使用 Java Servlet 过滤器创建一个简单的登录应用程序和安全页面

最新推荐文章于 2023-09-07 00:23:20 发布
最新推荐文章于 2023-09-07 00:23:20 发布
阅读量611 收藏 2
点赞数
文章标签: p2p java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/123449150
版权
本文介绍了Java Web应用中的安全性,包括基本和基于表单的身份验证、角色与主体的概念,以及如何使用Servlet过滤器进行安全性检查。通过示例展示了如何配置不同的角色访问权限,实现登录、注销功能,并防止未经授权的访问。
摘要由CSDN通过智能技术生成

1- 为什么使用安全性?

安全性是在Internet 上传输重要数据的应用程序的一个重要方面。

验证
身份验证是在用户进入网站保护区之前验证用户访问权限的过程。有两种主要的身份验证方法:基本身份验证和基于表单的身份验证。
基本认证
对于基本身份验证,用户可以完全正常访问每个页面。对于要求安全的页面,将显示一个窗口供用户输入他/她的 用户名/密码用户名/密码信息将 与请求一起发送到服务器

当用户在浏览器上输入路径时,按Enter请求页面。一个“用户代理”信息被创建并随请求一起发送。通常,这些信息包括用户的浏览器信息、操作系统信息。在基本身份验证的情况下,用户名/密码信息捆绑在“用户代理”中。
在这篇文章中,我没有详细提及基本身份验证。
基于表单的身份验证
大多数网站使用基于表单的身份验证。网站允许用户在不要求密码的情况下访问每个常见页面。但是,如果用户访问受保护的页面,它将重定向到登录页面。

在本课中,我将详细介绍如何使用Servlet 过滤器来  保密Java Web 

2-角色和主体的概念

在安全方面,有两个重要的概念,例如Principal和 Role
角色
角色 是应用程序的一组权限。 
为简单起见,我举个例子,ABC应用程序有“ EMPLOYEE ”和“ MANAGER ”两个角色。
  • “  EMPLOYEE”角色被允许使用销售功能和客户信息创建功能。
  • “ 经理” 角色被允许使用员工管理功能并查看收入报告。
主要的
Principal可以暂时理解为登录系统后的“Subject”。它有权在系统中做某事。“主题”可以有一个或多个角色。这取决于每个不同用户帐户的应用程序权限。

3- Servlet 过滤器的安全性

Java Servlet应用程序中,  Servlet 过滤器 专门用于处理安全性。它通常被称为安全过滤器
以下是安全过滤器的操作原理。
当用户访问受保护的页面时,安全过滤器将对其进行测试。如果用户没有登录,用户的请求将被重定向到登录页面。

如果用户访问成功,则创建一个 Principal 对象。它带来了用户的信息,包括角色。

 

如果用户之前已经成功登录,并访问了受保护的页面。安全过滤器将检查用户的角色是否适合访问此页面。如果它无效,它将向用户显示一个页面,通知访问被拒绝。

4-示例的目标

这是我们将执行的应用程序结构:

该应用程序包括 2 个角色,例如 EMPLOYEE和 MANAGER
  1. EMPLOYEE角色允许访问 /userInfo 和 /employeeTask等2 个页面
  2. MANAGER角色允许访问 2 个页面, 例如 /userInfo和 /managerTask
应用程序中的所有其他页面都不会请求访问。
有 2 个用户,例如employee1 和 manager1
  • 员工1  被分配了EMPLOYEE角色
  • manager1  分配了MANAGER和 EMPLOYEE角色。

用户可以正常访问所有未受保护的页面。但是,如果用户访问受保护的 ABC 页面,它将重定向到登录页面。用户登录成功,会出现两种情况:
  • 如果userName具有合适的角色,应用程序将在登录成功后重定向到 ABC页面。
  • 如果用户名具有不适当  的角色,应用程序将显示拒绝访问信息。

5- 创建应用程序

在 Eclipse 上,创建一个  名为SecurityWebApp的“动态 Web 项目”,并进行配置以便它可以在Tomcat Server上运行。具体步骤我就不细说了,大家可以参考下面的教程: 

