新增过滤器功能:jsp和Servlet的整合项目

最新推荐文章于 2022-05-15 22:11:54 发布
最新推荐文章于 2022-05-15 22:11:54 发布
阅读量193 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fachew/article/details/98179824
版权

**

一、创建myFilter类实现Filter接口

**

二、在web.xml中配置过滤器

  <!-- 配置过滤器 -->
  <filter>
  <filter-name>myFilter</filter-name>
  <filter-class>com.facai.filter.MyFilter</filter-class>
  </filter>
  
  <filter-mapping>
  <filter-name>myFilter</filter-name>
  <url-pattern>/*</url-pattern>
  </filter-mapping>

三、过滤器实现统一编码格式

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//设置请求编码格式
		request.setCharacterEncoding("utf-8");
		//设置响应编码格式
		response.setCharacterEncoding("text/html;charset=utf-8");
		//放行
		chain.doFilter(request, response);
	}

四、过滤器实现session管理

在过滤器中获取session对象,然后查看session中的数据是否还在。
如果没有数据,则因为session失效重定向到登录页面
如果session有数据,则放行。
问题1:
在过滤器中使用session校验后发现登录页面访问成了死循环,因为登录页面的请求也就是login.jsp也会被过滤器拦截,此时的session中没有user的数据所以再次重定向到登录页面。
解决1:
对login.jsp和登录请求进行放行
问题2:
过滤器会拦截所有的请求,包括静态资源(css文件/js文件/image图片)请求,造成页面的样式和动态效果出不来
解决2:
对静态资源放行

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//设置请求编码格式
		request.setCharacterEncoding("utf-8");
		//设置响应编码格式
		response.setCharacterEncoding("text/html;charset=utf-8");
		//强转request对象
		HttpServletRequest req=((HttpServletRequest)request);
		//强转response对象
		HttpServletResponse resp=((HttpServletResponse)response);
		//获取此次请求uri
		String uri=req.getRequestURI();
		//获取此次请求的method
		String method=req.getParameter("method");
		//放行登录页面,放行登录请求,放行静态资源请求
		if("/project2/login.jsp".equals(uri)||"/project2/data".equals(uri)&&"userLogin".equals(method)||uri.startsWith("/project2/css/")||uri.startsWith("/project2/js/")||uri.startsWith("/project2/images/")){
			//放行
			chain.doFilter(request, response);
		}else{
			//session管理,统一session校验
			//获取session对象
		HttpSession session=req.getSession();
		Object obj=session.getAttribute("user");
		//判断
		if(obj!=null){
			//放行
			chain.doFilter(request, response);
		}else{
			//重定向
			resp.sendRedirect("/project2/login.jsp");
		}
		}
		
		
	}

问题3:
当session失效时,重定向会出现这个效果:
在这里插入图片描述解决:
在login.jsp中加入

    <!-- 声明js代码域 -->
    <script type="text/javascript">
    //判断login页面是否为顶层页面,如果不是则将其设置为顶层页面(解决框架中出现登录页面)
    if(window!=top){
    	top.location.href=location.href;
    }
    </script>

五、过滤器实现权限管理

需求:
不同用户在对同一功能使用时,有的用户可以直接使用,有的用户显示权限不足。
思路:
1、在数据库中创建一个url权限表,该表储存了该系统需要被管理的URL;
2、在数据库中创建用户权限中间表,进行权限分配;
3、在数据库中对用户进行权限分配;
4、用户登录成功后查询该用户具备的url权限,存储到到该用户的session中;
5、在过滤器中对当前发起请求的用户的请求地址发起校验,校验该用户是否具有该请求地址的权限,如果具备则执行放行,如果不具备则提示权限不足
数据库设计:
1)URL权限表:t_url
编号:urlid
url地址:location
描述:remark
2)用户中间权限表:t_user_url
用户id:uid
权限id:urlid
3)SQL语句设计
查询当前登录用户url权限
子查询: select * from t_url where urlid in (select urlid from t_user_url where uid=8);
联合查询:select * from t_url tu ,t_user_url tul where tu.urlid=tul.urlid and tul.uid=8;

