过滤器——拦截用户访问权限

最新推荐文章于 2022-08-02 10:04:59 发布
最新推荐文章于 2022-08-02 10:04:59 发布
阅读量521 收藏
点赞数
分类专栏: JAVA web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fandoudou123/article/details/50825502
版权

访问index.jsp页面,会员具备访问会员和游客页面的权限,管理员权限最高,均可访问。

index.jsp

<body>
    <h1>登录</h1>
    ${msg }
    <form action="<c:url value='/LoginServlet'/>" method="post">
    	用户名:<input type="text" name="username" /> <br />
    	<input type="submit" value="登录" />
    </form>
  </body>

login.jsp 

<body>
    <h1>登录</h1>
    ${msg }
    <form action="<c:url value='/LoginServlet'/>" method="post">
    	用户名:<input type="text" name="username" /> <br />
    	<input type="submit" value="登录" />
    </form>
  </body>

public class LoginServlet extends HttpServlet {


	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		
		//1.获取用户名
		String username=request.getParameter("username");
		//2.判断用户名中是否包含admin,若包含,是管理员,否则是普通会员
		if(username.contains("fan")){
			request.getSession().setAttribute("admin", username);
		}
		else{
			request.getSession().setAttribute("username", username);
		}
		//3.把登录的用户名保存到session中,转发到index.jsp
		request.getRequestDispatcher("index.jsp").forward(request, response);
	
	}

}
UserFilter 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		/**
		 * 1.得到session
		 * 2.判断session域中是否存在admin ,若存在,放行
		 * 3.判断session域中是否存在username若存在,放行,否则打回到login.jsp
		 */
		HttpServletRequest req=(HttpServletRequest)request;
		String name=(String)req.getSession().getAttribute("admin");
		if(name!=null){
			chain.doFilter(request, response);
			return;
		}
		name=(String)req.getSession().getAttribute("username");
		if(name!=null){
			chain.doFilter(request, response);
		}
		else{
			req.getSession().setAttribute("msg","您不具备访问权限");
			req.getRequestDispatcher("/login.jsp").forward(request, response);
		}
		
	}

AdminFilter 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		/**
		 * 1.得到session
		 * 2.判断session域中是否存在admin ,若存在,放行;否则打回到login.jsp
		 */
		HttpServletRequest req=(HttpServletRequest)request;
		String name=(String)req.getSession().getAttribute("admin");
		if(name!=null){
			chain.doFilter(request, response);
		}
		
		else{
			req.getSession().setAttribute("msg","您不具备管理员权限");
			req.getRequestDispatcher("/login.jsp").forward(request, response);
		}
		
	}



樊豆豆123
关注
专栏目录
SpringBoot+Vue使用——前端过滤器(路由权限拦截
weixin_42067873的博客
04-02 1208
页面已经开发完毕之后,我们来控制一下哪些页面需要登录之后才能跳转的,如果未登录访问就直接重定向到登录页面。因此,我们需要使用到vue router中提供的前置路由拦截。 router中 beforeEach方法的使用: 注:此处需要定义白名单,也即哪些页面可以不被该前置过滤器拦截 //白名单,有些页需要拦截,有些页不需要拦截 const whites = ['/'] router.beforeEach( (to, from, next) => { console.log('我是 rou.
SpringBoot(13)过滤器+拦截器+监听器
最新发布
weixin_38380811的博客
03-31 1460
SpringBoot(12)过滤器+拦截器+监听器
servlet详细介绍过滤器控制权限等
01-05
在学习完javase部分,在进入web编程的时候,有人也许会建议去学习jsp,但是我建议还是先学习servlet,因为jsp的本质就是servlet,如果能很好的了解servlet,我想对你以后学习java web编程会有很大的帮助的...
使用filter过滤器实现登陆权限验证
热门推荐
深蓝忧郁的技术空间
10-17 2万+
1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletRes
如何利用过滤器实现权限验证功能?
流年烟火
09-27 354
. 过滤的实现调用链所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。 一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的Filt...
使用过滤器实现权限设置
Amazing66的博客
06-15 1042
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
Apple_Andy的博客
08-03 423
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
SpringMVC04 —— SpringMVC拦截器&拦截器案例
m0_67393039的博客
08-02 234
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
springMVC——拦截
乔治大哥的博客
10-14 405
自定义拦截器 Spring Web MVC 的处理器拦截器(即拦截器)类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。 拦截器通常一般指的是通过拦截从浏览器发往服务器的一些请求来完成某些功能的一段程序代码一般在一个请求发生之前,发生时,发生后我们都可以对请求进行拦截。 1、常见应用场景 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV...
使用过滤器来控制权限
Blooming death的博客
04-24 798
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
用户名过滤
老夫的少女心
05-14 338
/// <summary> /// /// </summary> /// <param name="userName"></param> /// <returns></returns> public static bool Filter(stri...
过滤用户名(相当实用哦)
刘海闯的专栏
11-23 1307
各种限制与过滤 首先,必须去掉两边的空格 $_string = trim($_string); 其次长度限制 if (mb_strlen($_string,'utf-8') $_max_num)   敏感字符限制 $_char_pattern = '/[ if (preg_match($_char_pattern,$_string)) {}   敏感用户名限制
拦截
adminFanj的博客
11-22 212
public class Logger implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request original = chain.request(); // HttpUrl url=original.ur
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截
萧十一郎博客
06-22 3454
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)例如:等用户登录后才可以访问admin文件夹下面的网页则在web.xml中先进行如下配置 LoginFilter com.zt.filter.LoginFilter LoginFilter /admin/* 当用户登录成功后将用户信息保存在session当中 在过滤器中对sessi
Shiro使用过滤器拦截用户的请求
September的博客
12-19 7250
Shiro使用过滤器拦截用户的请求 拦截配置信息在spring.xml配置文件中配置 &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager...
SpringBoot过滤器拦截器与切片实现及差异解析
"本文详细介绍了SpringBoot中如何实现过滤器拦截器与切片,并通过一个实际的示例——统计每个请求耗时,来对比分析它们之间的异同。内容包括过滤器的基本概念、作用以及实现方式,拦截器的功能和使用场景,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值