6-用户帐户和数据DAO

UserAccount类代表应用程序的用户。
用户帐户.java 

package org.o7planning.securitywebapp.bean;

import java.util.ArrayList;
import java.util.List;

public class UserAccount {
   public static final String GENDER_MALE = "M";
   public static final String GENDER_FEMALE = "F";

   private String userName;
   private String gender;
   private String password;

   private List<String> roles;

   public UserAccount() {

   }

   public UserAccount(String userName, String password, String gender, String... roles) {
      this.userName = userName;
      this.password = password;
      this.gender = gender;

      this.roles = new ArrayList<String>();
      if (roles != null) {
         for (String r : roles) {
            this.roles.add(r);
         }
      }
   }

   public String getUserName() {
      return userName;
   }

   public void setUserName(String userName) {
      this.userName = userName;
   }

   public String getGender() {
      return gender;
   }

   public void setGender(String gender) {
      this.gender = gender;
   }

   public String getPassword() {
      return password;
   }

   public void setPassword(String password) {
      this.password = password;
   }

   public List<String> getRoles() {
      return roles;
   }

   public void setRoles(List<String> roles) {
      this.roles = roles;
   }
}
DataDAO类用于 查询数据库中的数据(模拟)。
数据DAO.java 

package org.o7planning.securitywebapp.utils;

import java.util.HashMap;
import java.util.Map;

import org.o7planning.securitywebapp.bean.UserAccount;
import org.o7planning.securitywebapp.config.SecurityConfig;

public class DataDAO {

   private static final Map<String, UserAccount> mapUsers = new HashMap<String, UserAccount>();

   static {
      initUsers();
   }

   private static void initUsers() {

      // This user has a role as EMPLOYEE.
      UserAccount emp = new UserAccount("employee1", "123", UserAccount.GENDER_MALE, //
            SecurityConfig.ROLE_EMPLOYEE);

      // This user has 2 roles EMPLOYEE and MANAGER.
      UserAccount mng = new UserAccount("manager1", "123", UserAccount.GENDER_MALE, //
            SecurityConfig.ROLE_EMPLOYEE, SecurityConfig.ROLE_MANAGER);

      mapUsers.put(emp.getUserName(), emp);
      mapUsers.put(mng.getUserName(), mng);
   }

   // Find a User by userName and password.
   public static UserAccount findUser(String userName, String password) {
      UserAccount u = mapUsers.get(userName);
      if (u != null && u.getPassword().equals(password)) {
         return u;
      }
      return null;
   }

}

7- SecurityConfig & SecurityUtils

SecurityConfig类有助于配置允许该角色访问的角色和功能(站点) 。
安全配置.java 

package org.o7planning.securitywebapp.config;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

public class SecurityConfig {

	public static final String ROLE_MANAGER = "MANAGER";
	public static final String ROLE_EMPLOYEE = "EMPLOYEE";

	// String: Role
	// List<String>: urlPatterns.
	private static final Map<String, List<String>> mapConfig = new HashMap<String, List<String>>();

	static {
		init();
	}

	private static void init() {

		// Configure For "EMPLOYEE" Role.
		List<String> urlPatterns1 = new ArrayList<String>();

		urlPatterns1.add("/userInfo");
		urlPatterns1.add("/employeeTask");

		mapConfig.put(ROLE_EMPLOYEE, urlPatterns1);

		// Configure For "MANAGER" Role.
		List<String> urlPatterns2 = new ArrayList<String>();

		urlPatterns2.add("/userInfo");
		urlPatterns2.add("/managerTask");

		mapConfig.put(ROLE_MANAGER, urlPatterns2);
	}

	public static Set<String> getAllAppRoles() {
		return mapConfig.keySet();
	}

	public static List<String> getUrlPatternsForRole(String role) {
		return mapConfig.get(role);
	}

}
SecurityUtils类是一个实用程序类,它具有帮助检查请求是否需要登录以及该请求是否适合用户登录角色的方法。 
SecurityUtils.java 

package org.o7planning.securitywebapp.utils;

import java.util.List;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;

import org.o7planning.securitywebapp.config.SecurityConfig;

public class SecurityUtils {

	// Check whether this 'request' is required to login or not.
	public static boolean isSecurityPage(HttpServletRequest request) {
		String urlPattern = UrlPatternUtils.getUrlPattern(request);

		Set<String> roles = SecurityConfig.getAllAppRoles();

		for (String role : roles) {
			List<String> urlPatterns = SecurityConfig.getUrlPatternsForRole(role);
			if (urlPatterns != null && urlPatterns.contains(urlPattern)) {
				return true;
			}
		}
		return false;
	}