##创建url权限表
create table t_url (
urlid int(50) not null auto_increment,
location varchar(100) not null,
remark varchar(500),
primary key(urlid)
)
##创建url和用户之间的中间表
create table t_user_url(
uid int(10) not null,
urlid int(10) not null
)
##添加url到表中
INSERT into t_url values(default,'selUserInfo',null);
INSERT into t_url values(default,'delUserInfo',null);
INSERT into t_url values(default,'userOut',null);
INSERT into t_url values(default,'/project2/main.jsp',null);
select * from t_user
select * from t_user_url
##分配权限给用户
insert into t_user_url values(8,1);
insert into t_user_url values(8,2);
insert into t_user_url values(8,3);
insert into t_user_url values(8,4);
insert into t_user_url values(2,1);
insert into t_user_url values(2,3);
insert into t_user_url values(2,4);

select * from t_url tu ,t_user_url tul where tu.urlid=tul.urlid and tul.uid=8;

这里注意:用户登录时跳转的是一个jsp页面不是没有method,需要在放行登录请求后放行登录页面

//获取此次请求的method
		String method=req.getParameter("method");
		//放行登录页面,放行登录请求,放行静态资源请求
		if("/project2/login.jsp".equals(uri)||"/project2/data".equals(uri)&&"userLogin".equals(method)||uri.startsWith("/project2/css/")||uri.startsWith("/project2/js/")||uri.startsWith("/project2/images/")){
			//放行
			chain.doFilter(request, response);
		}else{
			//session管理,统一session校验
			//获取session对象
		HttpSession session=req.getSession();
		Object obj=session.getAttribute("user");
		//判断
		if(obj!=null){
			//获取权限
			List<Url> lu=(List<Url>) session.getAttribute("lu");
			//权限校验
			for(Url url:lu){
				if(url.getLocation().equals(method)||url.getLocation().equals(uri)){
					//放行
					chain.doFilter(request, response);
					return;
				}
			}
			//响应
			resp.getWriter().write("HAVEN'T POWER");
			return;
		}else{
			//重定向
			resp.sendRedirect("/project2/login.jsp");
		}
		}
		
