JavaWeb过滤器案例——粗粒度权限控制

最新推荐文章于 2023-04-28 11:04:30 发布
最新推荐文章于 2023-04-28 11:04:30 发布
阅读量256 收藏 4
点赞数
分类专栏: JavaWeb 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenaichenet/article/details/107755420
版权

JavaWeb过滤器案例

案例分析

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)

说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。

分析
首先需要一个登录页面(login.jsp)用于传递登录的用户名密码
然后创建一个Servlet,当用户登录成功后,进行判断权限级别,并把用户名保存到session域中。
最后创建LoginFilter,两种过滤方式:UserFilter、AdminFilter。

JSP的编写

创建个JSP文件,分别为:welcom.jsp、login.jsp、user文件夹下的user.jsp以及admin文件夹下的admin.jsp。

welcom.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Welcome</title>
</head>
<body>
<h1>游客界面</h1>
当前用户:<%=session.getAttribute("username")%><br/>
<a href="<c:url value="/welcom.jsp"/>">游客入口</a><br>
<a href="<c:url value="/user/user.jsp"/>">用户入口</a><br>
<a href="<c:url value="/admin/admin.jsp"/>">管理员入口</a><br>
</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Login</title>
</head>
<body>
<h1>登录</h1>
<font color="red"> ${msg} </font><br/>
当前用户:<%=session.getAttribute("username")%><br/>
<form action="<c:url value="/Login"/>" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"/></td>
        </tr>
        <tr>
            <td colspan="2"><input type="submit" value="登录"/></td>
        </tr>
    </table>
</form>
</body>
</html>

user.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Welcome</title>
</head>
<body>
<h1>用户界面</h1>
当前用户:<%=session.getAttribute("username")%><br/>
<a href="<c:url value="/welcom.jsp"/>">游客入口</a><br>
<a href="<c:url value="/user/user.jsp"/>">用户入口</a><br>
<a href="<c:url value="/admin/admin.jsp"/>">管理员入口</a><br>
</body>
</html>

admin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Welcome</title>
</head>
<body>
<h1>管理员界面</h1>
<%
    String name= (String) session.getAttribute("admin");
    session.setAttribute("username",name);
%>
当前用户:<%=session.getAttribute("username")%><br/>
<a href="<c:url value="/welcom.jsp"/>">游客入口</a><br>
<a href="<c:url value="/user/user.jsp"/>">用户入口</a><br>
<a href="<c:url value="/admin/admin.jsp"/>">管理员入口</a><br>
</body>
</html>

Servlet的编写

写完JSP后,输入与输出数据的页面已经有了,接下来就是创建LoginServlet,用于处理请求。

LoginServlet

@WebServlet(name = "LoginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");  //处理中文问题

        /*1.获取用户名,获取密码
        * 2.判断用户名中和密码是否为“”,
        *   3.如果不为空,且包含特定字符,就是管理员
        *   4.如果不包含,就是普通用户
        *   5.否则就是游客
        * 6.把登录的用户名称保存到session中
        * 7.转发到welcome.jsp*/
        String name=request.getParameter("username");
        String password=request.getParameter("password");

        if (name!="" && password!=""){
            if (name.contains("chen") && password.equals("123456")){
                request.getSession().setAttribute("admin",name);
                //name是login.jsp中提交的值,一个键值对:username:chen
                //setAttribute,创建一个新的session域对象,名称为andmin,值为name的值
            }else {
                request.getSession().setAttribute("username",name);
            }
        }else {
            request.getSession().setAttribute("tourist",name);
        }

        request.getRequestDispatcher("/UserDemo/welcom.jsp").forward(request,response);
        System.out.println("已经转发");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

因为在login.jsp中,我们已经定义了页面跳转的方向,所以这里我们手动进行JavaWeb项目的web.xml配置。

web.xml

<servlet>
        <servlet-name>Login</servlet-name>
        <servlet-class>servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
        <servlet-name>Login</servlet-name>
        <url-pattern>/Login</url-pattern>
</servlet-mapping>

至此,Servlet与JSP完成,此时访问页面,可以在三个页面中畅通无阻。而为了实现我们的粗粒度权限管理,我们还需要编写两个过滤器,以达到权限管理的目的。

Filter的编写

UserFilter

public class UserFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*1.得到session
        * 2.判断session域中是否存在admin,如果存在放行
        * 3.判断session域中是否存在username,如果存在放行
        * 4.否则打回login.jsp*/
        HttpServletRequest request= (HttpServletRequest) req; //强转,用它才能使用getSession()方法
        String name = (String) request.getSession().getAttribute("admin");
        if (name!=null){
            /*获取admin,如果不为空,就是管理员*/
            chain.doFilter(req, resp);
            return;
        }
        name=(String)request.getSession().getAttribute("username"); //获取用户
        if (name!=null){
            chain.doFilter(req,resp);
        }else {
            request.setAttribute("msg","游客请登录");    //保存错误信息到request域中,再转发
            request.getRequestDispatcher("/UserDemo/login.jsp").forward(req,resp);
            System.out.println("UserFilter拦截");
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }
}

