Java web----Filter之粗粒度权限控制

最新推荐文章于 2021-07-07 09:51:59 发布
最新推荐文章于 2021-07-07 09:51:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java Web 文章标签: java web Filter 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluzelee2011/article/details/42784479
版权
本文介绍了使用Java Web中的Filter进行粗粒度权限控制的方法,包括不同页面的访问限制。通过User类设置用户等级,登录成功后将用户信息存入session。LoginFilter针对user.jsp和admin.jsp采取不同过滤策略,确保只有登录用户能访问user.jsp,而admin.jsp则需管理员级别。
摘要由CSDN通过智能技术生成

1 说明

我们给出三个页面:index.jsp、user.jsp、admin.jsp。

  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。

2 分析

设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。

当用户登录成功后,把user保存到session中。

创建LoginFilter,它有两种过滤方式:

  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	
<servlet>
	<servlet-name>LoginServlet</servlet-name>
	<servlet-class>com.cug.web.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
	<servlet-name>LoginServlet</servlet-name>
	<url-pattern>/LoginServlet</url-pattern>
</servlet-mapping>

<welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<filter>
	<filter-name>UserFilter</filter-name>
	<filter-class>com.cug.filter.UserFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>UserFilter</filter-name>
	<url-pattern>/user/*</url-pattern>
</filter-mapping>

<filter>
	<filter-name>AdminFilter</filter-name>
	<filter-class>com.cug.filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>AdminFilter</filter-name>
	<url-pattern>/admin/*</url-pattern>
</filter-mapping>

</web-app>

package com.cug.web.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.cug.domain.User;
import com.cug.web.service.UserService;

public class LoginServlet extends HttpServlet{
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		resp.setContentType(
最低0.47元/天 解锁文章
bluzelee2011
关注
专栏目录
粗颗粒度权限控制
zcl1199的博客
05-12 1780
粗颗粒度权限控制:采用过滤器和session来完成 粗颗粒度权限控制作用:使用过滤器完成粗颗粒度的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 实现: 第一步:先定义一个过滤器 public class SystemFilter implements Filter {     /**web容器启动的时候,执行的方法*/     //存
javaweb设计中filter粗粒度权限控制代码示例
08-29
主要介绍了javaweb设计中filter粗粒度权限控制代码示例,小编觉得还是挺不错的,需要的朋友可以参考。
java web粗粒度权限管理
weixin_34258078的博客
02-27 163
2019独角兽企业重金招聘Python工程师标准>>> ...
22_粗粒度权限控制
方圆几里
04-28 328
通过filter粗粒度控制权限
003——filter粗粒度权限控制
msj_god_boy的博客
06-22 438
domain package com.java.admin.domain; public class User { private String username; private String password; private int grade; public User(String username, String password, int grade) { su
权限控制(粗粒度)-通过filter与弹出层
Those who achieve great thing do not stick to trifles
05-15 336
权限控制(粗粒度)-通过filter与弹出层 过滤器编写步骤: 1.编写一个类 实现filter接口 重写方法 2.编写配置文件 <filter> <filter-mapping> 编写一个privilegeFilter 判断用户是否登录(sessio...
java权限控制
05-13
粗粒度权限控制则倾向于将资源分为几个大的类别,允许或拒绝用户对这些类别的访问。 4. **实现方式**: - **基于角色的访问控制(RBAC)**:这是最常见的权限控制模型,用户的角色决定了他们的权限。通过将权限与...
java web url 权限_JavaWeb权限设计原理
weixin_34439193的博客
02-13 265
每个系统都有权限设计,本篇主要将初始的权限设计的原理,不依赖任何框架,以直观的角度剖析web权限设计。权限设计的原理知识什么是权限管理只要有用户参与的系统一般都有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证概念用户认证-----用户访问系统,系统需要验证用户身份的合法性。常用的验证...
粗粒度项目权限处理
worn_xiao的博客
02-13 587
如上图所示是我们设计的E-R图,如图 1:一个角色可以有多个不同的权限,一个权限也可以对应多个角色 2:一个角色可以对应多个用户,一个用户可以是多种角色 3:   一个权限可以对应多个子权限,形成权限权限管理模块就是通过用户,组,权限型成的板块 如上图所示是设计出来的类图 具体的类 /** * 权限实体 * @author zhaoqx * */ public
权限控制粗粒度与细粒度概念及实现简单介绍
08-29
主要介绍了权限控制粗粒度与细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
java按钮粒度级别的统一权限管理服务
01-27
权限粒度到按钮级别的权限管理系统,系统保护了用户管理、菜单管理、角色管理,并且用shiro组件实现权限管理,粒度细到按钮级别的权限
粗粒度与细粒度权限控制
mlynb的博客
07-07 683
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、行政部的员工。 细粒度权限管理就是数据级别的权限管理。 细粒度权限管理比如:部门经理只可以访问本部门的员工信息,
javaWeb----Filter------粗粒度权限管理
Alex十年的博客
05-14 231
说明 给出三个页面:index.jsp、user.jsp、admin.jsp。  index.jsp:谁都可以访问,没有限制;  user.jsp:只有登录用户才能访问;  admin.jsp:只有管理员才能访问。 分析 设计User类:username、password 当用户登录成功后,把user保存到session中。 创建LoginFilter,它有两种过...
权限控制案例(细粒度)
hongcaixia的博客
01-10 3544
权限控制案例 利用注解和动态代理来完成权限控制的功能 数据库: create DATABASE day0110; USE day0110; #用户信息表 CREATE TABLE userinfo( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(40), PASSWORD VARCHAR(40) ); I
粗粒度与细粒度权限
q540494685的博客
08-01 1842
粗粒度与细粒度权限控制粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、...
JavaWeb设计:Filter实现粗粒度权限控制代码示例
Java Web设计中,粗粒度权限控制是一种常用的访问控制策略,它允许对资源进行分组或者基于角色的权限管理,而不是对每个单独的操作或用户进行细致的检查。本文档提供了一个具体的代码示例,展示了如何使用Java的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值