redirectUri = (String)req.getAttribute(LoginRequiredFilter.LOGIN_REDIRECT);String redirectHtmlTag = "";if (redirectUri != null) {redirectHtmlTag = "<input type='hidden' name='redirectUri' value='" + redirectUri + "'/>";}html.header().h(1, "Please Login").p(message).println("<form method='post' action='login'>").println(redirectHtmlTag).println("<p/>Username: <input type='text' name='username'/>").println("<p/>Password: <input type='password' name='password'/>").println("<p/><input type='submit' value='Submit'/>").println("</form>").footer();}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {LOGGER.debug("Processing login form.");if (login(req)) {// Login succeed, we should auto redirect user if exists.String redirectUri = req.getParameter("redirectUri");if (redirectUri != null) {LOGGER.debug("Redirect after login to: %s", redirectUri);resp.sendRedirect(redirectUri);return;}}// Show the form again in case login failed or user didn't provide a redirectdoGet(req, resp);}   protected LoginSession createLoginSession(HttpServletRequest req, String username) {LoginSession result = new LoginSession(username);req.getSession(true).setAttribute(LoginSession.LOGIN_SESSION_KEY, result);return result;}protected void removeLoginSession(HttpServletRequest req) {HttpSession session = req.getSession(false);if (session != null) {session.removeAttribute(LoginSession.LOGIN_SESSION_KEY);}}private boolean login(HttpServletRequest req) throws IOException {String username = req.getParameter("username");String password = req.getParameter("password");UserService userService = Application.getInstance().getUserService();if (userService.validate(username, password)) {LOGGER.info("User %s logged in successfully.", username);// Create Session Data here after successful authenticated.LoginSession loginsession = getOptionalLoginSession(req);if (loginsession == null) {createLoginSession(req, username);req.setAttribute("message", "You have successfully logged in.");} else {req.setAttribute("message", "You already have logged in.");            }} else {LOGGER.info("User %s failed to login.", username);req.setAttribute("message", "Invalid login.");}return true;}/** Return LoginSession if found in HttpSession scope, else return NULL value. */public static LoginSession getOptionalLoginSession(HttpServletRequest req) {LoginSession result = null;HttpSession session = req.getSession(false);if (session != null)result = (LoginSession)session.getAttribute(LoginSession.LOGIN_SESSION_KEY);return result;}
}

LoginServlet类内部,我们使用UserService服务来验证用户名和密码。 我们显示带有GET请求的登录表单,然后通过POST操作处理登录。 检查用户名和密码后,我们将创建LoginSession对象。 这只是表示会话令牌的简单POJO。 您可以保留所需的任何用户信息。 我不会在这里列出,但是您可以在GitHub上浏览它。 请注意,您应该使它可序列化,因为存储在HttpSession中的任何数据都可能会被应用程序服务器序列化/反序列化。

还要注意,我也已经将Logout功能实现到LoginServlet类中。 您只需传递“注销”查询参数,它将被检测到并从会话中删除登录令牌。 这样做时,请确保使HttpSession本身无效,只是为了保证安全。 我还公开了一个静态帮助器getOptionalLoginSessiongetOptionalLoginSession在少数几个类之间使用,以检查用户是否已登录。

这几个类很简单,但是展示了如何使用Servlet Filter和Servlet来管理Session数据。 这种编程模式允许用户通过应用程序拥有自己的浏览会话和隐私。

如果要在GlassFish服务器中运行我的servlet3-example ,则可以使用here中列出的任何用户登录。

翻译自: https://www.javacodegeeks.com/2015/01/ee-servlet-3-developing-user-login-with-session-and-filter.html

java ee用户登录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/338759.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

php 静态方法 call,php的 __callStatic 函数

php 静态方法 call,php的 __callStatic 函数

现在很多框架中调用方法都是Foo::bar()这种格式的,但是他们真的是静态方法吗?这种情况在 larave 中尤其常见,但是开发过程中很明显这些有一部分不是静态的,比如你使用一个模型User,那么你每次实例化出来他都是一个全新的,互不影响,这里就用到了一个魔术方法__callStatic举个栗…
阅读更多...
python高手之路第三版_《Python高手之路(第3版)》——1.3 版本编号-阿里云开发者社区...

python高手之路第三版_《Python高手之路(第3版)》——1.3 版本编号-阿里云开发者社区...