	// Check if this 'request' has a 'valid role'?
	public static boolean hasPermission(HttpServletRequest request) {
		String urlPattern = UrlPatternUtils.getUrlPattern(request);

		Set<String> allRoles = SecurityConfig.getAllAppRoles();

		for (String role : allRoles) {
			if (!request.isUserInRole(role)) {
				continue;
			}
			List<String> urlPatterns = SecurityConfig.getUrlPatternsForRole(role);
			if (urlPatterns != null && urlPatterns.contains(urlPattern)) {
				return true;
			}
		}
		return false;
	}
}

UrlPatternUtils.java 

package org.o7planning.securitywebapp.utils;

import java.util.Collection;
import java.util.Map;

import javax.servlet.ServletContext;
import javax.servlet.ServletRegistration;
import javax.servlet.http.HttpServletRequest;

public class UrlPatternUtils {

   private static boolean hasUrlPattern(ServletContext servletContext, String urlPattern) {

      Map<String, ? extends ServletRegistration> map = servletContext.getServletRegistrations();

      for (String servletName : map.keySet()) {
         ServletRegistration sr = map.get(servletName);

         Collection<String> mappings = sr.getMappings();
         if (mappings.contains(urlPattern)) {
            return true;
         }

      }
      return false;
   }

   // servletPath:
   // ==> /spath
   // ==> /spath/*
   // ==> *.ext
   // ==> /
   public static String getUrlPattern(HttpServletRequest request) {
      ServletContext servletContext = request.getServletContext();
      String servletPath = request.getServletPath();
      String pathInfo = request.getPathInfo();

      String urlPattern = null;
      if (pathInfo != null) {
         urlPattern = servletPath + "/*";
         return urlPattern;
      }
      urlPattern = servletPath;

      boolean has = hasUrlPattern(servletContext, urlPattern);
      if (has) {
         return urlPattern;
      }
      int i = servletPath.lastIndexOf('.');
      if (i != -1) {
         String ext = servletPath.substring(i + 1);
         urlPattern = "*." + ext;
         has = hasUrlPattern(servletContext, urlPattern);

         if (has) {
            return urlPattern;
         }
      }
      return "/";
   }
}

8-安全过滤器

SecurityFilter是一个 Servlet 过滤器,它负责在允许访问受保护页面之前检查请求。

SecurityFilter读取 在 SecurityConfig 类中声明的“安全配置”  。

安全过滤器.java 

package org.o7planning.securitywebapp.filter;

import java.io.IOException;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.o7planning.securitywebapp.bean.UserAccount;
import org.o7planning.securitywebapp.request.UserRoleRequestWrapper;
import org.o7planning.securitywebapp.utils.AppUtils;
import org.o7planning.securitywebapp.utils.SecurityUtils;

@WebFilter("/*")
public class SecurityFilter implements Filter {

	public SecurityFilter() {
	}

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;

		String servletPath = request.getServletPath();

		// User information stored in the Session.
		// (After successful login).
		UserAccount loginedUser = AppUtils.getLoginedUser(request.getSession());

		if (servletPath.equals("/login")) {
			chain.doFilter(request, response);
			return;
		}
		HttpServletRequest wrapRequest = request;

		if (loginedUser != null) {
			// User Name
			String userName = loginedUser.getUserName();

			// Roles
			List<String> roles = loginedUser.getRoles();

			// Wrap old request by a new Request with userName and Roles information.
			wrapRequest = new UserRoleRequestWrapper(userName, roles, request);
		}

		// Pages must be signed in.
		if (SecurityUtils.isSecurityPage(request)) {

			// If the user is not logged in,
			// Redirect to the login page.
			if (loginedUser == null) {

				String requestUri = request.getRequestURI();

				// Store the current page to redirect to after successful login.
				int redirectId = AppUtils.storeRedirectAfterLoginUrl(request.getSession(), requestUri);

				response.sendRedirect(wrapRequest.getContextPath() + "/login?redirectId=" + redirectId);
				return;
			}

			// Check if the user has a valid role?
			boolean hasPermission = SecurityUtils.hasPermission(wrapRequest);
			if (!hasPermission) {

