使用过滤器控制访问权限

最新推荐文章于 2023-06-12 23:04:17 发布
最新推荐文章于 2023-06-12 23:04:17 发布
阅读量820 收藏 2
点赞数 1
分类专栏: java html 文章标签: java 开发语言
原文链接:https://www.imooc.com/article/16568
版权

首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。

感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionServlet),而过滤器也是通过web.xml定义了它要过滤什么样的请求。

哎,怎么说来说去,感觉过滤器和Servlet好像啊。哈哈,让我们来看看Filter接口的户口吧:javax.servlet.Filter。而Servlet户口为:javax.servlet.http.HttpServlet,好像可以说,他俩是叔侄关系啊。怪不得、怪不得。

好的,现在我们来在作业管理系统实现下过滤器,首先在servlet包下新建SessionFilter类(主要是针对Session进行过滤,保证没登录的用户无法访问网站功能),然后实现Filter接口,并实现接口规范的方法。

 package filter;
import java.io.IOException;
import javax.servlet.*;
public class SessionFilter implements Filter{
    @Override
    public void destroy() {
    }
    /**
     * 核心过滤方法
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        System.out.println("SessionFilter.doFilter");//用于测试
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

OK,在web.xml配置SessionFilter拦截的规则,意思应该挺明显了:有个叫SessionFilter的过滤器,对应的类是servlet包下的SessionFilter类,过滤规则是/*,也就是说只要请求里面有/,不管/后面是啥,这个过滤器都会过滤。

 <filter>  
    <filter-name>SessionFilter</filter-name>  
    <filter-class>servlet.SessionFilter</filter-class>  
  </filter>  
  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

好的,我们已经配置了过滤器,重启TOM猫后访问登录页,有现象值得注意:

控制台输出SessionFilter.doFilter后网页一片空白,为啥?因为拦住了,那么怎么放行呢,如下:

 public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        System.out.println("SessionFilter.doFilter");//用于测试
        chain.doFilter(request, response);
    }

在doFilter过滤方法中添加chain.doFilter(request, response);,这个语句可以理解为过滤器网啊,放过了一个请求,完事。

好的,如此以来,我们可以如此设计doFilter方法以便拦截不合法的请求了:

package servlet;
import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionFilter implements Filter{
    @Override
    public void destroy() {
    }
    /**
     * 核心过滤方法
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //获取代表用户请求、响应、会话的对象
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession servletSession = servletRequest.getSession();
        // 获得用户请求的URI
        String path = servletRequest.getRequestURI();
        //允许访问login.jsp和tip.jsp以及ActionServlet
        if((path.indexOf("/login.jsp")>-1)||(path.indexOf("/tip.jsp")>-1)||(path.indexOf("/ActionServlet")>-1)){
            chain.doFilter(request, response);
            return;
        //允许访问css文件和图片文件(如果不允许,那就看不到样式和图片了)
        }else if(path.contains(".css") || path.contains(".jpg")|| path.contains(".gif")|| path.contains(".png")){
            chain.doFilter(request, response);
            return;
        //允许访问js文件,注意不允许访问jsp文件!
        }else if(path.contains(".js")&&(!path.contains("jsp"))){
            chain.doFilter(request, response);
            return;
        }
        //除上述允许访问的之外,如果未登录报无权限错误
        if(((HttpServletRequest) request).getSession().getAttribute("session_user")==null){
            servletRequest.setAttribute("tipInfo", "无权限!");
            request.getRequestDispatcher("/tip.jsp").forward(request,response);
            return;
        }else{//如果已登录,则允许访问
            chain.doFilter(request, response);
            return;
        }

    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

意思就是,如果登录了,让你访问好了,如果没登录,就要限制你的访问。

OVER。

雕刻刀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器(实现粗颗粒权限控制).zip
07-24
判断用户登录,并操作系统功能,如果存在Session(即存在用户信息),则正常访问,如果不存在用户信息则不能登录系统。
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 905
粗粒度权限管理(拦截是否登录、拦截用户名admin权限)
tomcat部署下的项目,使用Filter过滤器,实现未登录不能访问目标资源的目的
qq_52167794的博客
10-21 650
通过简单过滤器,实现对资源文件的限制访问
Springboot 自定义过滤器(Filter)过滤请求做权限验证
qq_41496513的博客
05-25 3745
Springboot 自定义过滤器(Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 212
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1818
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
java web权限访问过滤器
09-02
实现对网页的访问控制权限,使用过滤器的方法实现的权限访问
ASP.NET过滤器的应用方法介绍
01-02
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
Java网络开发(Filter过滤器)—— tomcat的过滤器 & 编码控制 + 网页权限控制
Perley620的博客,专注后端领域
06-12 2020
1.过滤器可以拦截浏览器的请求,让请求不能进入服务器,或者经过过滤器的doFilter后放行; 2.过滤器实现全局编码控制,记得放行; 3.过滤器进行权限控制,(1)不登录就可以访问的资源直接放行;(2)登陆后才能访问:如果没登录,去登陆页面;如果登陆了,就放行;
使用过滤器实现权限设置
Amazing66的博客
06-15 1003
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 554
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
小心星的博客
09-08 827
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
shiro的过滤器和权限控制
weixin_44044929的博客
07-21 2480
shiro的过滤器配置、权限控制
JavaWeb——基于过滤器的用户权限控制
qq208617107的博客
04-13 1888
实现步骤: 1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 具体代码 创建一个过滤器操作类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import ja
使用过滤器控制权限
Blooming death的博客
04-24 755
如何使用过滤器控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 453
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 621
当用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
charles过滤器访问控制的区别
最新发布
07-28
Charles过滤器访问控制是两个不同的概念和功能。 Charles过滤器是指在使用Charles代理工具时,可以设置一些规则来过滤和拦截HTTP和HTTPS流量。通过设置过滤器,可以选择性地捕获、修改、重发或阻止网络请求和响应。这对于调试和分析网络流量非常有用,可以帮助开发人员识别和解决问题。 访问控制是一种安全机制,用于限制用户或系统对资源的访问权限。它通常用于保护敏感数据或资源,确保只有授权用户或系统可以访问访问控制可以通过各种方法实现,如角色基础访问控制(RBAC)、访问控制列表(ACL)等。它可以根据用户身份、角色、权限级别等进行配置,以确保对资源的访问受到限制。 总结起来,Charles过滤器主要用于网络流量的捕获和操作,而访问控制则用于限制对资源的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值