AdminFilter

public class AdminFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request= (HttpServletRequest) req;
        String name= (String) request.getSession().getAttribute("admin");
        if (name!=null){
            /*获取admin,如果不为空,就是管理员*/
            chain.doFilter(req, resp);
            return;
        }else {
            request.setAttribute("msg","没有管理员权限");  //保存错误信息到request域中,再转发
            request.getRequestDispatcher("/UserDemo/login.jsp").forward(req,resp);
            System.out.println("AdminFilter拦截");
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

同样的,在web.xml中进行Filter的配置。

web.xml

<filter>
        <filter-name>UserFilter</filter-name>
        <filter-class>filter.UserFilter</filter-class>
    </filter>
<filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
        <filter-name>UserFilter</filter-name>
        <url-pattern>/UserDemo/user/*</url-pattern>
</filter-mapping>
<filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/UserDemo/admin/*</url-pattern>
</filter-mapping>

关于Filter的filter-mapping标签,引入一个知识点:

多个过滤器拦截同一个目标资源,过滤器的执行顺序是由web.xml文件中的 filter-mapping标签的部署顺序决定的。
一定要注意的是,那个Filter的执行顺序和Filter在web.xml文件中的位置先后无关,只和mapping的顺序有关,谁的mapping在前,就先执行谁,然后执行的顺序是,接着执行下一个Filter,直到所有的过滤器执行结束,然后才是访问目标资源。

演示截图

访问登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

分析与总结

login.jsp提交信息到LoginServlet。

LoginServlet判断提交信息中是否包含指定数据,如果包含管理员数据则在session域中创建名为admin的数据,并将提交信息中的username的值作为新值传递给admin;若满足用户判读条件,则仿照上面的创建一个名为username的键值对。最后将其转发到welcom.jsp。

welcom.jsp中定义三个超链接,指向welcom.jsp和user文件夹下的user.jsp以及admin文件夹下的admin.jsp。

在welcom.jsp中,UserFilter和AdminFilter的作用就显示出来了。

UserFilter和AdminFilter通过session域中是否存在username和admin的数据,判断是否放行。

竹风有点甜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb设计中filter粗粒度权限控制代码示例
08-29
主要介绍了javaweb设计中filter粗粒度权限控制代码示例,小编觉得还是挺不错的,需要的朋友可以参考。
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 905
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
过滤器案例-------粗粒度权限控制
CSDN_HCX的博客
01-07 1096
csdfs
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 618
当用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 945
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
Java Filter权限控制
weixin_49543720的博客
01-29 138
java Filter 权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
JavaWeb综合案例——品牌后台管理系统
08-12
最新版JavaWeb综合案例——品牌后台管理系统 来源:改编自黑马程序员最新JavaWeb课程案例 所用技术及工具:Mybatis+Maven+Filter+Ajax+JSON+JavaScript+HTML+CSS+Element+VUE
javaweb中Filter(过滤器)的常见应用
09-03
主要介绍了javaweb中Filter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2554
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
使用过滤器控制访问权限
雕刻刀
05-19 817
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
java 过滤器权限控制_过滤器和拦截器的比较及未登录用户权限限制的实现(ZHUAN)...
weixin_33198642的博客
02-25 425
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘过滤器filter实现配置:web.xmlRightFiltercom.***.rights.RightFilterRightFilter*.jspRightFilter*.action代码:mportja...
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 1803
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
java filter 权限_权限控制Filter
weixin_33516557的博客
02-24 160
![](https://box.kancloud.cn/faf30b32beea3e08b7585f1cd730ec23_322x262.png)UserFilter.java~~~package zyw.filter;import zyw.bean.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;impo...
如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限
Apple_Andy的博客
08-03 373
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
JavaWeb过滤器Filter(通俗易懂版)
friggly的博客
04-28 2241
JavaWeb三大组件之过滤器Filter的简单使用
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
热门推荐
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
javaweb 过滤器
最新发布
06-10
JavaWeb 过滤器(Filter)是JavaWeb三大组件之一,它主要用于对Web请求进行拦截和过滤。可以在请求到达Servlet之前,对请求进行拦截和处理,也可以在响应返回到客户端之前,对响应进行拦截和处理。 JavaWeb 过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值