如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限)

最新推荐文章于 2022-07-12 15:14:50 发布
最新推荐文章于 2022-07-12 15:14:50 发布
阅读量391 收藏 1
点赞数 2
分类专栏: javaweb 文章标签: 过滤器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_Andy/article/details/107774477
版权

说明:

我们给出三个页面:index.jsp、user.jsp、admin.jsp。

index.jsp:谁都可以访问,没有限制;
user.jsp:只有登录用户才能访问;
admin.jsp:只有管理员才能访问。

分析

1.设计User类:

username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。

2.前端表单设计:

将表单数据提交到controller层中的登录servlet中,包括用户名和密码

3.controller层:

(1)获取前端传过来的用户名和数据,调用service去查该用户是否存在
根据service返回来的user进行以下的判断:
(2)如果不存在,说明用户名或者密码错误,并重新请求转发到登录页面
(3)如果存在,就登录成功,此时需要做两件事
a:将user保存在session中
b:请求转发到index.jsp中

4.存在两个过滤器:

(1)登录过滤器,判断用户是否登录,主要拦截的是/user.jsp和/admin.jsp文件

实现步骤:
a:在session中获取user
为空:回写数据,说明还未登录,并给与登录页面的连接
不为空:放行

(2)admin.jsp的过滤器

实现步骤:在session中获取user
为空:回写数据,说明还未登录,并给与登录页面的连接
不为空:判断该用户的权限grade是否等于2,不等于的话,回写权限不够,等于2,放行
5.service层和mapper层就是根据控制层传过来的数据去数据库核对是否有该用户,不是本篇文章的重点,就不一一叙述

代码实现:

bean:

public class User {
    private String name;
    private String pwd;
    private Integer grade;

    public User() {
    }

    public User(String name, String pwd, Integer grade) {
        this.name = name;
        this.pwd = pwd;
        this.grade = grade;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPwd() {
        return pwd;
    }

    public void setPwd(String pwd) {
        this.pwd = pwd;
    }

    public Integer getGrade() {
        return grade;
    }

    public void setGrade(Integer grade) {
        this.grade = grade;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", pwd='" + pwd + '\'' +
                ", grade=" + grade +
                '}';
    }
}

controller

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        //获取表单的数据
        String username = request.getParameter("username");
        String password = request.getParameter("password");
       //调用service层获取user
        UserService userService=new UserService();
        User user = userService.login(username, password);
        if(user==null){
            //说明没有登录
            request.setAttribute("msg","请先登录");
            request.getRequestDispatcher("/login.jsp").forward(request,response);

        }else {
            //登录成功,把user保存在sessionh中,并转发到index中
            HttpSession session = request.getSession();
            session.setAttribute("user",user);
            request.getRequestDispatcher("/index.jsp").forward(request,response);

        }


    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

登录页面的过滤器

@WebFilter({"/user.jsp","/admin.jsp"})
public class LoginFilter extends HttpFilter {
    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        response.setContentType("text/html;charset=utf-8");
        //在session中获取user
        HttpSession session = request.getSession();
        User user =(User) session.getAttribute("user");
        if(user!=null){
            //已登录
            chain.doFilter(request,response);


        }else {
            //还未登录
            response.getWriter().write("你还未登录 <a href='/day08/login.jsp>去登录</a>'");

        }

    }
}

admin,jsp的过滤器

@WebFilter("/admin.jsp")
public class AdminFilter extends HttpFilter {
    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        response.setContentType("text/html;charset=utf-8");
        //在session中获取user
        HttpSession session = request.getSession();
        User user =(User) session.getAttribute("user");
        if(user!=null){
            if(user.getGrade()<2){
                //已登录,但权限不够
                response.getWriter().write("您的等级不够");
            }else {
                chain.doFilter(request,response);
            }

        }else {
            //还未登录
            response.getWriter().write("你还未登录");
        }
    }
}

前端表单:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<p style="font-weight: 900;color:red">${msg}</p>
<form action="/day08/login" method="post">
           用户名:<input type="text" name="username"/><br/>
           密 码:<input type="password" name="password"/><br/>
           <input type="submit" value="登录"/>
       </form>

