如何在 servlet 中为 post 请求放置 /login/{param}/ 等参数
How to place parameters like /login/{param}/ for a post request in servlets
我有一个登录 servlet,在成功登录后,我希望用户
/login/{username}/
如何在 POST 请求的 URL 中放置 username?
我已经查找了某些答案,例如 this and this,但无法理解如何真正实现我的目标。
我想坚持使用servlet,避免使用JAX-RS等技术。
这是我的登录逻辑实现:
private void login_doIT(HttpServletRequest request, HttpServletResponse response) throws SQLException, InvalidKeySpecException, NoSuchAlgorithmException, ServletException, IOException {
String userInput = request.getParameter("user_name");
String pass = request.getParameter("pass");
pst = c.prepareStatement(query);
pst.setString(1,userInput);
rs = pst.executeQuery();
while (rs.next()){
imiya = rs.getString("user_name");
kyuch = rs.getString("key");
kodom = rs.getBytes("nitrate");
}
EncryptClass instance = new EncryptClass(2048,100000);
if(instance.chkPass(pass,kyuch,kodom) && imiya.equals(userInput)){
HttpSession session = request.getSession();
session.setAttribute("userLogged",userInput);
request.setAttribute("title",userInput);
String pathInfo = request.getPathInfo();
if(pathInfo!=null || !pathInfo.isEmpty()){
String[] pathArr = pathInfo.split("/");
String val = pathArr[1];//{username}
//now what??.....
}
request.getRequestDispatcher("/LoginLanding.jsp").forward(request,response);
} else {
request.setAttribute("message", message);
request.getRequestDispatcher("/index.jsp").include(request,response);
}
}
这是它的web.xml:
<servlet>
<servlet-name>Login</servlet-name>
<servlet-class>AuthPack.ServletLogin</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Login</servlet-name>
<url-pattern>/Login/*</url-pattern>
</servlet-mapping>
提交表格后,URL 变成了
/login
但我想要这样:
/login/{username}
更优选:
/{username}
在此代码中,您希望参数在 HttpServletRequest.getParameter() 中可用,从您的 servlet 中的 doPost() 方法访问:
String userInput = request.getParameter("user_name");
String pass = request.getParameter("pass");
但是您没有显示您是 a) 以 POST 形式提交请求还是 b) 从 servlet 中的 doPost() 调用访问这些请求。
您可以使用 HttpServletRequest.getPathInfo() 访问路径上的参数信息(参见 this link)
String extraPathInfo = request.getPathInfo();
// If extraPathInfo is not null, parse it to extract the user name
String pass = request.getParameter("pass");
如果您的 servlet 在 /login 上可用并且您将用户名附加到它(例如 /login/someUser/),那么 getPathInfo() 将 return 那,尽管您可能想检查这是否包括斜杠。
顺便说一句,为登录功能执行此操作会产生安全漏洞。与其将用户名放在路径上,不如简单地将用户名和密码作为 POST 参数发送。
你必须使用 url 重写器或过滤器。
下面是一个使用过滤方法的例子:
在您的 login servlet 而不是去 loginLanding.jsp
你像这样重定向到过滤器:
//REDIRECT TO filter
response.sendRedirect("/user/"+userInput);
创建过滤器与创建 servlet 非常相似,您可以选择创建这样的映射 (web.xml):
<filter>
<display-name>UserFilter</display-name>
<filter-name>UserFilter</filter-name>
<filter-class>filters.UserFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>/user/*</url-pattern>
</filter-mapping>
您的 过滤器 应如下所示:
public class UserFilter implements Filter {
public UserFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
String requri = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest) request).getContextPath().length() + 1);
HttpSession session = (((HttpServletRequest) request).getSession());
String RequestedUsername = null;
if(requri.contains("user/")){
//get the username after "user/"
RequestedUsername=requri.substring(5);
if(!RequestedUsername.isEmpty()){
//if not empty set session
session.setAttribute("loggedInUser",RequestedUsername);
}
}
//forward to servlet which will set user details etc... (just get the user session variable from there) in that servlet you forward to landinglogin.jsp
request.getRequestDispatcher("/profile").forward(request, response);
}
我有一个登录 servlet,在成功登录后,我希望用户
/login/{username}/
如何在 POST 请求的 URL 中放置 username?
