使用过滤器实现权限设置

最新推荐文章于 2024-05-16 00:36:32 发布
最新推荐文章于 2024-05-16 00:36:32 发布
阅读量1k 收藏 12
点赞数 1
分类专栏: 知识总结 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing66/article/details/117934970
版权

思路

设置一个登录页面 当我们信息输入正确时,可以进去主页

当我们信息输入错误时,进入错误界面

当我们注销时,就不能再进到主页(通过过滤器来实现)

首先 编写 login界面、success界面、error界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>success</title>
</head>
<body>
<div align="center"   >
    <h1>主页</h1>

</div>
<div align="right"><a href="/servlet/logout" > 注销</a></div>

</body>
</html>





<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>errow</title>
</head>
<body>
<div align="center"   >
    <h1>账号或密码输入错误</h1>

</div>
<div align="right"><a href="login.jsp"> 返回登陆</a></div>
</body>
</html>



<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>
</head>
<body>
<div align="center"   >
    <h1>登录界面</h1>


<form action="/servlet/login" method="post">
   账号 <input type="text" name="username" value="${username}">
    <input type="submit" name="提交">
</form>
</div>
</body>
</html>

然后我们编写servletl 来处理登录和注销事务

 处理登录

import com.llf.pojo.Contant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class servletLogin extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        /**
         *  判断输入的信息是否与admin相等 如果相等 重定向到成功界面
         *  如果失败 重定向到错误界面
         */
        if (username.equals("admin")){
            //登陆成功
            req.getSession().setAttribute(Contant.user1,req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        }else {
            //登录失败
            resp.sendRedirect("/errow.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doGet(req, resp);
    }
}

处理注销 

import com.llf.pojo.Contant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class servletLoginOut  extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object attribute = req.getSession().getAttribute(Contant.user1);
        /**
         * 判断是否为空,然后注销后重定向到登录界面
         */
        if (attribute!=null){
            req.getSession().removeAttribute(Contant.user1);
            resp.sendRedirect("/login.jsp");
        }else {
            resp.sendRedirect("/login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在这里 方面我们后期的更新、修改 我们将获得的Attribute值设置为变量  并创建一个实体类 用来对其初始化

 

最后创建过滤器 来实现注销后不能进入主页的功能 

import com.llf.pojo.Contant;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class SysFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain Chain) throws IOException, ServletException {

        /**
         * 因为过滤器中的ServletRequest、ServletResponse不能得到Session的值,
         * 所以我们需要对其进行强制转换,转换成子类HttpServletRequest、 HttpServletResponse
         */
        HttpServletRequest req1 = (HttpServletRequest) req;
        HttpServletResponse resp1 = (HttpServletResponse) resp;
       
        // 判断Attribute的值是否为空 空值的话就转到错误页面
        if (req1.getSession().getAttribute(Contant.user1)==null){
            resp1.sendRedirect("errow.jsp");
        }
        Chain.doFilter(req,resp);
    }

    @Override
    public void destroy() {

    }
}

所有工作完成后 开始写servlet注册和映射,这里需要注意映射路径一定要和jsp中的链接路径一致,否则页面跳转就会报500的错误

<servlet>
    <servlet-name>servletLogin</servlet-name>
    <servlet-class>com.llf.Servlet.servletLogin</servlet-class>
</servlet>
    <servlet-mapping>
        <servlet-name>servletLogin</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>servletLoginOut</servlet-name>
        <servlet-class>com.llf.Servlet.servletLoginOut</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>servletLoginOut</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>
    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.llf.Filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>

 最后演示成果

 

 然后在登录界面访问主页

虽然没有重定向到错误页面 但是也阻止了它可以进入主页  说明我们的过滤器发挥了作用

Amazing66
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限过滤器
qq_44543430的博客
08-16 256
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
使用过滤器控制访问权限
雕刻刀
05-19 861
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 940
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
Java网络开发(Filter过滤器)—— tomcat的过滤器 &amp; 编码控制 + 网页权限控制_java网络开发(filter过滤器)—
最新发布
2401_84563220的博客
05-16 695
过滤器可以做下面的事情:1.拦截浏览器的请求,让请求不能进入服务器;2.经过过滤器的doFilter后放行;
shiro的过滤器权限控制
weixin_44044929的博客
07-21 2548
shiro的过滤器配置、权限控制
使用过滤器来控制权限
Blooming death的博客
04-24 781
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制。
Jsp中使用过滤器实现用户权限限制功能
05-25
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器是Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器在Java Web开发中的作用。在Servlet规范中,过滤器是一个实现了javax....
servlet+jsp实现过滤器 防止用户未登录访问
01-20
总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保只有已登录的用户才能访问敏感的后台页面,从而提高系统的安全性。这种方式是一种标准且灵活的解决方案,适用于大多数...
过滤器实现鉴权
11-20
"过滤器实现鉴权"这个主题涉及到如何使用过滤器实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2579
 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
使用自定义过滤器-Filter--实现权限的控制
洋洋洋洋洋Vc 的博客
10-31 2027
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2591
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3633
springboot 的过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
Filter(过滤器)常见应用(三)——权限管理系统(二)
mrdu_somefun的博客
10-14 419
Filter(过滤器)常见应用(三)——权限管理系统(二) 标签: Java-Web基础 2016-09-12 20:57 1157人阅读 评论(0) 收藏 举报  分类: Java Web基础(81)  版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 由于开发一个简陋的权限管理系统,用一
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6102
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值