使用过滤器对后台权限的设置

最新推荐文章于 2021-09-08 18:51:08 发布
最新推荐文章于 2021-09-08 18:51:08 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java jsp Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_ChenXiaoHang/article/details/10285495
版权
java 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
jsp
2 篇文章 0 订阅
订阅专栏
Filter
1 篇文章 0 订阅
订阅专栏 
package org.yc.jd.util;
/**
 * @author 后飞IT
 * 关于使用过滤器对后台权限的设置
 */
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 * javaee 是面向接口编程的,所有一般都是实现接口   这里的DoFilter实现了接口Filter 并实现destroy()doFilter()init()
 * 这里实现的功能是阻止没有登录的用户登录后台中的页面
 * 所以在登录的时候,但验证成功后,我们往作用域对象Session中写入这个Login,所以只要session没有失效,浏览器没有关闭,session就会有这个Attribute("Login") 
 * request.getSession().setAttribute("Login", admin);
 * 所以对任何访问有关后台的请求都要检查session中是否有这个Attribute,如果没有则定向到登陆页面,要求登陆
 * 
 * 注意:~~~
 * 这个是需要这个web project更改web.xml的
 * <filter>
 * <!--这个只是定义一下这个过滤器的名字而已,关键是下面指向的类的位置-->
 *	<filter-name>loginFilter</filter-name>
 *	<filter-class>org.yc.jd.util.DoFilter</filter-class>
 * </filter>
 * 
 * <filter-mapping>
 * 	<!--过滤器的名字是沟通class和url的-->
 *	<filter-name>loginFilter</filter-name>
 *  <!--后台的所有的页面都是在项目的这个back文件夹的,所以对所有的back的内容进行拦截,当然登陆页面就不要放进去了-->
 *	<url-pattern>/back/*</url-pattern>
 *</filter-mapping>
 * 
 * */
public class DoFilter implements Filter {
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}
	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		//首先要对arg0 arg1类型转换
		HttpServletRequest req=(HttpServletRequest)arg0;
		HttpServletResponse res=(HttpServletResponse)arg1;
		//从session中获取有关Login的这个Attribute
		Object obj = req.getSession().getAttribute("Login");
		
		if(obj==null){
			//如果没有有关的这个Attribute中
			res.sendRedirect("/JD/login.html");
		}else{
			//可以是一个过滤器链,所以继续往下
			arg2.doFilter(req, res);
		}
	}
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
}

