使用过滤器来控制权限

最新推荐文章于 2022-05-19 11:42:51 发布
最新推荐文章于 2022-05-19 11:42:51 发布
阅读量782 收藏 8
点赞数
分类专栏: javaee编程 文章标签: 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringLsL/article/details/105731584
版权

如何使用过滤器来控制权限

例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限

package com.neuedu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.neuedu.entity.User;
/**
 * 自定义过滤器---权限控制:(过滤指定的请求)
 * 
 * 		1.用户未登录
 * 			直接跳转回Login.jsp
 * 
 *      2.用户已登录
 *      	如果用户为普通用户,只允许访问普通用户的界面
 *      	如果用户为管理员,允许访问普通用户 & 管理员的界面
 *
 */
@WebFilter(urlPatterns={"/Admin/*","/User/*"})
public class LoginFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		
		//父类 -> 子类
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		
		//获取登陆的用户信息
		HttpSession session = request.getSession();
		User user = (User)session.getAttribute("user");
		
		//1.用户未登录,直接跳转回Login.jsp
		if(user == null || user.getId() <= 0)
		{
			System.out.println("您好,未登录哦!!");
			response.sendRedirect(request.getContextPath() + "/Login.jsp");
		}
		//2.用户已登录
		else
		{
			System.out.println("恭喜你,登陆成功过了!!");
			//如果用户为普通用户,只允许访问普通用户的界面
			//如果用户为管理员,允许访问普通用户 & 管理员的界面
			
			//只有普通用户,尝试访问管理员界面时,拦截,其他均可放行  (1、管理员 2、普通用户)
			String url = request.getRequestURI();
			if("2".equals(user.getRule()) && url.contains("Admin"))
			{
				System.out.println("您好,您是普通用户,不具备访问管理员界面的权限!!");
				response.sendRedirect(request.getContextPath() + "/ExitServlet");
			}
			else
			{ 
				chain.doFilter(request, response);
			}
		}
	}

	@Override
	public void destroy() {}

}
噢!不杰克
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 475
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
使用自定义过滤器-Filter--实现权限控制
洋洋洋洋洋Vc 的博客
10-31 2032
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
使用过滤器控制访问权限
雕刻刀
05-19 865
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2600
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
过滤器实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器在Java Web开发中的作用。在Servlet规范中,过滤器是一个实现了javax....
MVC过滤器.zip
04-23
2. **权限过滤器**:权限过滤器用于控制用户访问权限,通常与身份验证和授权机制结合使用。`AuthorizeAttribute`是内置的权限过滤器,可以限制只有登录用户或者满足特定角色的用户才能访问某个Action。开发者也可以...
权限控制过滤器
08-01
权限控制过滤器 蛮好的 写的有点简单 不好勿喷
Jsp中使用过滤器实现用户权限限制功能
05-25
为了实现用户权限的精细化管理,开发者常常会使用过滤器Filter)来实现对用户访问资源的控制。本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,...
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
使用过滤器实现权限设置
Amazing66的博客
06-15 1035
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
过滤器实现简单权限控制
justdoit1024
04-18 184
[code="java"]package com.dxcollector.commen; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet...
利用filter()过滤器进行访问权限控制
AaronWang0920的博客
12-13 2946
第一步:配置web.xml文件,确定要过滤的servlet第二步:在doFilter()方法中进行逻辑操作
过滤器实现权限过滤
实践求真知
06-16 666
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 947
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3646
springboot 的过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
权限(二)--权限控制过滤器与自定义标签)
q291611265的专栏
08-28 3200
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
如何用过滤器实现一个登录的权限控制呢?
王伟的博客
02-11 2225
一、如何用过滤器实现一个登录的权限控制呢?1. 先从服务器端得到session对象 2. 然后得到session中你需要的的数据 3. 判断你有没有得到这个对象的session数据,进行控制或者给你跳转到登录界面,让你重新登录 @WebFilter(filterName = "UserFilter",urlPatterns = "/category")//这个不是一般的映射,而是过滤器过滤的范围,也
Servlet过滤器:拦截与控制Web资源访问
通过实现Servlet API中的Filter接口,开发者可以创建过滤器来在用户访问特定资源前执行自定义逻辑,实现权限控制、内容过滤和数据处理等功能。Filter的工作原理是,当请求到达Web服务器时,服务器会在调用目标资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值