		
	}
fachew
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新增用户删除功能JSPServlet整合项目
fachew的博客
07-23 1283
一、 删除用户信息: 1.点击删除发送请求到DataServlet(要删除的用户id以及方法名) 2.服务器接收到删除请求后,调用DataServlet指定的方法,完成用户删除 3.响应用户删除成功给浏览器 ...
servlet+jsp实现过滤器,防止用户未登录访问
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
Java Web中的一些概念(JSPServlet以及过滤器等)
weixin_33995481的博客
08-26 113
1、Servlet Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 Servlet生命周期 Servlet 生命周期可被定义为从创建直到毁灭的整个过程。以下是 Servlet 遵循的过程: 调用init()进行初始化; 调用ser...
jsp+servlet入门项目实例
04-14
jsp+servlet实现班级信息管理项目
servlet过滤器实现(Eclipse工程)
09-17
简单的实现了一个Servlet过滤器,并配有文档按步骤教你怎么做
java 知识点 6(jspservlet、filter、listener)
这里的分享,都是干货
07-04 226
文章目录1、jsp2、servlet跳转方式3、 1、jsp JSP将Java代码和特定变动内容嵌入到静态的页面中,实现以静态页面为模板。 jsp实现了html中java扩张(以<% %>形式)。 注意: 使用eclipse新建jsp文件,默认编码不是utf-8,可以改一下 嵌入java语句<% java语句 %> 注释<%-- --%> 输出展示数据<%= %> 方法或变量声明<%! %> 声明页面属性<%@ %> 2、
JspServlet整合案例实操源码.zip
02-22
总结来说,"JspServlet整合案例实操源码.zip"这个压缩包可能包含了完整的Java EE项目实例,通过学习和分析其中的代码,开发者可以更好地理解JSPServlet的协同工作方式,以及如何在实际项目中运用它们来构建动态...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
Java编程项目实战:jsp+servlet+javaBean实现MVC
06-22
Java编程项目实战:jsp+servlet+javaBean实现MVC; Java编程项目实战:jsp+servlet+javaBean实现MVC; Java编程项目实战:jsp+servlet+javaBean实现MVC; Java编程项目实战:jsp+servlet+javaBean实现MVC; Java编程项目...
编程项目实战Java-jspjsp+servlet+javaBean实现MVC
最新发布
06-22
编程项目实战Java-jspjsp+servlet+javaBean实现MVC; 编程项目实战Java-jspjsp+servlet+javaBean实现MVC; 编程项目实战Java-jspjsp+servlet+javaBean实现MVC; 编程项目实战Java-jspjsp+servlet+javaBean...
熟悉基于JSPServlet的Java Web开发,对ServletJSP的工作原理和生命周期有深入了解,熟练的使用JSTL和EL编写无脚本动态页面,有使用监听器、过滤器等Web组件以及MVC架构
SongYuxinIT的博客
12-13 2104
1、说一说Servlet生命周期(非常重要) Servlet生命周期包括三部分: 初始化:Web容器加载servlet,调用init()方法 只执行一次 处理请求:当请求到达时,运行其service()方法。service()自动调用与请求相对应的doXXX(doGet或者doPost)方法。 可执行多次 销毁:服务结束,web容器会调用servlet的distroy()方法销毁servl...
关于jsp+servlet+mybatis+bootstrap项目总结
奋斗的小张同学
09-03 440
项目总结: 1.做完一个前端使用ajax请求的项目,记录一下使用jquery 进行一些业务功能的实现。 2.这个项目后端可以很方便的修改成**SSM**项目,所以前端的一些知识点很有记录 的必要。 1.对于传统的Servlet处理controller层业务对于前端请求,需要进行路径的判断,根据不同的路径请求使用相应的请求方法进行业务处理。 请求路径的获取 String path = request.getServletPath(); 进行路径的判断 // 这样济宁判断就可以很好的管
SpringBoot - JSPServlet,拦截器(Interceptor),过滤器(Filter),Runner 接口
MinggeQingchun的博客
05-15 813
一、容器 SpringBoot 在 main 方法中 SpringApplication.run()方法获取返回的 Spring 容器对象,再获取业务 bean进行调用 我们先创建一个service接口以及实现类 @Service("helloService") public class HelloServiceImpl implements HelloService { @Override public void salyHello() { System.out.p
东软JavaWeb实训记-DAY5-MyBatis框架+jsp传值+登录过滤器
木尧大兄弟
07-21 726
1.Mybatis:jdbc操作数据库的封装 持久化框架 a)创建 Mybatis 的配置文件: b)sql语句放入映射文件中 2.持久化 :把瞬时状态的数据和持久状态数据转换的机制 瞬时状态:存放在内存中的临时数据,jvm停止 数据丢失 持久状态:存放在硬盘中的数据,不管jvm 数据都在 3.完成持久化的操作: jdbc: executeQuery :
Servlet创建过滤器
考拉的专栏
07-25 968
关键技术 Serlvet过滤器实现了Filter接口,在Filter接口中定义了以下几个方法:  Init().程序启动时调用此方法,用于初始化该Filter。  doFilter().客户请求服务器时会经过这里,是具体执行过滤器代码。  destroy().程序关闭时调用此方法,用于销毁一些资源。 以上三个方法反映了Filter的生命周期,其中init()和destroy()方法只
jsp servlet中的过滤器Filter配置总结
huangle63的专栏
04-25 534
在Java web开发中常会使用到功能强大的过滤器,他毕竟能给我们带来很大的方便,但是针对过滤的资源我们需要详细的了解他们在web.xml中的配置信息。这个根据几种常用的不同情况进行了总结: 1。如果要映射过滤应用程序中所有资源: loggerfilter myfilter.LoggerFilter loggerfilter /* 2.过滤指定的类型文件资源 lo
java web工程web.xml配置详解
热门推荐
Tiger的专栏
01-09 8万+
转载自:http://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,希望对大家有所帮助,也欢迎大家一起讨论。 ---题记 Web.xml详解: 1.web.xml加载过程(步骤) 首先简单讲一下,web.xml的加载过程。当启动一个WEB项目时,容器包括(JB
JSP开发】自己写的过滤器Filter例子
weixin_34148340的博客
03-06 94
目的是让浏览网站的用户所接收到的信息的编码方式统一为UTF-8,防止乱码的产生 1.没加过滤器之前: 拿Jsp工程(名叫web)中的两个Servlet做实验 ChineseServlet.java: package cn.edu.hpu.servlet; import java.io.IOException; import java.io.Prin...
Servlet的创建及使用
weixin_43067462的博客
08-26 336
Servlet的创建及使用 1.创建动态web工程,在该项目中新建servlet相关包 2.新建servlet,重写service方法,编写代码 // 新建的Servlet需要继承(extends)HttpServlet public class Servlet_HelloWorld extends HttpServlet { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值