本文详细介绍了如何使用JavaWeb过滤器(Filter)实现粗粒度权限管理,包括创建登录页面(login.jsp)、不同权限的JSP页面(welcome.jsp, user.jsp, admin.jsp),以及LoginServlet。通过UserFilter和AdminFilter实现用户和管理员的权限控制,确保只有登录用户可以访问user.jsp,而admin.jsp仅限管理员访问。文章还强调了web.xml中filter-mapping的顺序决定了过滤器的执行顺序。"
92232156,8256744,MFC ini文件加密解密实现,"['C/C++', 'MFC', '数据加密']
粗粒度权限管理
JavaWeb过滤器案例
粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
-
说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。
-
分析:
- 首先需要一个登录页面(login.jsp)用于传递登录的用户名和密码。
- 然后创建一个Servlet,当用户登录成功后,进行判断权限级别,并把用户名保存到session域中。
- 最后创建LoginFilter,两种过滤方式:UserFilter、AdminFilter。
JSP的编写
创建四个JSP文件,分别为:welcom.jsp、login.jsp、user文件夹下的user.jsp以及admin文件夹下的admin.jsp。
welcom.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
<title>Welcome</title>
</head>
<body>
<h1>游客界面</h1>
当前用户:<%=session.getAttribute("username")%><br/>
<a href="<c:url value="/welcom.jsp"/>">游客入口</a><br>
<a href="<c:url value="/user/user.jsp"/>">用户入口</a><br>
<a href="<c:url value="/admin/admin.jsp"/>">管理员入口</a><br>
</body>
</html>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
<title>Login</title>
</head>
<body>
<h1>登录</h1>
<font color="red"> ${
msg} </font><br/>
当前用户:<%=session.getAttribute("username")%><br/>
<form action="<c:url value="/Login"/>" method="post">
<table>
<tr>
<td>用户名:</td>
<td><input type
最低0.47元/天 解锁文章
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
