003——filter粗粒度权限控制

最新推荐文章于 2021-12-06 16:49:36 发布
最新推荐文章于 2021-12-06 16:49:36 发布
阅读量438 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msj_god_boy/article/details/51732765
版权

domain

package com.java.admin.domain;

public class User {

	private String username;

	private String password;

	private int grade;

	public User(String username, String password, int grade) {
		super();
		this.username = username;
		this.password = password;
		this.grade = grade;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public int getGrade() {
		return grade;
	}

	public void setGrade(int grade) {
		this.grade = grade;
	}

	@Override
	public String toString() {
		return "User [username=" + username + ", password=" + password
				+ ", grade=" + grade + "]";
	}
	
}
service 

package com.java.admin.service;

import java.util.HashMap;
import java.util.Map;

import com.java.admin.domain.User;

public class UserService {
	//所有用户保存在map中
	private static Map<String, User> users = new HashMap<String, User>();
	//在Map中保存用户
	static {
		users.put("王小强", new User("王小强", "123456", 1));
		users.put("王小红", new User("王小红", "123456", 2));
	}
	/**
	 * 登录方法
	 * @param username
	 * @param password
	 * @return
	 */
	public User login(String username, String password) {
		//如果用户名不存在,返回null
		User user = users.get(username);
		//如果用户名不存在,返回null
		if(user == null) {
			return null;
		}
		//如果密码不对返回null,如果密码正确返回用户
		return user.getPassword().equals(password) ? user : null;
	}
	
}

servlet 

package com.java.admin.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.java.admin.domain.User;
import com.java.admin.service.UserService;

public class LoginServlet extends HttpServlet {

	private UserService userService = new UserService();
	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String identifyCode = request.getParameter("identifyCode");
		String code = (String) request.getSession().getAttribute("code");
		User user = userService.login(username, password);
		if (user == null) {
			request.setAttribute("msg", "用户名或密码错误");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		} else if(!identifyCode.equalsIgnoreCase(code)) {
			request.setAttribute("msg", "验证码错误");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		} else {
			request.getSession().setAttribute("user", user);
			request.getRequestDispatcher("/index.jsp").forward(request, response);
		}
	}

}


package com.java.admin.servlet;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.sun.image.codec.jpeg.JPEGCodec;
import com.sun.image.codec.jpeg.JPEGImageEncoder;

public class IdentifyServlet extends HttpServlet {

	public static final char[] CHARS = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A' , 'B', 'C', 
										'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P',
										'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'};
	//生成随机数
	public static Random random = new Random();
	
	//获取刘伟随机数
	public static String getRandomString() {
		StringBuffer sb = new StringBuffer();
		for (int i=0; i<4; i++) {
			sb.append(CHARS[random.nextInt(CHARS.length)]);
		}
		return sb.toString();
	}
	
	//获取随机的颜色
	public static Color getRandomColor() {
		return new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255));
	}
	
	//返回某颜色的反色
	public static Color getReverseColor(Color color) {
		return new Color(255 - color.getRed(), 255 - color.getGreen(), 255 - color.getBlue());
	}
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//设置输出类型
		response.setContentType("image/jpeg");
		//获取随机字符串并放到session域中
		String randomString = getRandomString();
		request.getSession(true).setAttribute("code", randomString);
		//设置图片的宽跟高
		int width = 80;
		int height = 20;
		//随机颜色用于背景色
		Color color = getRandomColor();
		//反色用于前景色
		Color reverse = getReverseColor(color);
		//创建彩色图片
		BufferedImage bi = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
		//获取绘图对象
		Graphics2D g = bi.createGraphics();
		g.setFont(new Font(Font.SANS_SERIF, Font.BOLD, 16));
//		g.setColor(color);
		g.fillRect(0, 0, width, height);
		g.setColor(reverse);
		g.drawString(randomString, 18, 20);
		//画最多100个噪声点
		for (int i=0; i<50; i++) {
			g.drawRect(random.nextInt(width), random.nextInt(height), 1, 1);
		}
		//转换成jpeg
		ServletOutputStream out = response.getOutputStream();
		JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(out);
		//对图片进行编码
		encoder.encode(bi);
		out.flush();
	}

}

filter 

package com.java.admin.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.java.admin.domain.User;

public class LoginUserFilter implements Filter {

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		response.setContentType("text/html;charset=utf-8");
		HttpServletRequest req = (HttpServletRequest) request;
		User user = (User) req.getSession().getAttribute("user");
		if(user == null) {
			response.getWriter().print("您还没有登录");
			return ;
		}
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
	}

}


package com.java.admin.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.java.admin.domain.User;

public class LoginAdminFilter implements Filter {

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		response.setContentType("text/html;charset=utf-8");
		HttpServletRequest req = (HttpServletRequest) request;
		User user = (User) req.getSession().getAttribute("user");
		if(user==null) {
			response.getWriter().print("您还没有登录");
			return ;
		}
		if(user.getGrade() < 2) {
			response.getWriter().print("您不是管理员");
			return ;
		}
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
	}

}

登录界面 

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<script type="text/javascript">
		function reloadImage() {
			document.getElementById('btn').disabled = true;
			document.getElementById('identify').src = 'IdentifyServlet?ts=' + new Date().getTime();
		}
	</script>
  </head>
  
