如何利用过滤器实现权限验证功能?

最新推荐文章于 2024-05-16 00:36:32 发布
最新推荐文章于 2024-05-16 00:36:32 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gracekx/article/details/79227813
版权

 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的

防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将

页面跳转到错误提示页面。

过滤器的实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter{
private FilterConfig filterConfig;

// 登陆页面,当用户没有登陆时首先跳这个页面
private String loginPage = "/login.jsp";
@Override
public void init(FilterConfig config) throws ServletException {
// 通过FilterConfig获取web.xml中设置的初始化参数
filterConfig = config;
if(filterConfig.getInitParameter("loginPage") != null){
loginPage = filterConfig.getInitParameter("loginPage");
}
}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
// 通过判断session中是否具有auth参数来判断用户是否已经登陆
HttpSession session = req.getSession(true);

if(session.getAttribute("auth") != null){ // 如果已经登陆
chain.doFilter(req, res);
return;
}else{ // 未登陆
ServletContext context = filterConfig.getServletContext();
// 跳转到登陆页面
context.getRequestDispatcher(loginPage).forward(req, res);
}
}

@Override
public void destroy() {
filterConfig = null;
}
}

javax.servlet.Filter接口定义了init()、doFilter()和destory()方法,init()方法用于初始化,在服务器启动时会调用;destory()

方法用于资源释放,在服务器关闭时调用。doFilter()方法用于实现请求过滤,每次客户发出与过滤器匹配的请求时,都会调

用doFilter()方法处理。可以在doFilter()方法中添加处理逻辑,实现请求的过滤。

过滤器在web.xml中的配置

  <filter>
     <filter-name>LoginFilter</filter-name>
     <filter-class>com.renshu100.common.Filter.BaseFilter</filter-class>
   </filter>
   <filter-mapping>
     <filter-name>LoginFilter</filter-name>
     <url-pattern>*</url-pattern>
   </filter-mapping>

“*”代表拦截所有请求

注意:登陆页面需要和权限控制的页面分开存放,否则会发生死循环

Gracekx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP使用Servlet过滤器进行身份验证的方法
01-20
本文实例讲述了JSP使用Servlet过滤器进行身份验证的方法。分享给大家供大家参考,具体如下: 1、Servlet过滤器的作用描述 (1)在HttpServletRequest到达Servlet 之前,拦截客户的HttpServletRequest。 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。 (2)在HttpServletResponse 到达客户端之前,拦截HttpServletResponse。 根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据。 2、应用Se
jsp实现登录验证过滤器
10-17
【jsp实现登录验证过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
Java网络开发(Filter过滤器)—— tomcat的过滤器 &amp; 编码控制 + 网页权限控制_java网络开发(filter过滤器)—
最新发布
2401_84563220的博客
05-16 695
过滤器可以做下面的事情:1.拦截浏览器的请求,让请求不能进入服务器;2.经过过滤器的doFilter后放行;
权限校验过滤器
weixin_30385925的博客
04-16 273
-------------------siwuxie095 使用过滤器进行权限校验 一个简单的权限校验过滤器实例: 登录状态校验:如果没有成功登录就没有权限访问特定页面 当访问首页要进入 hello.jsp 页面时,首先判断是否处于登录状态: (1)如果是,直接点击...
过滤器实现登陆权限验证--(简析)
jinzi12345678的专栏
11-27 2659
首先写一个简单的登陆页面: start Logining 用户名: 登陆页面交给过滤器处理: package cn.edu.bzu; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
最简单的权限验证实现——使用Sa-Token进行权限验证
月月大王的博客
09-27 2259
在请求其他接口的时候将登录接口返回的token放到header中X-Token即可。今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证。需要一个配置类来设置过滤规则,例如将login接口的权限验证去掉。登录接口也是超级简单。
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
在Asp.NetCore框架中,开发人员经常遇到各种挑战,如权限验证过滤器的使用以及设计模式的应用。本示例代码集旨在帮助开发者更好地理解和应用这些关键概念。以下是关于这些主题的详细讨论: 1. **Asp.NetCore**:...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
.NET MVC授权过滤器验证登录
11-29
此外,可以使用依赖注入(Dependency Injection)将用户服务或其他业务逻辑引入自定义授权过滤器,以便进行更复杂的授权检查,如角色或权限验证。 总的来说,.NET MVC的授权过滤器实现用户登录验证的关键组件。...
jsp filter 过滤器功能与简单用法示例
01-20
这使得开发者能够在不修改原有业务逻辑的情况下,添加额外的功能,如日志记录、权限验证、数据转换等。 **过滤器的主要功能** 1. **拦截请求**:过滤器可以在客户端发起请求访问服务器资源时,如Servlet或JSP页面...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8861
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1841
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 940
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
拦截器与过滤器实现代码
ss810540895的博客
06-25 197
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
权限验证过滤器
you can you up up up的博客
03-24 367
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
springBoot项目搭建包含RBAC模块 -- 自定义过滤器实现权限校验(十)
weixin_43470322的博客
07-05 966
上一章我们讲了用户登录开发,我们是基于redis管理token。这一章我们自定义过滤器实现权限校验,在项目中使用的是webflux不是springmvc。基于webflux自定义过滤器,通过实现WebFilter。因为项目使用的是webFlux,自定义过滤器主要是实现WebFilter重写filter方法。过滤器内容主要包含①:不拦截的路径直接放过;②:校验token;③:登出接口处理,删除token;④:用户权限校验,判断是否有访问权限;⑤:token续期和向heard头添加userId和userName
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1249
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
Springboot 自定义过滤器(Filter)过滤请求做权限验证
qq_41496513的博客
05-25 3968
Springboot 自定义过滤器(Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
Jsp中使用过滤器实现用户权限限制功能
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值