权限判断——用户登录成功是才能查看相应的信息,登录失败不能查看并且返回登录页面

最新推荐文章于 2022-03-18 09:41:16 发布
最新推荐文章于 2022-03-18 09:41:16 发布
阅读量7.3k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenmixuexi_/article/details/75257306
版权

用户登录的servlet:

/**
 *  用户登录的servlet
 * */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {

	private static final long serialVersionUID = 1L;

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		String name = req.getParameter("name");
		if(!"admin".equals(name)){//判断:如果传来过的用户名不等于数据库中的admin,那么就跳转到用户登录页面
			req.getRequestDispatcher("/login.jsp").forward(req, resp);
			return;
		}
		
		//用户名登陆成功,把用户放到session中去
		req.getSession().setAttribute("USER_IN_SESSION", name);
		System.out.println(name);
		resp.sendRedirect("/welcome.jsp");//登录成功跳转到主页面
	}
}

login.jsp文件: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/login" method="post">
		用户名:<input type="text" name="name">
		<input type="submit" name="登录">
	</form>
</body>
</html>

welcome.jsp文件:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>欢迎你。来到主页面</h1>
</body>
</html>

 用户权限判断的过滤器: 

/**
 * 	权限判断
 *  当用户登录成功的时候才是用户能浏览到主页面的信息——权限验证 
 * */
public class CheckLoginFilter implements Filter {
	
	private List<String> unUrlList = new ArrayList<>();
	//登录不成功返回的路径
	private String loginUrl = "login.jsp";
	//用户存放在session中的名称
	private String LoginSessionName;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		
		//拿到在web.xml配置好的需要放行的路径字符串login.jsp login
		String unUrl = filterConfig.getInitParameter("unUrl");
		String[] unUrlArr =  unUrl.split(",");//将字符串通过分号,分割成一个数组
		//把数组转换成一个集合
		unUrlList = Arrays.asList(unUrlArr);
		
		//拿到登录页面路径
		loginUrl = filterConfig.getInitParameter("loginUrl");
		
		//拿到用户存放在session中的名称
		LoginSessionName = filterConfig.getInitParameter("loginSessionName");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//从session中拿到登录用,如果当前用户不存在,跳转回登录页面  如果存在,直接放行
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse resp = (HttpServletResponse)response;
		
		//拿到访问的路径          req.getRequestURI() 拿到的结果是:/login.jsp
		String uri = req.getRequestURI().substring(1);//结果是:login.jsp

	  	//如果这个List中没有包含uri中的路径才进行权限判断
		if(!unUrlList.contains(uri)){
			Object user = req.getSession().getAttribute(LoginSessionName);
			if(user==null){//判断用户是否为空
			resp.sendRedirect(loginUrl);
			return;
		}
	}
	chain.doFilter(request, response);
}

	@Override
	public void destroy() {
		
	}

}

过滤器的配置文件: 

<!--   为做权限判断而配置的过滤器 -->
 <filter>
 	<filter-name>checkLogin</filter-name>
 	<filter-class>cn.itsource._05_check.CheckLoginFilter</filter-class>
 	<!--  配置不要进行权限判断的路径(不过滤的路径) -->
 	<init-param>
 		<param-name>unUrl</param-name>
 		<param-value>login.jsp,login</param-value>
 	</init-param>
 	<!--  配置登录页面路径 -->
 	<init-param>
 		<param-name>loginSessionName</param-name>
 		<param-value>USER_IN_SESSION</param-value>
 	</init-param>
 	<!--  用户存在session中的名称 -->
 	<init-param>
 		<param-name>loginUrl</param-name>
 		<param-value>/login.jsp</param-value>
 	</init-param>
 </filter>
 <filter-mapping>
 	<filter-name>checkLogin</filter-name>
 	<url-pattern>/*</url-pattern>
 </filter-mapping>



