过滤器实现权限过滤

最新推荐文章于 2022-08-26 17:28:53 发布
最新推荐文章于 2022-08-26 17:28:53 发布
阅读量665 收藏
点赞数
分类专栏: Servlet 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/106789611
版权

目录

一 需求

二 实战

一 需求

用户登录后才能进入主页,用户注销后不能进入主页。

二 实战

1 定义常量

package com.cakin.constant;


/**
* @ClassName: Constant
* @Description: 常量类
* @Date: 2020/6/16
* @Author: cakin
*/
public class Constant {
    /**
     * 保存用户Session
     */
    public static final String USER_SESSION = "USER_SESSION";
}

2 定义权限过滤器

package com.cakin.filter;


import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


import static com.cakin.constant.Constant.USER_SESSION;


/**
* @ClassName: SysFilter
* @Description: 实现用户登录后才能进入主页,用户注销后不能进入主页。
* @Date: 2020/6/16
* @Author: cakin
*/
public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {


    }


    /**
     * 功能描述:用户权限过滤器
     *
     * @param req   请求
     * @param res   响应
     * @param chain 过滤器链
     * @throws IOException      IOException
     * @throws ServletException ServletException
     * @author cakin
     * @date 2020/6/16
     */
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        // 需要先转换一下
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;


        Object attribute = request.getSession().getAttribute(USER_SESSION);
        // 通过USER_SESSION判断用户是否登录
        if (attribute == null) {
            response.sendRedirect("/login.jsp");
        }
        chain.doFilter(request, res);
    }


    public void destroy() {


    }
}

3 定义登录Servlet

package com.cakin.servlet;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


import static com.cakin.constant.Constant.USER_SESSION;


/**
* @ClassName: LoginServlet
* @Description: 登录Servlet
* @Date: 2020/6/16
* @Author: cakin
*/
public class LoginServlet extends HttpServlet {
    /**
     * 功能描述:用户登录逻辑
     *
     * @author cakin
     * @date 2020/6/16
     * @param req 请求
     * @param resp 响应
     * @throws IOException IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        String username = req.getParameter("username");


        if (username.equals("admin")) {
            req.getSession().setAttribute(USER_SESSION, req.getSession().getId());
            // 登录成功登录到首页
            resp.sendRedirect("/sys/home.jsp");
        } else {
            // 登录失败重定向到错误页面
            resp.sendRedirect("/error.jsp");
        }
    }


    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

4 定义注销Servlet

package com.cakin.servlet;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


import static com.cakin.constant.Constant.USER_SESSION;


/**
* @ClassName: logout
* @Description: 注销
* @Date: 2020/6/16
* @Author: cakin
*/
public class Logout extends HttpServlet {
    /**
     * 功能描述:用户注销逻辑
     *
     * @author cakin
     * @date 2020/6/16
     * @param req 请求
     * @param resp 响应
     * @throws IOException IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        Object attribute = req.getSession().getAttribute(USER_SESSION);
        if (attribute != null) {
            // session失效
            req.getSession().removeAttribute(USER_SESSION);
        }
        // 重定向到登录页
        resp.sendRedirect("/login.jsp");
    }


    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

5 主页

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主页</h1>
<a href="/servlet/logout">注销</a>
</body>
</html>

6 错误页

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>错误</h1>
<h3>没有权限,用户名错误</h3>
<a href="/login.jsp">返回登录页</a>
</body>
</html>

7 登录页

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>登录</h1>
    <form action="/servlet/login" method="post">
        <input type="text" name="username">
        <input type="submit">
    </form>
</body>
</html>

8 web.xml 配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>ShowServlet</servlet-name>
        <servlet-class>com.cakin.servlet.ShowServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>ShowServlet</servlet-name>
        <!--这个路径会走到下面配置的过滤器-->
        <url-pattern>/servlet/show</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>ShowServlet</servlet-name>
        <url-pattern>/show</url-pattern>
        <!--这个路径不会走到下面配置的不会走过滤器-->
    </servlet-mapping>


    <!--登录Servlet-->
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.cakin.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>


    <!--注销Servlet-->
    <servlet>
        <servlet-name>Logout</servlet-name>
        <servlet-class>com.cakin.servlet.Logout</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Logout</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>


    <!--权限检查过滤器-->
    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.cakin.filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>
    
    <!--解决中文乱码过滤器-->
    <filter>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>com.cakin.filter.CharacterEncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <!-- /servlet请求都会走这个过滤器-->
        <url-pattern>/servlet/*</url-pattern>
    </filter-mapping>
</web-app>

 

chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 241
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
使用自定义过滤器-Filter--实现权限的控制
洋洋洋洋洋Vc 的博客
10-31 2027
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
使用过滤器实现权限设置
Amazing66的博客
06-15 1034
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
使用过滤器来控制权限
Blooming death的博客
04-24 781
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限管理员权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
使用过滤器控制访问权限
雕刻刀
05-19 861
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
过滤器实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
过滤器实现鉴权
11-20
"过滤器实现鉴权"这个主题涉及到如何使用过滤器实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
过滤器实现多层权限控制
03-19
过滤器(Filter)技术常被用来实现多层权限控制,确保只有合法的用户才能访问特定的资源。本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,...
jsp实现登录验证的过滤器
10-17
- 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展:如果需要添加新的验证规则或功能,只需要修改或添加过滤器即可,不影响其他部分的...
MVC过滤器.zip
04-23
本压缩“MVC过滤器.zip”似乎含了一些关于方法过滤器权限过滤器和异常过滤器的示例或实现,这些是MVC过滤器的常见类型。 1. **方法过滤器**:方法过滤器主要在控制器的方法(Action)执行前后被调用,可以...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2591
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3633
springboot 的过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2442
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求。
过滤器及用户登录权限过滤
tanx的博客
01-23 377
过滤器的常规使用
Django template 中优雅的自定义权限过滤filter
orangleliu 笔记本
05-10 2789
由于业务原因需要在Django模版中自定义一种权限过滤方式,作用类似于django auth系统中提供的 permissions filter. 下面是我看到一种写法,实现起来比较简单,用起来也比较简单 django-user-permissions-in-your-templatesfilter部分代码from django import templateregister = template.L
java 过滤器拦截请求_创建一个过滤器拦截所有请求
weixin_34194482的博客
02-26 849
项目结构:AFilter:packagecn.itcast.web.filter;import javax.servlet.*;importjava.io.IOException;public class AFilter implementsFilter {/*** init方法在filter创建之后立即执行,用来做初始化* @param filterConfig* @throws Servlet...
java之Filter用法(实现请求的拦截过滤,以及权限判断)
不疯癫不成活
08-04 4554
Filter实现登陆权限过滤实例
Java Web过滤器基础与实现
过滤器的主要作用在于实现代码的复用,例如统一设置请求编码、拦截不合法的请求、实现用户登录验证、权限控制等功能。它们可以插入到Web应用程序的请求处理管道中,按照定义的顺序对每个请求和响应进行操作,而无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值