javaWeb----Filter------粗粒度权限管理

最新推荐文章于 2020-01-19 20:35:10 发布
最新推荐文章于 2020-01-19 20:35:10 发布
阅读量220 收藏 1
点赞数
分类专栏: JAVAWEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilikejj0/article/details/80305502
版权

说明
给出三个页面:index.jsp、user.jsp、admin.jsp。
 index.jsp:谁都可以访问,没有限制;
 user.jsp:只有登录用户才能访问;
 admin.jsp:只有管理员才能访问。

分析
设计User类:username、password
当用户登录成功后,把user保存到session中。
创建LoginFilter,它有两种过滤方式:
 如果访问的是user.jsp,查看session中是否存在username;
 如果访问的是admin.jsp,查看session中是否存在admin

注意事项:
1、一定要记得导入标签库<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
2、BFilter是防止游客进入会员以及管理员所能进入的界面
CFliter是防止游客和会员进入管理员的界面

LoginServlet

package cn.lq.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");
        if(username.contains("itcast")){
            request.getSession().setAttribute("admin", username);
            //response.sendRedirect(request.getContextPath()+"/admin/admin.jsp");
        }else{
            request.getSession().setAttribute("username", username);

        }
        response.sendRedirect(request.getContextPath()+"/index.jsp");

    }

}

BFilter

package cn.lq.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;


public class BFilter implements Filter {


    public void destroy() {

    }


    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if(name!=null){
            chain.doFilter(request, response);
            return;
        }
        name = (String) req.getSession().getAttribute("username");
        if(name!=null){
            chain.doFilter(request, response);
        }else{
            req.setAttribute("msg", "您什么都不是,不能够进入");
            req.getRequestDispatcher("/login.jsp").forward(request, response);
        }

    }


    public void init(FilterConfig fConfig) throws ServletException {

    }

}

CFilter

package cn.lq.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;


public class CFilter implements Filter {


    public void destroy() {

    }


    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if(name!=null){
            chain.doFilter(request, response);
        }else{
            req.setAttribute("msg", "您不是管理员不能进入");
            req.getRequestDispatcher("/login.jsp").forward(request, response);
        }

    }


    public void init(FilterConfig fConfig) throws ServletException {

    }

}

web.xml

  <filter>
    <display-name>BFilter</display-name>
    <filter-name>BFilter</filter-name>
    <filter-class>cn.lq.filter.BFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>BFilter</filter-name>
    <url-pattern>/users/*</url-pattern>
  </filter-mapping>
  <filter>
    <display-name>CFilter</display-name>
    <filter-name>CFilter</filter-name>
    <filter-class>cn.lq.filter.CFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

index.jsp

<body>
    <h1>欢迎来到这里</h1>
    <a href="<c:url value='/a.jsp' />">游客入口</a>
    <a href="<c:url value='/users/user.jsp' />"> 会员入口</a>
    <a href="<c:url value='/admin/admin.jsp' />"> 管理员入口</a>
  </body>

users/user.jsp

<body>
  <h1>欢迎游客</h1>
    <a href="<c:url value='/a.jsp' />">游客入口</a>
    <a href="<c:url value='/users/user.jsp' />"> 会员入口</a>
    <a href="<c:url value='/admin/admin.jsp' />"> 管理员入口</a>
  </body>

admin/admin.jsp

<body>
   <h1>欢迎管理员</h1>
    <a href="<c:url value='/a.jsp' />">游客入口</a>
    <a href="<c:url value='/users/user.jsp' />"> 会员入口</a>
    <a href="<c:url value='/admin/admin.jsp' />"> 管理员入口</a>
  </body>