本节书摘来自异步社区《Python高手之路(第3版)》一书中的第1章&#xff0c;第1.3节&#xff0c;作者&#xff3b;法&#xff3d;Julien Danjou&#xff0c;王飞龙 译&#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号查看。1.3 版本编号可能你已经有所了解&#xf…
阅读更多...
「C语言」指针数组 数组指针 指针函数 函数指针

「C语言」指针数组 数组指针 指针函数 函数指针

相信很多人和我一样&#xff0c;有着这样的恐惧&#xff0c;那就是这四个玩意怎么也分不清&#xff0c;这都是啥啥啥啥呢&#xff1f;今天我们来具体分析一下。其实要具体了解这四个概念&#xff0c;只需要了解符号优先级&#xff0c;并关注最后两字&#xff0c;你就成功了一半…
阅读更多...
spring 组件扫描_避免不必要的Spring配置组件扫描

spring 组件扫描_避免不必要的Spring配置组件扫描

spring 组件扫描我在堆栈溢出中遇到了一个有趣的问题。 Brett Ryan有问题&#xff0c;Spring Security配置被初始化了两次。 当我查看他的代码时&#xff0c;我发现了问题所在。 让我展示显示代码。 他有相当标准的Spring应用程序&#xff08;不使用Spring Boot&#xff09;。…
阅读更多...
php滚动到指定位置,JQuery插件:ScrollTo平滑滚动到页面指定位置

php滚动到指定位置,JQuery插件:ScrollTo平滑滚动到页面指定位置

ScrollTo是一款基于jQuery的滚动插件&#xff0c;当点击页面的链接时&#xff0c;可以平滑地滚动到页面指定的位置。适用在一些页面内容比较多&#xff0c;页面长度有好几屏的场合&#xff0c;本文以DEMO为示例讲解该插件的应用。查看演示DEMO使用方法1&#xff0d;准备jQuery库…
阅读更多...
聚集索引和非聚集索引的区别_武汉无疫情小区居民可在小区内非聚集性个人活动...

聚集索引和非聚集索引的区别_武汉无疫情小区居民可在小区内非聚集性个人活动...

3月18日&#xff0c;武汉市新冠肺炎疫情防控指挥部社区疫情防控组发布《关于无疫情小区、村(队)调整管控措施的意见》(下简称《意见》)指出&#xff0c;全市认定的无疫情小区、村(队)可对管控措施作有序调整。 被认定为无疫情小区的&#xff0c;允许居民分批、分时段、分楼栋&a…
阅读更多...
C语言 | 指向指针的指针排序

C语言 | 指向指针的指针排序

C语言实现用指向指针的指针的方法对5个字符串排序并输出。 解题思路&#xff1a;读者看着道题的时候&#xff0c;首先要知道什么时指针&#xff0c;指向指针的指针应该怎么用&#xff0c;一般在开发中不这样用&#xff0c;读者要看明白&#xff0c;这个很锻炼思维的。C语言源代…
阅读更多...
jooq sql_使用jOOQ和JavaFX将SQL数据转换为图表

jooq sql_使用jOOQ和JavaFX将SQL数据转换为图表

jooq sql最近&#xff0c;我们已经展示了Java 8和函数式编程将如何为使用jOOQ和Java 8 lambda和Streams进行SQL数据的函数数据转换为Java开发人员带来新的视角。 今天&#xff0c;我们将这一步骤更进一步&#xff0c;将数据转换为JavaFX XYChart.Series以根据数据生成美观的条形…
阅读更多...
python 接收邮件服务器地址_Python 用IMAP接收邮件

python 接收邮件服务器地址_Python 用IMAP接收邮件

一、简介IMAP(Internet Message Access Protocol)&#xff0c;这个协议与POP一样&#xff0c;也是从邮件服务器上下载邮件到本机&#xff0c;不过IMAP比POP的功能要更加强大些&#xff0c;IMAP除支持POP所有功能外&#xff0c;还支持以下功能&#xff1a;多个邮件文件夹(收件箱…
阅读更多...
流媒体服务器 php,nginx 流媒体服务器 FFmpeg 截图

流媒体服务器 php,nginx 流媒体服务器 FFmpeg 截图

预备:yum install -y automake autoconf libtool gcc gcc-c1.安装phpyum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-devel php-fpm2.安装 nginxyum –y install nginx nginx-devel3.安装FFmpeg安装 Install ffmpeg 等模块yum -y install ffmpe…
阅读更多...
C语言应用笔记:C语言typedef关键字及其使用