chenmixuexi_
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于用户权限判断的实现
Mage_的博客
02-24 1175
#关于用户权限判断的实现 本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。 (1)种cookie的方法。 简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是...
判断一个账号是否拥有指定权限
zollty的专栏
12-31 366
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。注意: StpInterface 接口在需要鉴权时由框架自动调用,开发者只需要配置好就可以使用下面的鉴权方法或后面的注解鉴权。深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?复制到剪贴板错误复制成功
MySQL账号与权限详解
大道至简,持之以恒!
03-18 2112
目录 一、前言 二、全局权限 三、db 权限 四、表权限和列权限 五、flush privileges 使用场景 六、总结 一、前言 在 MySQL 里面,grant 语句是用来给用户赋权的。不知道你有没有见过一些操作文档里面提到,grant 之后要马上跟着执行一个 flush privileges 命令,才能使赋权语句生效。 我最开始使用 MySQL 的时候,就是照着一个操作文档的说明按照这个顺序操作的。那么,grant 之后真的需要执行 flush privileges
自定义标签类 判断权限
ljw198827的博客
10-31 189
功能 :判断当前用户是否权限访问当页面     思路:读取当前用户的权限(在登陆验证是设置的)         和标签在jsp页面取到的值进行比较,不匹配时跳转到指定页面     总结:标签类一般存放在web-inf/lib        xxxx.tld 配置 标签类的参数定义和指定类名        web-inf.xml 指定xxxx.tld的位置和定义名字        ...
如何检查某个用户是否具有某个权限对象上定义的某种权限
SAP 资深技术专家 Jerry Wang 的技术分享
03-07 1725
比如下图这个ABAP development studi里创建的角色是为了实现CDS view DEMO_CDS_AUTH_LIT_PFCG的权限控制,里面使用到了权限对象S_CARRID. 假设现在我有一个需求:我想知道用户名WANGJER是否具有该权限对象的字段s_carrid的显示(03)权限? 在事务码SU01里,我只能查看WANGJER这个用户到底被赋予了哪些PFCG角色。权...
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
威纶通触摸屏用户登录权限案例 UAC指令
06-05
UAC指令 主要功能: ①用户登录权限级别修改设置 ③新建删除用户 ④密码修改 威纶通触摸屏用户登录模板 触摸屏软件版本6.08.01.350s
使用Flask-Login实现用户登录权限验证
最新发布
04-22
用户登录是指用户通过提供...登录表单和界面:用户登录通常通过登录表单或界面来进行。登录表单包含输入字段用于填写用户名和密码,以及可能的验证码等。登录界面通常包含登录表单、注册链接、忘记密码链接等相关功能。
qt 登录界面,用户管理界面
02-28
本资源是通过qt5.6.3平台下写的用户登录窗口,以及用户管理窗口 登录功能如下 用户需要根据用户权限才能进入窗口 用户权限有:管理员、普通用户、限制用户三种权限 用户管理功能如下 添加用户 删除用户 修改用户...
SIEMENS-西门子精简精智屏如何设置用户密码登录权限?.txt
01-27
SIEMENS-西门子精简精智屏如何设置用户密码登录权限
用户登录的时候,将用户名显示在登录成功的页面,使用session。
热门推荐
u011198630的博客
02-25 7万+
用户登录的时候,将用户名显示在登录成功的页面,使用session。 用户登录jsp form action="user.do?method=login" id="form1" name="form1" method="post" ">   table border="0" align="center">   tr>   td w
通过Java实现一种常用的权限控制算法
zh029t的专栏
10-24 1167
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:删除A---0修改A---1添加A---2  
最简单的基于session的判断用户登录用户权限
yinyiniao(Leo)'s blog
11-06 3152
用户名:密 码: <?session_start();$_SESSION["user"]=$_POST[user];$_SESSION["password"]=$_POST[pwd];if($_SESSION[user]==""){ echo "<!--alert(用户名不能为空!);// -->";}if($_SESSIO
用jsp实现登录登录成功则跳转到登录成功页面,失败则跳转到失败页面
吃瓜群众的博客
03-04 5万+
login.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> Insert title here 用户名 密码 dologin.jsp <%@ page language
输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面【原创】
Web3.0、SOA、SAAS
02-05 3121
如果您有任何意见,请留下您宝贵的意见以便告知 操作环境:Visual Studio.Net2003操作系统:window Xp SP2 具体代码如下:1。修改Web.Config:Visual Studio.Net2003 默认的是window身份的验证,首先将它修改为Form表单验证,删除原有的代码authorization>        allow users="*"/>  允许所有
权限设计中,树状功能列表与页面按钮的权限如何区分,页面按钮如何根据权限判断是否显示
韩利巍
08-17 3497
问题描述 有没有前辈有相关最优的设计思路和经验呢,请分享一下,多谢 解决方案 树状功能和普通功能是一样的做一个功能权限控制:一个角色对应多个功能模块,在查询的时候获取当前用户的角色,然后在生成树的时候只将当前角色拥有的功能组装成树按钮权限也差不多,可以为功能中的按钮统一命名,如添加:add;修改:edit等等,所有的功能中的按钮都遵循这个命名规则在按钮权限控制中,我们首先选择角色,然后选择相...
shiro登陆失败提示_shiro登录错误信息返回登录页面显示
weixin_39922749的博客
12-22 1108
尝试使用shiro管理权限,写了一个简单的登录方法,@RequestMapping(value = "/signin")public String signin(HttpServletRequest request) throws Exception{String exceptionClassName = (String) request.getAttribute("shiroLoginFailu...
android-----Login失败提示信息有误(bug)
winson的专栏
08-03 478
例如,userName/passWord为空或者输入有误时的提示有问题? 解法:找到其处理的相关代码,在后面加上if语句 如 if(userName.trim().equals(""))      {                         Toast.makeText(LoginActivity.this,LoginActivity.this.getResources().get
判断权限
qq_40983361的博客
05-27 649
//判断权限 private void getPermission() { // 申请一个(或多个)权限,并提供用于回调返回的获取码(用户定义) if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { int permission1 = Activi...
java中如何判断用户有没有登录
06-02
在Java中,可以通过以下方式来判断用户是否已经登录: 1. 通过Session对象判断:当用户登录成功后,可以将用户信息存储在Session中,当用户访问需要登录才能访问的页面时,可以判断Session中是否存在用户信息,如果存在则表示用户已经登录,反之则表示用户未登录。 示例代码: ```java // 登录成功后,将用户信息存储在Session中 session.setAttribute("user", user); // 判断用户是否已经登录 if(session.getAttribute("user") != null) { // 用户已经登录,执行相应操作 } else { // 用户未登录,跳转到登录页面 response.sendRedirect("login.jsp"); } ``` 2. 通过Cookie对象判断:当用户登录成功后,可以将用户信息存储在Cookie中,当用户访问需要登录才能访问的页面时,可以判断Cookie中是否存在用户信息,如果存在则表示用户已经登录,反之则表示用户未登录。 示例代码: ```java // 登录成功后,将用户信息存储在Cookie中 Cookie cookie = new Cookie("user", user.getUsername()); response.addCookie(cookie); // 判断用户是否已经登录 Cookie[] cookies = request.getCookies(); if(cookies != null) { for(Cookie c : cookies) { if(c.getName().equals("user")) { // 用户已经登录,执行相应操作 break; } } } else { // 用户未登录,跳转到登录页面 response.sendRedirect("login.jsp"); } ``` 需要注意的是,使用Cookie判断用户是否已经登录时,需要考虑到Cookie可能会被禁用或者被清除的情况。因此,一般建议使用Session来判断用户是否已经登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值