</body>
</html>
Catalina_yep
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Filter过滤器,Spring拦截登录用户权限限制
生活需要用心
06-21 750
实现的功能:判断用户是否登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
如何利用过滤器实现权限验证功能?
流年烟火
09-27 328
. 过滤的实现调用链所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。 一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的Filt...
使用过滤器控制权限
Blooming death的博客
04-24 779
如何使用过滤器控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
使用filter过滤器实现登陆权限验证
热门推荐
深蓝忧郁的技术空间
10-17 2万+
1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletRes
使用过滤器实现权限设置
Amazing66的博客
06-15 1031
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
过滤器(实现粗颗粒权限控制).zip
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
javaweb设计中filter粗粒度权限控制代码示例
08-29
在这个场景下,我们将探讨如何使用Filter来实现粗粒度权限控制,以便限制不同级别的用户访问特定的页面。 首先,我们需要理解“粗粒度权限控制”的概念。粗粒度权限控制是指对资源进行大范围的访问限制,比如按照...
权限控制粗粒度与细粒度概念及实现简单介绍
08-29
基于URL拦截的方式是实现权限控制的一种常用方式,例如通过filter过虑器实现URL拦截,也可以使用SpringMVC的拦截器实现基于URL的拦截。 最后,使用权限管理框架可以实现权限控制,例如使用Shiro框架实现粗粒度权限...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
详解SpringMVC拦截器(资源和权限管理)
09-01
拦截器对于资源和权限管理至关重要,因为它们可以实现诸如登录检查、访问控制、日志记录、性能监控等功能。 1. DispatcherServlet DispatcherServlet是Spring MVC的核心组件,作为前端控制器,它负责接收所有进入...
过滤器——拦截用户访问权限
fandoudou123的专栏
03-08 509
访问index.jsp页面,会员具备访问会员和游客页面的权限,管理员权限最高,均可访问。 index.jsp 登录 ${msg } " method="post"> 用户名: login.jsp 登录 ${msg } " method="post"> 用户名
学习笔记_过滤器应用(粗粒度权限控制拦截是否登录拦截用户名admin权限))...
weixin_30898109的博客
07-12 129
RBAC ->基于角色的权限控制 l tb_user l tb_role l tb_userrole l tb_menu(增、删、改、查) l tb_rolemenu 1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 l index.jsp:谁都可以访问,没有限制; l user.jsp:只有登录用户才能访问; ...
JavaWeb过滤器案例——粗粒度权限控制
Chenaichenet的博客
08-03 265
JavaWeb过滤器案例案例分析JSP的编写Servlet的编写Filter的编写演示截图分析与总结 案例分析 粗粒度权限控制拦截是否登录拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析: 首先需要一个登录页面(login.jsp)用于传递登录用户名和密码。 然后创建一个Servlet,当用户登录成功后,进行判断权限级别,并把用户名保存到session域中。 最后创建LoginF
【Filter过滤器】实现权限拦截的一个demo
debug
05-16 265
【Filter过滤器】实现权限拦截的一个demo
Filter 过滤器
小草莓的博客
12-28 473
Filter 过滤器1、什么是过滤器2、Filter 的初体验3、Filter 的生命周期4、FilterConfig 类5、FilterChain 过滤器链6、Filter 的拦截路6.1、精确匹配6.2、目录匹配6.3、后缀名匹配 1、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响
JavaWeb——过滤器
路过Coder
07-12 1402
过滤器(Filter) 是J2EE Servlet模块下的组件Filter的作用是对URL进行统一的拦截处理Filter通常用于应用程序层面进行全局处理过滤流程 开发过滤器的三要素任何过滤器都要实现javax.servlet.Filter接口在Filter接口的doFilter()方法中编写过滤器的功能代码在web.xmI中对过滤器进行配置,说明拦截URL的范围 web.xml中的配置 过滤器的生命周期 构造器方法init 初始化方法第 1,2 步,在 web 工程启动的时候执行(Filt
Filter过滤器实现权限拦截
Coder Xu
11-08 1603
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
Filter的拦截路径
BabyQ12138的博客
11-23 264
精确匹配 < url-pattern>/target.jsp</ url-pattern> 以上配置路径 表示请求地址必须为http://ip:port/工程路径/target.jsp 目录匹配 < url-pattern>/admin/</ url-pattern> 以上配置路径 表示请求地址必须为http://ip:port/工程路径/admin/ * 后缀名匹配 < url-pattern>.html</ url-pattern>
(29) JavaWeb使用filter过滤器拦截请求、权限检查,过滤响应。
qq_44667083的博客
08-29 3845
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter 的拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截
Shiro粗细粒度的权限控制
最新发布
08-31
这种方式相对容易实现,可以在系统层面统一管理和控制权限。 而细粒度权限管理是指在数据级别进行权限管理,即根据具体的业务需求和系统业务逻辑进行权限控制。这种方式较为复杂,需要在业务层面去处理,但能够实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值