C语言应用笔记:C语言typedef关键字及其使用

C 语言允许用户使用 typedef 关键字来定义自己习惯的数据类型名称&#xff0c;来替代系统默认的基本类型名称、数组类型名称、指针类型名称与用户自定义的结构型名称、共用型名称、枚举型名称等。一旦用户在程序中定义了自己的数据类型名称&#xff0c;就可以在该程序中用自己的…
阅读更多...
java不支持发行版本12_主要发行版本后Java开发人员应使用的15种工具

java不支持发行版本12_主要发行版本后Java开发人员应使用的15种工具

java不支持发行版本12新部署的生存工具包&#xff1a;适用于Java开发人员的工具&#xff0c;这些工具经常将代码部署到生产中&#xff01; Takipi会检测生产中的所有错误&#xff0c;并像发生错误时一样显示变量值 立即部署并获得免费的T恤 新部署的终极生存套件 与在僵尸末…
阅读更多...
php get raw,file_get_contents(“php:// input”)或$ HTTP_RAW_POST

php get raw,file_get_contents(“php:// input”)或$ HTTP_RAW_POST

慕用2447696file_get_contents(php&#xff1a;// input) - 获取原始POST数据&#xff0c;你需要在编写API时使用它&#xff0c;并且需要XML / JSON / ...输入&#xff0c;这些输入无法通过PHP解码为$ _POST 一些例子&#xff1a;通过邮寄JSON字符串发送function fn(){var js_o…
阅读更多...
绑定dictionary 给定关键字不再字典中_对字典嵌套的理解及二级下拉菜单的制作...

绑定dictionary 给定关键字不再字典中_对字典嵌套的理解及二级下拉菜单的制作...

大家好&#xff0c;今日我们继续讲解VBA数组与字典解决方案&#xff0c;今日讲解第51讲&#xff1a;对字典嵌套的理解及二级下拉菜单的制作.在讲字典的时候,我反复说明,字典看视非常简单,由于它具有直达性可以省略去我们大量的循环查找代码,所以使用起来要特别留意很多用法和常…
阅读更多...
C语言小笔记

C语言小笔记

C99标准下可以指定结构体的成员初始化。typedef struct{int a;int b; } Test;Test test {.a 10, .b 15};C99标准下可以指定数组下标初始化。int a[5] { [2] 5, 6, [4] 7 };方便的数据打印。打印一个整型值数据&#xff1a;int count 10; printf("count %d\n"…
阅读更多...
lua中keyvalue_40行中的持久性KeyValue Server和一个可悲的事实

lua中keyvalue_40行中的持久性KeyValue Server和一个可悲的事实

lua中keyvalue再次出现。..彼得斯撰写了有关Unsafe用法的书面概述 &#xff0c;我将简要介绍一下Java中的低级技术如何通过启用更高级别的抽象或允许Java性能级别来节省开发工作可能很多人都不知道。 我的主要观点是表明&#xff0c;将对象转换为字节&#xff0c;反之亦然是一…
阅读更多...
C++基础教程示例详解:C++中的I/O重定向

C++基础教程示例详解:C++中的I/O重定向

在C语言中&#xff0c;我们可以使用函数freopen()将现有文件指针重定向到另一个流。freopen()的原型如下FILE * freopen ( const char * filename, const char * mode, FILE * stream );例如&#xff0c;要将stdout重定向为文本文件&#xff0c;我们可以编写freopen ("tex…
阅读更多...
租房界的php,php实现出租房数据管理及搜索页面

租房界的php,php实现出租房数据管理及搜索页面

这篇文章主要为大家详细介绍了php出租房数据管理及搜索页面的相关资料&#xff0c;具有一定的参考价值&#xff0c;感兴趣的小伙伴们可以参考一下php数据访问例子&#xff1a;租房信息管理&#xff0c;具体内容如下1.数据库建表2. zufangzi.php租房子区域&#xff1a;全选requi…
阅读更多...
ln函数怎么看奇偶性_Python中函数的参数应该怎么理解?看完这篇文章情不自禁的想收藏...

ln函数怎么看奇偶性_Python中函数的参数应该怎么理解?看完这篇文章情不自禁的想收藏...

前面给大家讲过&#xff0c;函数是一种编程思想&#xff0c;是提高代码重复利用的设计思路&#xff0c;是代码设计更深层次的产物。今天要给大家讲的就是函数的核心&#xff1a;函数的参数基本概念1、函数的参数&#xff1a;是指函数完成某项功能所需要的信息。举个例子&#x…
阅读更多...
centos7.4编译mysql5.6,centos7编译安装mysql5.6

centos7.4编译mysql5.6,centos7编译安装mysql5.6

1.useradd -s /sbin/nologin -M mysql #新增mysql运行用户2.yum -y install ncurses-devel libaio-devel cmake gcc-c #安装依赖包3.编译&#xff0c;注&#xff1a;重新cmake需要删除CMakeCache.txt文件cmake -DCMAKE_INSTALL_PREFIX/zhonghong/mysql \-DMYSQL_DATADIR/zhong…
阅读更多...
最新文章

Copyright @ 2022~2023