javawebday56(粗粒度权限控制通过过滤器 请求编码问题 )

最新推荐文章于 2020-06-17 00:54:31 发布
最新推荐文章于 2020-06-17 00:54:31 发布
阅读量167 收藏
点赞数
分类专栏: javaweb 

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
RBAC(Role-Based Access Control)->基于角色的权限控制

index.jsp

<h1>欢迎游客登录</h1>
<a href="<c:url value='/index.jsp'/>" >游客入口</a>
<a href="<c:url value='/users/u.jsp'/>" >会员入口</a>
<a href="<c:url value='/admin/a.jsp'/>" >管理员入口</a>
  </body>

login.jsp

  <body>
 <h1>登录</h1>
 ${msg }
 <form action ="<c:url value='/LoginServlet' />" method="post">
    用户名<input type="text" name="username"/>
    <input type="submit" value="登录"/>
 </form> 
  </body>

LoginServlet

public class LoginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        /*
         * 1、获取用户名
         * 2、判断用户名是否包含my
         *  3、如果包含就是管理员
         *  4、如果不包含,就是普通会员
         * 5、要把登录的用户名称保存到session中
         * 6、转发到index.jsp
         */
        String username =request.getParameter("username");
        if(username.contains("my")){
            request.getSession().setAttribute("admin", username);
        } else{
            request.getSession().setAttribute("username", username);
        }
        request.getRequestDispatcher("/index.jsp").forward(request, response);
    }

}

UserFilter

public class UserFilter implements Filter {

    public UserFilter() {
        super();
    }

    private FilterConfig filterConfig;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
        /*
         * 1、得到session
         * 2、判断session域中是否存在admin,如果存在,放行
         * 3、判断session域中是否存在username,如果存在,放行,如果不存在打回到Login.jsp,并返回
         */
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String name = (String) request.getSession().getAttribute("admin");
        if(name!=null){
            filterChain.doFilter(req, res);
            return;
        }
        name = (String) request.getSession().getAttribute("username");
        if(name !=null){
            filterChain.doFilter(req, res);
        } else{
            request.setAttribute("msg", "非会员用户 先注册");
            request.getRequestDispatcher("/login.jsp").forward(req,res);
        }
    }

    public void destroy() {

    }
}

web.xml

<filter>
    <filter-name>UserFilter</filter-name>
    <filter-class>my.filter.UserFilter</filter-class>
</filter>
    <filter-mapping>
        <filter-name>UserFilter</filter-name>
        <url-pattern>/users/*</url-pattern>
</filter-mapping>   
<filter>
    <filter-name>AdminFilter</filter-name>
    <filter-class>my.filter.AdminFilter</filter-class>
</filter>
    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
</filter-mapping>

EncodingFilter

public class EncodingFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
        //处理post请求问题
        req.setCharacterEncoding("utf-8");

        HttpServletRequest request = (HttpServletRequest) req;
        //处理GET请求的编码问题
//      String username = req.getParameter("username");
//      System.out.println(new String(username.getBytes("iso-8859-1"),("UTF-8")));
//      username = new String(username.getBytes("iso-8859-1"),("UTF-8"));
//      req.setAttribute("username", username);
        /*
         * 调包request
         * 1、写一个request的装饰类
         * 2、在放行时,使用我们自己的request
         */
        if (request.getMethod().equals("GET")) {
            EncodingRequest er = new EncodingRequest(request);
            filterChain.doFilter(er, res);
        } else if (request.getMethod().equals("POST")) {
            filterChain.doFilter(req, res);
        }
    }

    public void destroy() {

    }
}

EncodingRequest

/**
 * 装饰request
 * @author Administrator
 *继承的完成了装饰者模式 完成了一切拜托你 即完成重写 我们只需要覆盖自己所需要的
 */
public class EncodingRequest extends HttpServletRequestWrapper{

    private HttpServletRequest req;

    public EncodingRequest(HttpServletRequest request) {
        super(request);
        this.req = request;
    }
    @Override
    public String getParameter(String name) {
        String value = req.getParameter(name);
        //处理编码问题
//      try {
//          value = new String(value.getBytes("iso-8859-1"),"utf-8");
//      } catch (UnsupportedEncodingException e) {
//          throw new RuntimeException(e);
//      }
        return value;
    }
}

AServlet

public class AServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        String username = request.getParameter("username");
        response.getWriter().println(username);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        String username = request.getParameter("username");
        response.getWriter().println(username);
    }

}
wenchi2018
关注
专栏目录
权限控制过滤器
08-01
权限控制过滤器 蛮好的 写的有点简单 不好勿喷
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 988
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
java 使用过滤器控制用户访问权限
小钱博客
09-05 149
控制器类 package com.crm.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.s...
Java web实现登录验证和过滤器权限设置
Picking_up_stones的博客
11-10 3237
前言:这学期有Java web的课,老师布置了一个小任务,实现web后台的登录验证和密码修改,以及加入过滤器来设置用户的权限,比如普通用户不能访问后台的管理页面,还用字符编码过滤器实现对页面字符编码的统一。下面是登录验证的servlet和用户权限filter的具体实现代码:一.web.xml的配置 //登录 <servlet> <servlet-name>LoginSe
粗粒度权限控制通过过滤器
Java学习
11-08 295
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
权限控制粗粒度与细粒度概念及实现简单介绍
08-29
权限控制粗粒度与细粒度概念及实现简单介绍 权限控制是信息安全中的一种重要机制,主要用于控制用户对资源的访问权限权限控制可以分为两种类型:粗粒度权限控制和细粒度权限控制粗粒度权限控制是指对资源...
javaweb设计中filter粗粒度权限控制代码示例
08-29
在这个场景下,我们将探讨如何使用Filter来实现粗粒度权限控制,以便限制不同级别的用户访问特定的页面。 首先,我们需要理解“粗粒度权限控制”的概念。粗粒度权限控制是指对资源进行大范围的访问限制,比如按照...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
论文研究-基于多粒度权限的访问控制.pdf
07-23
在实际系统中,通过对系统权限的多粒度划分,实现对系统权限的有效管理。对相关概念和操作进行了形式化定义,在此基础上描述了权限互斥和角色互斥关系。给出了重要过程的流程图和主要表之间的关系。
JAVA过滤器,实现登陆权限限制
落地
12-21 2264
java代码: package com.unionx.wanxue.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servle
JavaWeb——基于过滤器的用户权限控制
qq208617107的博客
04-13 1933
实现步骤: 1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 具体代码 创建一个过滤器操作类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import ja
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2669
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
热门推荐
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Java过滤器验证登录权限
偷偷吃完忘擦嘴的博客
05-09 487
1.首先写一个权限过滤filter类,实现Filter接口 /*首先写一个权限过滤filter*/ import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import jav...
JavaWeb设计:Filter实现粗粒度权限控制代码示例
Java Web设计中,粗粒度权限控制是一种常用的访问控制策略,它允许对资源进行分组或者基于角色的权限管理,而不是对每个单独的操作或用户进行细致的检查。本文档提供了一个具体的代码示例,展示了如何使用Java的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值