Ограничить доступ к незарегистрированным пользователям [дублировать]
U-префикс означает, что у вас есть строка Unicode. Когда вы действительно используете строку, она не будет отображаться в ваших данных. Не нажимайте напечатанный вывод.
Например, попробуйте следующее:
print mail_accounts[0]["i"]
Вы не увидите u.
1 ответ
Предисловие. Похоже, вы используете вход для входа в систему, а не для входа в контейнер. Для всех способов см. Как обрабатывать аутентификацию / авторизацию с пользователями в базе данных?
Фильтр (перехватчик) не должен проверять правильность имени пользователя / пароли. Это ответственность сервлета (контроллера).
Фильтр должен просто проверять, вошел ли пользователь в систему (обычно, просто проверяя наличие атрибута сеанса), а затем продолжить запрос или заблокировать его, перенаправив его обратно на страницу входа в систему.
@WebFilter("/*")
public class LoginFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
String loginURI = request.getContextPath() + "/login";
boolean loggedIn = session != null && session.getAttribute("user") != null;
boolean loginRequest = request.getRequestURI().equals(loginURI);
if (loggedIn || loginRequest) {
chain.doFilter(request, response);
} else {
response.sendRedirect(loginURI);
}
}
// ...
}
Сервлет должен собрать предоставленные данные, найти связанный User в базе данных и, если он найден, сохранить его как атрибут сеанса, а затем перенаправить на домашнюю страницу, иначе повторно отобразить форму с ошибками проверки .
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@EJB
private UserService userService;
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username = request.getParameter("username");
String password = request.getParameter("password");
Map<String, String> messages = new HashMap<String, String>();
if (username == null || username.isEmpty()) {
messages.put("username", "Please enter username");
}
if (password == null || password.isEmpty()) {
messages.put("password", "Please enter password");
}
if (messages.isEmpty()) {
User user = userService.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect(request.getContextPath() + "/home");
return;
} else {
messages.put("login", "Unknown login, please try again");
}
}
request.setAttribute("messages", messages);
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
}
/somefolder/*), либо добавить дополнительную проверку на URL-адрес запроса, если конечный пользователь в настоящее время не запрашивает логин стр. – BalusC 7 November 2012 в 22:06