login.jsp

<body>
    <h1>登录</h1>
    ${msg }
    <form action="<c:url value='/LoginServlet'/>" method="post">
    用户名:<input type="text" name="username">
    <input type="submit" value="提交">
    </form>
  </body>
Alex十年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web----Filter粗粒度权限控制
bluzelee2011的专栏
01-16 1312
1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制;user.jsp:只有登录用户才能访问;admin.jsp:只有管理员才能访问。 2 分析 设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 当用户登录成功后,
JavaWeb笔记-21- 三大组件之Filter、分ip统计网站的访问次数案例、 粗粒度权限控制案例
一万年行不行的博客
08-14 457
1、Filter(过滤器) JavaWeb三大组件之一 特点:在一组资源(Jsp、Servlet、.css、.html等等)的前面执行 作用:过滤器有拦截请求的能力 可使请求得到目标资源,也可阻止请求得到目标资源 Filter接口中的方法: void init(FilterConfig) 创建之后,马上执行;Filter会在服务器启动时就创建! void desto...
java web 的粗粒度权限管理
weixin_34258078的博客
02-27 156
2019独角兽企业重金招聘Python工程师标准>>> ...
粗粒度权限控制通过过滤器
Java学习
11-08 278
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
java的细粒度权限和shiro权限校验 ssh
11-22
java的细粒度权限和shiro权限校验 Spring + Struts + hibernate
酒店管理系统源码-JavaWeb期末项目.zip
最新发布
04-18
酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-...
中国电信NB-IOT 源代碼
03-16
2. **JavaWeb Demo**:描述提到的JavaWeb部分表明,这个示例是基于Java编程语言和Web技术构建的。JavaWeb开发通常结合Servlet、JSP和JavaBean等技术,用于构建服务器端的应用程序,处理HTTP请求并提供响应。开发者...
Mars-java_JavaWeb开发框架
04-22
Mars-java是一个不需要容器的javaWeb开发框架,以netty作http服务管理,支持AOP,IOC,MVC,并且集成了Mybatis作为持久层,除此之外还提供了Mars-config 来支撑远程配置,Mars-extends 来支持更多的功能以及工具类,框架...
javaWeb网上书城项目源码文档-小工具.zip
11-07
工欲善其事,必先利其器。下面我们来介绍一下在项目中要使用的小工具(itcast-tools-1.4.jar)。这个小工具底层使用了:  c3p0数据库连接池;  common-beanutils;  common-dbutils;  javaMail;
Objective-C开发
02-21
之前一直学习的是java,javaweb,最近接触的是安卓的开发,假期看了一些关于Objective-C的内容,由于家里没有网络不能即时发布博文和大家分享了~从之前学习的java语法到现在接触的Objective-C有很多不同之处,例如...
java按钮粒度级别的统一权限管理服务
01-27
权限粒度到按钮级别的权限管理系统,系统保护了用户管理、菜单管理、角色管理,并且用shiro组件实现权限管理,粒度细到按钮级别的权限
(二十四)权限控制(粗粒度)-通过filter
哎呀妈呀脑壳疼脑壳疼
10-15 127
(二十四)权限控制(粗粒度)-通过filter 扩展:权限控制(粗粒度)-通过filter 过滤器编写步骤: 1.编写一个类 实现filter接口 重写方法 2.编写配置文件 &lt;filter&gt; &lt;filter-mapping&gt; ...
粗粒度权限控制(拦截是否登录、拦截用户名admin权限
weixin_30883311的博客
10-07 95
RBAC --> 基于角色的权限控制 tb_user tb_role tb_userrole tb_menu(增、删、改、查) tb_rolemenu 1 说明 给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员...
粤嵌星计划打卡第三十二天(对象的销毁和垃圾收集机制)(java实现一个权限管理系统)
你是人间四月天
09-16 533
#粤嵌我来了##粤嵌星计划# 粤嵌星计划挑战 今天打卡第三十二天 今天学习内容 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权...
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 940
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 790
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
Java中的粗粒度和细粒度的含义,那些地方有用到。
冯小石
09-28 5338
在学习Java的过程中多次出现粒度这个概念,个人认为粒度是来表示一个事物的一种状态,粒度应该被赋予了三维的概念,不然,为什么不用大小来表示程度,要用粗细。一种状态是相对的。 在哪些情况中遇到过这个概念,首先,在Java多线程中,关于锁的概念里有涉及到这个粒度的概念,如果对于一个方法中的每一条语句进行加锁,这个当然是非常细粒度的,不过,现实是没有人会这么做,太浪费资源了。相对而言,粗粒度就相当于对
细粒度的权限控制
听风的声音
09-15 2317
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象中的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值