我已经查找了某些答案,例如 this and this,但无法理解如何真正实现我的目标。 我想坚持使用servlet,避免使用JAX-RS等技术。
这是我的登录逻辑实现:
private void login_doIT(HttpServletRequest request, HttpServletResponse response) throws SQLException, InvalidKeySpecException, NoSuchAlgorithmException, ServletException, IOException {
String userInput = request.getParameter("user_name");
String pass = request.getParameter("pass");
pst = c.prepareStatement(query);
pst.setString(1,userInput);
rs = pst.executeQuery();
while (rs.next()){
imiya = rs.getString("user_name");
kyuch = rs.getString("key");
kodom = rs.getBytes("nitrate");
}
EncryptClass instance = new EncryptClass(2048,100000);
if(instance.chkPass(pass,kyuch,kodom) && imiya.equals(userInput)){
HttpSession session = request.getSession();
session.setAttribute("userLogged",userInput);
request.setAttribute("title",userInput);
String pathInfo = request.getPathInfo();
if(pathInfo!=null || !pathInfo.isEmpty()){
String[] pathArr = pathInfo.split("/");
String val = pathArr[1];//{username}
//now what??.....
}
request.getRequestDispatcher("/LoginLanding.jsp").forward(request,response);
} else {
request.setAttribute("message", message);
request.getRequestDispatcher("/index.jsp").include(request,response);
}
}
这是它的web.xml:
<servlet>
<servlet-name>Login</servlet-name>
<servlet-class>AuthPack.ServletLogin</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Login</servlet-name>
<url-pattern>/Login/*</url-pattern>
</servlet-mapping>
提交表格后,URL 变成了
/login
但我想要这样:
/login/{username}
更优选:
/{username}
在此代码中,您希望参数在 HttpServletRequest.getParameter() 中可用,从您的 servlet 中的 doPost() 方法访问:
String userInput = request.getParameter("user_name");
String pass = request.getParameter("pass");
但是您没有显示您是 a) 以 POST 形式提交请求还是 b) 从 servlet 中的 doPost() 调用访问这些请求。
您可以使用 HttpServletRequest.getPathInfo() 访问路径上的参数信息(参见 this link)
String extraPathInfo = request.getPathInfo();
// If extraPathInfo is not null, parse it to extract the user name
String pass = request.getParameter("pass");
如果您的 servlet 在 /login 上可用并且您将用户名附加到它(例如 /login/someUser/),那么 getPathInfo() 将 return 那,尽管您可能想检查这是否包括斜杠。
顺便说一句,为登录功能执行此操作会产生安全漏洞。与其将用户名放在路径上,不如简单地将用户名和密码作为 POST 参数发送。
你必须使用 url 重写器或过滤器。
下面是一个使用过滤方法的例子:
在您的 login servlet 而不是去 loginLanding.jsp 你像这样重定向到过滤器:
//REDIRECT TO filter
response.sendRedirect("/user/"+userInput);
创建过滤器与创建 servlet 非常相似,您可以选择创建这样的映射 (web.xml):
<filter>
<display-name>UserFilter</display-name>
<filter-name>UserFilter</filter-name>
<filter-class>filters.UserFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>/user/*</url-pattern>
</filter-mapping>
您的 过滤器 应如下所示:
public class UserFilter implements Filter {
public UserFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
String requri = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest) request).getContextPath().length() + 1);
HttpSession session = (((HttpServletRequest) request).getSession());
String RequestedUsername = null;
if(requri.contains("user/")){
//get the username after "user/"
RequestedUsername=requri.substring(5);
if(!RequestedUsername.isEmpty()){
//if not empty set session
session.setAttribute("loggedInUser",RequestedUsername);
}
}
//forward to servlet which will set user details etc... (just get the user session variable from there) in that servlet you forward to landinglogin.jsp
request.getRequestDispatcher("/profile").forward(request, response);
}