Filter 权限登录简单案例

最新推荐文章于 2022-11-28 12:31:16 发布
最新推荐文章于 2022-11-28 12:31:16 发布
阅读量111 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amspony/article/details/116375540
版权

上代码

简介:

当用户信息时,没有权限访问 订单和购物车信息,可访问商品列表信息

项目模块

在这里插入图片描述

domain

package com.itheima.domain;

/**
 * @date 2021年05月03日 11:23
 */
public class User {
    private String name;

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    private String password;

    public User() {
    }

    public User(String name, String password) {
        this.name = name;
        this.password = password;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

filter

	**设置编码**

package com.itheima.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter("/*")
public class EncodeFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        String method = request.getMethod();
        if ("POST".equals(method)) {
            request.setCharacterEncoding("utf-8");
            response.setContentType("text/html;charset=utf-8");
        }
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

权限验证

package com.itheima.filter;

import com.itheima.domain.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(value = {"/order/*", "/cart/*"})
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        User login = (User) request.getSession().getAttribute("login");
        if (login == null) {
            request.setAttribute("msg","请先登录");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

web层_loginServlet

package com.itheima.web;

import com.itheima.domain.User;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if ("张三".equals(username) && "123456".equals(password)) {
            User user = new User();
            user.setName(username);
            user.setPassword(password);
            request.getSession().setAttribute("login",user);
        } else {
            request.setAttribute("msg", "用户名或者密码错误!");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}


package com.itheima.web;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/order/list")
public class OrderServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().println("order_list~");

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
    }
}


package com.itheima.web;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cart/list")
public class CartServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().println("cart_list~");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}


package com.itheima.web;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/product/list")
public class ProductServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().println("product_list~");

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

view层

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body style="margin: 0 auto">
<form action="${pageContext.request.contextPath}/login" method="post">
    姓名:<input type="text" name="username"><br/>
    密码:<input type="text" name="password"><br/>
    <input type="submit" value="提交"><br/>
    ${msg}
</form>
</body>
</html>
不会起名字的程序猿
关注
专栏目录
Servlet filter-登录权限控制
野生码农
06-18 822
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤器filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。 登录的时候,在session里保存状态。 public class .
用户管理权限管理filter
LLittle.Kevin的博客
09-04 716
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用.
使用filter过滤器做权限登录!!!
xiening_1023的博客
07-02 377
使用filter过滤器做权限登录!!! 1、创建一个登录表单 略 2、创建一个类实现Filter 1)、获取session的用户信息 Object obj = request.getSession().getAttribute("name"); 2)、获取请求地址 String uri = request.getRequestURI(); 3)、创建一个全局list,将需要放行的页面放入其中 List list = Arrays.asList("/login_02.jsp","/my
【Java-Web】利用Session和Filter进行权限管理
最新发布
m0_65679465的博客
11-28 1212
在使用浏览器的时候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2209
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
shiro权限案例demo
07-18
在"shiro权限案例demo"中,你可能还会发现一些辅助类,比如过滤器(Filter),它们用于拦截HTTP请求并执行权限检查。例如,`shiro-filter.xml`配置文件中定义了哪些URL需要进行权限校验,以及相应的处理方式。 总结...
shiro权限管理案例加文档
01-12
文档可能包含具体的案例,比如创建一个简单的Web应用,演示如何使用Shiro进行登录验证、权限控制和会话管理。这些案例会指导你如何在控制器、服务层和视图层使用Shiro的相关API。 **六、最佳实践** 文档中可能会...
Filter经典案例
JDIT的博客
02-10 757
回到首页☞ Filter的特性使它可以处理特殊的工作,例如权限验证,日志记录,数据压缩,数据加密,格式转换,图像处理等。 1、防盗链Filter 这个生产就用到了,因为OS资源入侵,通过窜改文件下载路径,去下载其它文件。 这个实力就是静态资源图片的 应用,在引用的时候通过Filter校验request中url是不是本网站的。 public void doFilter(ServletReques...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Filter过滤器笔记1
weixin_30321709的博客
01-12 285
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1306
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
使用filter过滤器实现登陆权限验证
热门推荐
深蓝忧郁的技术空间
10-17 2万+
1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletRes
使用Servlet Filter实现系统登录权限校验
wtopps的专栏
06-05 6225
Servlet Filter介绍过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
linux nslcd服务,Ubuntu 通过ldap集成AD账号登录(nslcd方式)
weixin_34474777的博客
05-04 2117
Ubuntu 通过ldap集成AD账号登录注:该方式不依赖于AD的server for nis,单纯AD服务即可安装libnss-ldapd(会自动安装nscd、nslcd)、libpam-ldapd# apt-get install libnss-ldapd libpam-ldapd (中间配ldap部分可直接回车或随便写,后面调nslcd.conf文件即可)# vi /etc/nsswitc...
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1148
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
使用Filter实现用户自动登录
qq_45769329的博客
10-30 512
1.介绍 我希望实现这样一个功能,以main.jsp作为这个小项目的主页,同时这个页面也是项目启动的欢迎页面,当我第一次进入该页面时,该webapp肯定是没有关于我的任何信息的,所以我需要先进行登录,因此我在main.jsp添加一个超链接,点击该超链接可以去登录,当我登录成功后,仍然跳转到主页,在从login.jsp跳转到main.jsp的过程中,会先被拦截器(拦截所有请求)拦截,判断是否有用户的cookie,并将信息存入到session域(方便这次会话)中,到此便会将main.jsp页面刷新,展示一个.
简单Filter登陆权限控制&拦截器HandlerInterceptor登录权限控制
weixin_43329834的博客
04-16 543
简单Filter 1、方法要继承HttpFilter 2、在复写方法doFilter中,获取session,从而获取用户信息user,最后进行user判空操作 3、如user为空,设置错误消息到request域中(方便前台取用),并利用 request.getRequestDispatcher(“/xxx/login.jsp”).forward(request, response);方法进行页面...
Filter开发实战:URL访问记录与登录控制
本手册主要涵盖了两个相关的案例,分别是用Filter实现URL访问记录(Web-542)和用Filter实现登录检查与访问权限控制(Web-541)。 案例Web-542的目标是让开发者熟悉Filter的编写和部署,以及如何在Filter中获取并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值