				RequestDispatcher dispatcher //
						= request.getServletContext().getRequestDispatcher("/WEB-INF/views/accessDeniedView.jsp");

				dispatcher.forward(request, response);
				return;
			}
		}

		chain.doFilter(wrapRequest, response);
	}

	@Override
	public void init(FilterConfig fConfig) throws ServletException {

	}

}
UserRoleRequestWrapper.java 

package org.o7planning.securitywebapp.request;

import java.security.Principal;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 * An extension for the HTTPServletRequest that overrides the getUserPrincipal()
 * and isUserInRole(). We supply these implementations here, where they are not
 * normally populated unless we are going through the facility provided by the
 * container.
 * <p>
 * If he user or roles are null on this wrapper, the parent request is consulted
 * to try to fetch what ever the container has set for us. This is intended to
 * be created and used by the UserRoleFilter.
 * 
 * @author thein
 *
 */
public class UserRoleRequestWrapper extends HttpServletRequestWrapper {

	private String user;
	private List<String> roles = null;
	private HttpServletRequest realRequest;

	public UserRoleRequestWrapper(String user, List<String> roles, HttpServletRequest request) {
		super(request);
		this.user = user;
		this.roles = roles;
		this.realRequest = request;
	}

	@Override
	public boolean isUserInRole(String role) {
		if (roles == null) {
			return this.realRequest.isUserInRole(role);
		}
		return roles.contains(role);
	}

	@Override
	public Principal getUserPrincipal() {
		if (this.user == null) {
			return realRequest.getUserPrincipal();
		}

		// Make an anonymous implementation to just return our user
		return new Principal() {
			@Override
			public String getName() {
				return user;
			}
		};
	}
}

9-主页,登录,注销

HomeServlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet({ "/", "/index" })
public class HomeServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    public HomeServlet() {
        super();
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        RequestDispatcher dispatcher //
                = this.getServletContext().getRequestDispatcher("/WEB-INF/views/homeView.jsp");

        dispatcher.forward(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}
登录Servlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.o7planning.securitywebapp.bean.UserAccount;
import org.o7planning.securitywebapp.utils.AppUtils;
import org.o7planning.securitywebapp.utils.DataDAO;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public LoginServlet() {
		super();
	}

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		RequestDispatcher dispatcher //
				= this.getServletContext().getRequestDispatcher("/WEB-INF/views/loginView.jsp");

		dispatcher.forward(request, response);
	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String userName = request.getParameter("userName");
		String password = request.getParameter("password");
		UserAccount userAccount = DataDAO.findUser(userName, password);

		if (userAccount == null) {
			String errorMessage = "Invalid userName or Password";

			request.setAttribute("errorMessage", errorMessage);

			RequestDispatcher dispatcher //
					= this.getServletContext().getRequestDispatcher("/WEB-INF/views/loginView.jsp");

			dispatcher.forward(request, response);
			return;
		}

		AppUtils.storeLoginedUser(request.getSession(), userAccount);

		// 
		int redirectId = -1;
		try {
			redirectId = Integer.parseInt(request.getParameter("redirectId"));
		} catch (Exception e) {
		}
		String requestUri = AppUtils.getRedirectAfterLoginUrl(request.getSession(), redirectId);
		if (requestUri != null) {
			response.sendRedirect(requestUri);
		} else {
			// Default after successful login
			// redirect to /userInfo page
			response.sendRedirect(request.getContextPath() + "/userInfo");
		}

	}

}
AppUtils.java 

package org.o7planning.securitywebapp.utils;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;

import org.o7planning.securitywebapp.bean.UserAccount;

public class AppUtils {

	private static int REDIRECT_ID = 0;

	private static final Map<Integer, String> id_uri_map = new HashMap<Integer, String>();
	private static final Map<String, Integer> uri_id_map = new HashMap<String, Integer>();

	// Store user info in Session.
	public static void storeLoginedUser(HttpSession session, UserAccount loginedUser) {
		// On the JSP can access via ${loginedUser}
		session.setAttribute("loginedUser", loginedUser);
	}