  <body>
	<div align="center">
		<p align="center" style="font-weight: 900; color: red">${msg }</p>
		<table>
			<tr>
				<td>
					<form method="post" action="<c:url value='/LoginServlet'/>">
						<table>
							<tr>
								<td>用户名:</td>
								<td><input type="text" name="username"></td>
							</tr>
							<tr>
								<td>密 码:</td>
								<td><input type="password" name="password"></td>
							</tr>
							<tr>
								<td><img src="IdentifyServlet" id="identify" οnlοad="btn.disabled=false;"/></td>
								<td><input type="text" name="identifyCode"><input type="button" value="换张图片" id="btn" οnclick="reloadImage()"></td>
							</tr>
							<tr>
								<td colspan="2" align="center"><input type="submit" value="登录"></td>
							</tr>
						</table>
					</form>
				</td>
			</tr>
		</table>
	</div>
  </body>
</html>


主界面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
  </head>
  
  <body>
  	<div align="center">
	<h1>主页</h1>
    <h3>${user.username }</h3>
    <hr/>
    <a href="<c:url value='/login.jsp'/>">登录</a><br/>
    <a href="<c:url value='/user/user.jsp'/>">用户页面</a><br/>
    <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>
    </div>
  </body>
</html>

配置文件 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name></display-name>
  <servlet>
    <servlet-name>identifyCode</servlet-name>
    <servlet-class>com.java.admin.servlet.IdentifyServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.java.admin.servlet.LoginServlet</servlet-class>
  </servlet>
  
  <servlet-mapping>
    <servlet-name>identifyCode</servlet-name>
    <url-pattern>/IdentifyServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  
  <filter>
    <filter-name>LoginUserFilter</filter-name>
    <filter-class>com.java.admin.filter.LoginUserFilter</filter-class>
  </filter>
  <filter>
    <filter-name>LoginAdminFilter</filter-name>
    <filter-class>com.java.admin.filter.LoginAdminFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>LoginUserFilter</filter-name>
    <url-pattern>/user/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>LoginAdminFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>
  
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>




MsjGodBoy
关注
专栏目录
Java web----Filter粗粒度权限控制
bluzelee2011的专栏
01-16 1322
1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制;user.jsp:只有登录用户才能访问;admin.jsp:只有管理员才能访问。 2 分析 设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 当用户登录成功后,
粗颗粒度权限控制
zcl1199的博客
05-12 1779
粗颗粒度权限控制:采用过滤器和session来完成 粗颗粒度权限控制作用:使用过滤器完成粗颗粒度的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 实现: 第一步:先定义一个过滤器 public class SystemFilter implements Filter {     /**web容器启动的时候,执行的方法*/     //存
22_粗粒度权限控制
方圆几里
04-28 328
通过filter粗粒度控制权限
(二十四)权限控制(粗粒度)-通过filter
哎呀妈呀脑壳疼脑壳疼
10-15 134
(二十四)权限控制(粗粒度)-通过filter 扩展:权限控制(粗粒度)-通过filter 过滤器编写步骤: 1.编写一个类 实现filter接口 重写方法 2.编写配置文件 &lt;filter&gt; &lt;filter-mapping&gt; ...
JavaWeb过滤器(Filter)之粗粒度权限管理(超详细源码)
十七博客
06-27 526
粗粒度权限管理JavaWeb过滤器案例JSP的编写welcom.jsplogin.jspuser.jspadmin.jspServlet的编写LoginServletweb.xmlFilter的编写UserFilterAdminFilterweb.xml分析与总结流程分析 JavaWeb过滤器案例 粗粒度权限控制(拦截是否登录、拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析:
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java。
shiro权限管理框架(一)——基本使用
weixin_44179782的博客
09-01 182
单体项目结构的shiro结合springboot使用 1、shiro的主要架构和概念 2、基本配置 ShiroFilterFactoryBean 默认认证过滤器和授权过滤器 粗粒度权限控制 SecurtiyManager 自定义realm 3、开启注解的细粒度权限控制 ...
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5153
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 802
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
粗粒度权限控制(拦截是否登录、拦截用户名admin权限
durenniu的博客
08-13 398
RBAC à 基于角色的权限控制 tb_user tb_role tb_userrole tb_menu(增、删、改、查) tb_rolemenu 1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。   2 分析 ...
粗粒度与细粒度权限
q540494685的博客
08-01 1841
粗粒度与细粒度权限控制粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、...
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 975
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
过滤器案例-------粗粒度权限控制
hongcaixia的博客
01-07 1131
csdfs
5.C-Demo-排序
09-20
5.C-Demo-排序_快速排序
java-ssm942基于ssm的保险公司营销管理系统+jsp程序源码数据库含论文.rar
09-20
本系统基于SSM(Spring+SpringMVC+MyBatis)框架,适用于毕业设计, 基于B/S模式, mysql数据库,感兴趣的朋友们可以下载研究一下。 后端采用java语言,ssm框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统 jdk版本:jdk1.8+ 前端:jsp 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:ssm 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+ssm+jsp+MYSQL+MAVEN
基于uni-app、uView UI开发的用于表白的微信小程序项目.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的高考志愿选择辅助系统设计与实现.docx
09-20
基于java的高考志愿选择辅助系统设计与实现.docx
JavaWeb设计:Filter实现粗粒度权限控制代码示例
本文提供的Java Web Filter粗粒度权限控制代码示例提供了一个基础框架,开发者可以根据实际需求对其进行扩展和定制,以实现更加精细的权限控制。通过理解并实践这个例子,开发人员能够更好地理解和应用Java Web的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值