使用filter过滤器实现登陆权限验证

最新推荐文章于 2023-04-19 10:58:10 发布
最新推荐文章于 2023-04-19 10:58:10 发布
阅读量2.3w 收藏 44
点赞数 12
分类专栏: WEB开发 文章标签: filter import jsp session string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lip009/article/details/1337730
版权

1.首先写一个权限过滤filter类,实现Filter接口

import  javax.servlet.Filter;
 import  javax.servlet.FilterConfig;
 import  javax.servlet.ServletException;
 import  javax.servlet.ServletRequest;
 import  javax.servlet.ServletResponse;
 import  javax.servlet.FilterChain;
 import  java.io.IOException;
 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpSession;
 import  javax.servlet.http.HttpServletResponse;

 public   class  RightFilter
     implements  Filter  {
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    
    HttpSession session = req.getSession(true);

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");
    
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
  }

  public void destroy() {
  }
}  

 

2.然后在web.xml里配置需要登陆权限验证的JSP文件:

     a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证

< web-app >
  ...
   < filter >
     < filter-name > right </ filter-name >
     < filter-class > com.taihuatalk.taihua.common.RightFilter </ filter-class >
   </ filter >

   < filter-mapping >
     < filter-name > right </ filter-name >
     < url-pattern > /a.jsp </ url-pattern >
   </ filter-mapping >
  ...
 </ web-app >

    b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

< web-app >
  ...
   < filter >
     < filter-name > right </ filter-name >
     < filter-class > com.taihuatalk.taihua.common.RightFilter </ filter-class >
   </ filter >

   < filter-mapping >
     < filter-name > right </ filter-name >
     < url-pattern > /a/* </ url-pattern >
   </ filter-mapping >
  ...
 </ web-app >



lip009
关注
  • 12
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
过滤器案例: 登录验证(权限校验)
vlucky_long的博客
11-28 690
需求 1.访问项目的资源。验证其是否登录 2.如果登录了,则直接放行。 3.如果没有登录,则跳转到登录页面 代码实现 登录界面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form action="tre
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤、过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 3364
对于校验令牌的这一块操作,我们使用登录校验过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
Filter技术实现IP访问权限验证
在奋斗的路上
06-30 5417
Filter技术在java web项目中的应用十分广泛,其之所以如此受欢迎跟它的强大功能是分不开的。而其中最重要的是它可以根据配置文件的设置情况改变一个request,并且能够修改经过你servlet处理后返回的response。在具体讲解Filter用法之前我们先来了解一下Filter技术的原理。首先我们先要明确一个观点,Filter并不不是一个servlet,它所能够做的事情仅仅是在请求到达servlet之前对请求预先进行处理,并且可以在请求被servlet处理后对response进行修改。更形象一点来
使用过滤器来控制权限
Blooming death的博客
04-24 753
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
Filter案例--登录验证
weixin_44239550的博客
12-17 592
记录在跟随老师学习过程中学习心得。先上过滤器代码................
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 1880
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
Unlimited-Filter-Bot:具有几乎无限过滤器的高级过滤器机器人!
03-25
特征几乎无限的过滤器支持所有类型的过滤器可以直接保存按钮过滤器(Rose Bot功能) 支持多个PM连接以及过滤器Bot的所有其他功能:D部署机器人并开始添加过滤器:)如何使用机器人使用管理员权限将漫游器添加到您的组...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
01-02
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous...
tgbot:具有多功能的无限过滤器机器人
03-27
具有几乎无限过滤器的高级过滤器机器人! 特征 几乎无限的过滤器 支持所有类型的过滤器(包括警报按钮过滤器)。 可以直接保存按钮过滤器(Rose Bot功能) 支持多个PM连接 以及过滤器Bot的所有其他功能:D 部署...
下拉列表联动总结(AJAX下拉列表联动简单示例)
热门推荐
深蓝忧郁的技术空间
09-11 1万+
          最近发现CSDN上有很多人在询问 有关联动的下拉列表的问题,所以在此做以总结,希望还有新的实现方法,这里介绍三中实现方法,包括一个简单的AJAX版的联动.          下拉列表联动有很多方法可以实现:          1.JavaScript实现,JS实现无非在效率上是最优的,而且用户体验性也很好,但是它的缺点就是两个下拉列表的值是固定死的,所以可扩展性和灵活度
Tomcat多应用共享Session
深蓝忧郁的技术空间
09-06 1万+
1. 新建两个应用: test1     |------WEB-INF     |              |------web.xml     |------test.jsp test.jsp代码 <% session.setAttribute("test1Session","test1Session"); session.getServletContext()
开发第一个JSP自定义标签(Tag)
深蓝忧郁的技术空间
10-10 1万+
开发和使用JSP自定义标签过程:1.开发标签实现类.  HelloTag_Interface.java文件内容:import javax.servlet.jsp.tagext.Tag;import javax.servlet.jsp.PageContext;import javax.servlet.jsp.JspException;import java.io.*;import jav
JSP中文乱码问题总结
深蓝忧郁的技术空间
09-07 1万+
1.编码问题:  (1)首先确定JSP页面头部是否有:  (2)类似这样的转码:     String param= new String(request.getParameter("param").getBytes("ISO-8859-1"), "GBK");  (3)添加filter字符过滤器,具体做法:      先添加类:import javax.servlet.Filter;
一个简单的JavaScript表单验证框架
深蓝忧郁的技术空间
08-10 6127
1.validate.js/** * 通常在我们的HTML页面表单中有大量的数据验证工作, * 免不了要写很多验证表单的js代码,这是一项非常繁琐 * 枯燥的工作。很多程序员也会经常遗漏这项工作。当然 * 一些JavaEE框架中有一些比较好的验证框架提供给我们 * 使用,但是也是需要很多繁琐的配置,页面查看起来也 * 不是很方便。一般程序员使用的也不多。所以写了这一
Jsp使用过滤器实现用户权限限制功能
最新发布
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能。过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值