	// Get the user information stored in the session.
	public static UserAccount getLoginedUser(HttpSession session) {
		UserAccount loginedUser = (UserAccount) session.getAttribute("loginedUser");
		return loginedUser;
	}

	public static int storeRedirectAfterLoginUrl(HttpSession session, String requestUri) {
		Integer id = uri_id_map.get(requestUri);

		if (id == null) {
			id = REDIRECT_ID++;

			uri_id_map.put(requestUri, id);
			id_uri_map.put(id, requestUri);
			return id;
		}

		return id;
	}

	public static String getRedirectAfterLoginUrl(HttpSession session, int redirectId) {
		String url = id_uri_map.get(redirectId);
		if (url != null) {
			return url;
		}
		return null;
	}

}
LogoutServlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public LogoutServlet() {
		super();
	}

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.getSession().invalidate();

		// Redrect to Home Page.
		response.sendRedirect(request.getContextPath() + "/");

	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

}
UserInfoServlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/userInfo")
public class UserInfoServlet extends HttpServlet {
   private static final long serialVersionUID = 1L;

   public UserInfoServlet() {
      super();
   }

   @Override
   protected void doGet(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {

      RequestDispatcher dispatcher //
            = this.getServletContext().getRequestDispatcher("/WEB-INF/views/userInfoView.jsp");

      dispatcher.forward(request, response);
   }

   @Override
   protected void doPost(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {
      
      doGet(request, response);
   }

}

web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xmlns="http://java.sun.com/xml/ns/javaee"
      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                        http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
      id="WebApp_ID" version="3.0">
      
  <display-name>SecurityWebApp</display-name>
 
 
  <welcome-file-list>
 
    <welcome-file>/</welcome-file>
     
  </welcome-file-list>
 
 
</web-app>
/WEB-INF/views/_menu.jsp 

<a href="${pageContext.request.contextPath}/employeeTask">
  Employee Task
</a>
||
<a href="${pageContext.request.contextPath}/managerTask">
  Manager Task
</a>
||
<a href="${pageContext.request.contextPath}/userInfo">
  User Info
</a>       
||
<a href="${pageContext.request.contextPath}/login">
  Login
</a>
||
<a href="${pageContext.request.contextPath}/logout">
  Logout
</a>

&nbsp;
<span style="color:red">[ ${loginedUser.userName} ]</span>
/WEB-INF/views/homeView.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>Home Page</title>
   </head>
   <body>
   
      <jsp:include page="_menu.jsp"></jsp:include>
   
      <h3>Home Page</h3>
            
   </body>
</html>
/WEB-INF/views/loginView.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>Login</title>
   </head>
   <body>

      <jsp:include page="_menu.jsp"></jsp:include>   

      <h3>Login Page</h3>

      <p style="color: red;">${errorString}</p>

      <form method="POST" action="${pageContext.request.contextPath}/login">
         <input type="hidden" name="redirectId" value="${param.redirectId}" />
         <table border="0">
            <tr>
               <td>User Name</td>
               <td><input type="text" name="userName" value= "${user.userName}" /> </td>
            </tr>
            <tr>
               <td>Password</td>
               <td><input type="password" name="password" value= "${user.password}" /> </td>
            </tr>
         
            <tr>
               <td colspan ="2">
                  <input type="submit" value= "Submit" />
                  <a href="${pageContext.request.contextPath}/">Cancel</a>
               </td>
            </tr>
         </table>
      </form>

      <p style="color:blue;">Login with:</p>
      
      employee1/123 <br>
      manager1/123
     
 

   </body>
</html>
/WEB-INF/views/userInfoView.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>User Info</title>
   </head>
   <body>

     <jsp:include page="_menu.jsp"></jsp:include>

      <h3>Hello: ${loginedUser.userName}</h3>

      User Name: <b>${loginedUser.userName}</b>
      <br />
      Gender: ${loginedUser.gender } <br />


   </body>
</html>
运行应用程序:

10-页面必须登录

EmployeeTaskServlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/employeeTask")
public class EmployeeTaskServlet extends HttpServlet {
   private static final long serialVersionUID = 1L;

   public EmployeeTaskServlet() {
      super();
   }

   @Override
   protected void doGet(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {

      RequestDispatcher dispatcher //
            = this.getServletContext()//
                  .getRequestDispatcher("/WEB-INF/views/employeeTaskView.jsp");

      dispatcher.forward(request, response);
   }

   @Override
   protected void doPost(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {

      doGet(request, response);
   }

}
ManagerTaskServlet.java 

package org.o7planning.securitywebapp.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/managerTask")
public class ManagerTaskServlet extends HttpServlet {
   private static final long serialVersionUID = 1L;

   public ManagerTaskServlet() {
      super();
   }

   @Override
   protected void doGet(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {

      RequestDispatcher dispatcher //
            = this.getServletContext()//
                  .getRequestDispatcher("/WEB-INF/views/managerTaskView.jsp");

      dispatcher.forward(request, response);
   }

   @Override
   protected void doPost(HttpServletRequest request, HttpServletResponse response)
         throws ServletException, IOException {

      doGet(request, response);
   }

}

/WEB-INF/views/employeeTaskView.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>Employee Task</title>
   </head>
   <body>
  
      <jsp:include page="_menu.jsp"></jsp:include>
      
      <h3>Employee Task</h3>
      
      Hello, This is a protected page!
      
   </body>
</html>
/WEB-INF/views/managerTaskView.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>Manager Task</title>
   </head>
   
   <body>
   
      <jsp:include page="_menu.jsp"></jsp:include>
      
      <h3>Manager Task</h3>
      
      Hello, This is a protected page!
      
   </body>
</html>
/WEB-INF/views/accessDenied.jsp 

<!DOCTYPE html>
<html>
   <head>
      <meta charset="UTF-8">
      <title>Access Denied</title>
   </head>
   <body>
   
      <jsp:include page="_menu.jsp"></jsp:include>
   
      <br/><br/>
      
      <h3 style="color:red;">Access Denied!</h3>
            
   </body>
</html>
运行应用程序:
运行应用程序并使用userName = "employee1" 登录,这 是角色为 "EMPLOYEE"的用户。

运行应用程序并使用userName = "manager1"登录,该用户具有两个角色,例如"EMPLOYEE" 和 "MANAGER"

查看更多教程:

allway2
关注
关于Java web的Servlet的配置和过滤器的配置和使用
07-23
### 关于Java Web中的Servlet配置与使用以及过滤器配置与使用的相关知识点 #### 一、实验目的概述 本次实验旨在让参与者深入理解并熟练掌握**Servlet**和**过滤器(Filter)**的基本配置与使用方法。通过具体的实践...
servlet在登陆界面中添加过滤器
joude的博客
11-16 816
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
JSP中filter过滤器验证用户登录(
huazaichang的专栏
09-05 1937
现在JSP使用越来越广泛了,尤其是很多政府的网站都采用了JSP技术,其功能强大且安全。 初学者很多有这么个问题,就是,网站的一个权限设置,比如登录用户可以查看哪些页面,而游客又有权限可以看哪些内容呢? JSP是强大的,但其代码还是相对繁琐的,其实用一个过滤器(filter)就可以实现这个功能了。 以下为UserFilte的代码: import java.io.IOException;
JSP 过滤器使用Filter
TIANJIAWEN的博客
05-13 974
利用过滤器实现以下功能: ①用户登陆之后 向Session中放入用户的数据 ②进入主页的时候判断用户是否已经登录过滤器中实现 1.过滤器SysFilter.java package com.demo.listener; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import...
Servlet 基本使用(系统登录页面的创建)
faramita_of_mine的博客
11-29 1451
Servlet 基本使用一、创建一个项目的步骤①login.jsp代码:②index.jsp代码:③创建一个LoginServletjava文件二、相关的资源参数配置①Tomcat资源配置②Servlet 的配置包含在 web.xml文件中,主要通过以下两步进行设置。三、运行的测试阶段①加载Tomcat服务②密码不正确的情况下③账号密码都正确的情况下 一、创建一个项目的步骤 ①login.jsp代码: <%@ page contentType="text/html;charset=UTF-
JavaWeb】案例:使用 Servlet 技术完成一个用户登录
专注于Java领域开发 关注我 带你玩转Java
08-22 2388
案例:使用 Servlet 技术完成一个用户登录
Servlet过滤器简单使用源码+文档
11-01
在标题"Servlet过滤器简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
Java Web开发中,SpringBoot框架提供了一种高效且便捷的方式来构建应用程序,而SpringBoot集成的Thymeleaf模板引擎则让视图渲染变得简单。本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保只有已登录的用户才能访问敏感的后台页面,从而提高系统的安全性。这种方式是一种标准且灵活的解决方案,适用于大多数...
MyFirstWebApp:我的第一个使用Eclipse,Maven和Java创建的Web应用程序
02-21
`MyFirstWebApp`是一个基于Eclipse IDE、Maven构建工具和Java编程语言创建的入门级Web应用程序。这个项目旨在为初学者提供一个清晰的起点,了解如何将这些关键技术整合在一起,以构建一个简单的Web应用。Eclipse是一...
Java Servlet实现登录注册功能的实例教程
最新发布
weixin_68015522的博客
09-07 3319
Java Servlet是一种用于处理HTTP请求和响应的Java类,它可以用来实现登录和注册功能。本文将通过一个简单的示例来演示如何使用Java Servlet实现登录和注册功能,并提供页面展示和代码示例。总结起来,Java Servlet是一种强大的工具,可以用于处理Web应用程序中的各种请求和响应。将上述创建的页面Servlet类部署到一个Java Web容器(如Tomcat)中,并启动容器。通过本文的学习,我们了解了如何使用Java Servlet实现登录和注册功能。
Servlet 基础】Servlet项目的创建
书生-w的博客
05-23 1万+
Servlet是一种实现动态页面的技术,所谓动态页面就是用户不同,时间不同,输入的参数不同,页面内容也不会发生变化,而静态页面是内容始终固定不变的,html就是静态的资源文件 Servlet为不同的JavaWeb服务器规定了响应的编程规范,它屏蔽Web服务器实现的细节(不同的服务器对请求的解析和响应的封装可以是不同的),但是定义好了统一的编程规范(统一的类,接口,方法),也就是换一个Web服务器,还可以使用
Servlet---登录过滤器
poppy_poppy的博客
08-17 1047
servlet---登录过滤器登录基本思路代码过滤器注意1.2.2.代码 登录 基本思路 正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。 有关用户的信息不仅仅只用用户名和密码,还会有年龄,性别等一系列信息。 所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其中用户userServlet需要能查找用户的其他信息,能跳转到登录登录失败界面,可以用一个if实现。 代码 userServlet @WebServlet(
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2270
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
servlet来实现一个登陆操作
STM_32starter的博客
07-07 1454
servlet来实现一个登陆操作 本文主要目的是实现一个登陆的页面。并完成和数据库的交互,从而实现用户名和密码的校验。 考虑一个大致的流程: 首先我们需要写一个html页面,html页面提供一个表单,表单的动作应当是将数据提交至对应的servlet,用servelet将该数据和数据库中的数据进行对比,从而判断是否和数据库中的数据库相同。这里就有第一个问题,HTML的提交过程是怎样的? 首先分析下html代码: <form action="/Login_war_exploded/loginServl
使用Filter过滤器servlet中实现登录过滤功能
weixin_44276313的博客
04-27 2127
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
Servlet学习笔记(四)-----使用Servlet处理用户注册和登陆
小毛头的BLOG
08-28 9863
1.       首先是login.html页面,代码如下:function valid(form){        if(form.username.value.length==0)    {        alert("Please enter username!");        form.username.focus();        ret
JSP作业4 - 使用JSP+JavaBean+Servlet实现用户登录注册页面
热门推荐
hades's stack
06-10 1万+
实验要求:将实验3中的系统用户登录和注册功能进行进一步设计完善。具体要求:(1)登录页面设计和注册页面设计(JSP实现)完善前面实验完成的页面设计(注意:注册页面中,密码应该输入2次,并进行确认验证) (2)创建Servlet至少包括3个Servlet登录验证Servlet;注册信息处理Servlet页面编码处理Servlet过滤器)(3)创建JavaBean至少包括1个Jav
Filter 过滤器 && 自动登录
TDOA1024的博客
12-20 493
                                                    Filter 过滤器 : 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器servlet处理。  在中间就可以过滤, 其实过滤器起到的是拦截的作用。  作用: 对一些敏感词汇进行过滤 统一设置编码 自动登录  如何使用Filter: 1. 定义一个类, 实现Filt...
Java Servlet过滤器详解:原理与实战应用
本文将深入解析Java Servlet过滤器的原理及其在实际应用中的操作。首先,我们来理解什么是Servlet过滤器过滤器Java编程中的一种组件,它位于ServletJSP页面之前,用于预处理和后处理用户的HTTP请求。过滤器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值