后飞IT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后台权限控制
08-10
第一个文件是不假shiro的 第二个是加shiro的 附带sql脚本
关于使用过滤器设置权限
edr1991的专栏
08-28 104
[color=red][size=large]关于使用过滤器设置权限:[/size][/color] 过滤器,其实就是一个面向切面编程的很好例子,设置一个切点Pointcut,然后再前面后面加上需要的动作。像编码问题也可以使用Filter作为统一的过滤。 接下来就简单写一个例子: [size=medium][b]首先设置好页面:[/b][/size] index.jsp-->包含...
基于角色得后台权限管理系统设计(三、spring security 之过滤器(详解)
a807719447的专栏
06-24 498
spring security 提供大量得过滤器对系统资源进行保护 以下介绍主要过滤器以及顺序 一、WebAsyncManagerIntegrationFilter 将Security上下文与Spring Web中用于处理异步请求映射的 WebAsyncManager 进行集成 二、SecurityContextPersistenceFilter 在每次请求处理之前将该请求相关的安全上下...
基于SSH实现员工管理系统登录权限过滤器与拦截器的综合使用
Cool__Xu的博客
10-22 1032
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程很艰辛,虽然是挺简单的应用,但是自己也弄了好久才有些许弄明白,结合网上搜索到的内容写下这篇总结,待日后可回头查看。 刚开始是先搜了拦截器如何拦截未登录用户的操作的,正是初生牛犊不怕虎,到一篇文章就死怼,怼到后面发现不大对,虽然action是拦截掉了,但是jsp怎么样都拦截不到,直接输入.jsp的
后端传数值显示不同的内容,使用filters过滤器优化
qq_42580876的博客
12-04 271
后端传数值显示不同的内容,使用filters过滤器优化 1、后端设置传回来的数组对应的内容 2、使用v-if判断数值的显示 <span v-if='record.building === 1'> 住宅 </span> <span v-if='record.building === 2'> 商铺</span> <span v-if='record.building === 3'> 写字楼 </span> <span v-if='r
.NET 通用后台角色权限管理系统
最新发布
11-21
MVC5在.NET Framework中提供了丰富的特性和工具,如路由、过滤器、 Areas等,以帮助开发者构建高性能、高可维护性的Web应用。 数据库方面,系统支持Mysql作为后端数据库,Mysql是一款广泛使用的开源关系型数据库...
Spring MVC过滤器-登录过滤的代码实现
08-31
登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户未登录,系统通常会重定向到登录页面或者显示错误消息。在Spring MVC中,我们可以自定义Filter来实现这一功能。下面是...
ssm easyui 后台权限管理系统
01-29
3. **webapp**:Web应用的根目录,包括WEB-INF下的web.xml(定义Servlet和过滤器)、jsp视图文件、CSS样式表、JavaScript脚本等。 4. **pom.xml**:Maven的项目配置文件,定义了项目的依赖和构建过程。 通过整合...
App登陆java后台处理和用户权限验证
09-02
2. **创建自定义注解**:由于现有的URL没有特定的规律,我们无法直接使用过滤器或拦截器,因此可以定义一个名为`@UserAccess`的自定义注解。这个注解将用于标记那些需要进行权限验证的方法,使AOP能够识别并执行相应...
书城项目第八阶段:使用Filter过滤器实现后台权限管理
小心星的博客
09-08 836
书城项目第八阶段:使用Filter过滤器实现后台权限管理
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
关于登录权限设置--用过滤器解决的方法
任玥的博客
09-13 2062
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
利用filter()过滤器进行访问权限控制
AaronWang0920的博客
12-13 2942
第一步:配置web.xml文件,确定要过滤的servlet第二步:在doFilter()方法中进行逻辑操作
javaWeb之利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5330
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
Filter中怎么用注解配置对多个页面的过滤
shuye_gen的博客
09-03 1万+
新建一个Filter,在class前面写上@WebFilter(),在括号里一定要写urlPatterns属性,然后在写属性的值,用逗号隔开。 @WebFilter(urlPatterns = { "/AddServlet","/qiantai/order.jsp","/RemoveServlet", "/UserOrderingServlet" }) 其中/表示该项目的根路径。 然后就可以
使用过滤器对象来对登录成功界面设置权限保护
青之羽
09-21 711
1:建立一个普通的登录表单然后让其对success.jsp页面进行访问操作 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录界面 用户名: 密 码: 登
用户管理权限管理filter
LLittle.Kevin的博客
09-04 701
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用
如何用过滤器实现一个登录的权限控制呢?
王伟的博客
02-11 2216
一、如何用过滤器实现一个登录的权限控制呢?1. 先从服务器端得到session对象 2. 然后得到session中你需要的的数据 3. 判断你有没有得到这个对象的session数据,进行控制或者给你跳转到登录界面,让你重新登录 @WebFilter(filterName = "UserFilter",urlPatterns = "/category")//这个不是一般的映射,而是过滤器过滤的范围,也
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6099
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有通
后端使用springsecruity鉴权 后台要鉴权,小程序只想要登陆进行token验证,不校验权限
04-25
好的,你的问题是关于后端使用Spring ...在这种情况下,你需要在后台设置一个过滤器,只对需要进行鉴权的接口进行验证,而对于不需要鉴权的接口则放行。具体实现可以参考Spring Security的文档和教程,以满足你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值