Filter实现权限拦截

于 2022-03-10 09:54:04 发布
阅读量157 收藏
点赞数
分类专栏: 笔记 文章标签: java 前端 java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIAO_YUANLONG/article/details/123393537
版权

要求:用户登录之后才能进入主页,用户注销后就不能进入主页了!
首先我们写一个登录的页面

<h1>登录</h1>
<form action="/servlet/login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

然后登录的servlet,登录成功或者登录失败

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");
        if (username.equals("admin")){ //登录成功
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp"); //假如用户名正确,就重定向到sys/success.jsp
        }else { //登录成功
            resp.sendRedirect("/error.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

然后写一个登录失败的jsp,注销后跳转到登录界面

<h1>错误</h1>
<h3>没有权限,用户名错误</h3>

<p><a href="/Login.jsp">返回登录页面</p>

我们发现无论成功与否都能进入成功主页:所以我们添加一个过滤器

注销后移除session

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if (user_session!=null){
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("/Login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

添加过滤器

public class SysFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //通过强转拿到session
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (request.getSession().getAttribute("USER_SESSION")==null){
            response.sendRedirect("/error.jsp");
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

这样过滤以后就拦截了进入主页
为了节约性能:我们建一个文件来放我们的USER_SESSION------>Constant

public class Constant {
    public final static String USER_SESSION = "USER_SESSION";
}

效果:
在这里插入图片描述

Marlboro~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
13、Filter实现权限拦截
qq_44840451的博客
05-21 170
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
权限管理的设计与实现
04-08
权限管理的设计与实现,从如何见表到如何拦截拦截主要使用javaFilter和Aop
权限管理系统 shiro + ssm实现
09-22
springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
Express + Node.js实现登录拦截器的实例代码
01-20
最典型的应用场景就是实现访问权限控制,给予不同的用户/用户组不同的页面和接口访问权限,仅能够访问允许的页面和接口。 场景 app.post('/login', function(request, res, next){ // do something }); app.post('/...
javaweb Filter实现权限拦截
zangzangJuxy的博客
07-23 181
第一步要创建一个登录界面 <form action="/servlet/login" method="post"> <input type="text" name="username"> <input type="submit" name="提交"> </form> 提交到/servlet/login跟xml的mapping对应 然后提交到LoginServlet去验证输入的用户名 如果用户名正确将session的id保存到session中
31-Filter实现权限拦截
xixihaha_coder的博客
08-05 115
Filter实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 1.用户登录之后,向Sesison中放入用户的数据 2.进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现! 包结构 代码演示 login.js <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title>
Filter是如何实现拦截
a1304317638的专栏
12-03 1775
lFilter接口中有一个doFilter方法,当开发人员编写Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的: •调用目标资源之前,让一段代码执行 •是否调用目标资源(即是否让用户访问web资源)。 •web服务器在调用doFilter方法时,
servlet Filter(过滤器)讲解一
chuyuqing的专栏
12-03 1004
Servlet Filter(过滤器) Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet
JavaWeb---Filter 实现权限拦截 学习
qq_42847094的博客
07-26 453
Filter 实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 用户登录之后,向Session 中放入用户的数据 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现! 1、登录页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head&gt
javaweb filter 拦截
随穆
05-20 675
fiter 拦截什么呢 比如说我定义了一个拦截 /admin/* 路径的拦截器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcep...
Filter过滤器实现权限拦截
Coder Xu
11-08 1598
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
使用filter过滤器实现权限过滤问题
jCuckoo的专栏
03-16 2702
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja
springboot 实现拦截
最新发布
09-08
需要注意的是,拦截器在Spring Boot中是针对Spring MVC的访问进行增强的,与Servlet技术中的过滤器(Filter)有所区别。拦截器通过动态拦截方法调用的机制来实现,而过滤器对所有访问进行增强。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Marlboro~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值