java基于过滤器和监听器的Web访问控制方案

最新推荐文章于 2022-10-23 08:30:00 发布
最新推荐文章于 2022-10-23 08:30:00 发布
阅读量160 收藏
点赞数
分类专栏: java 文章标签: Web Java Servlet JSP Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12813/article/details/81724171
版权
一、前言

工作室马上要上马一个网站项目,其中涉及到对某些页面的访问控制问题。按照以前的做法,就是在每个页面的首部添加身份验证代码或者嵌入一个外部的身份验证代码页。这样做很容易造成重复劳动,且不易日后的代码维护。如果能用过滤器(Filter)和监听器(Listener)来做这样一个访问控制的系统的话,情况就会有比较大的改善。好,我们说干就干。
这此的东东的平台为Tomcat。

二、使用过滤器(Filter)对特定区域实行访问控制
首先当然是编写我们的主角,Filter。所谓Filter,也就是过滤器,其实就是一个夹在用户和常规Servlet或Jsp等之间的特殊的 Servlet,它对用户请求做特定的操作,然后再将请求转发到常规的Servlet或Jsp等处理模块。这就给了我们一个有效的在用户请求到达处理模块之前对进行验证的措施。好的,让我们来看看Filter的代码:
package net.ziqiang.commons;

import java.io.*;

import javax.servlet.*;
import javax.servlet.http.*;

public class CheckUser implements Filter...{
private FilterConfig filterConfig=null;

public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException...{
HttpServletRequest request2=(HttpServletRequest)request;
HttpServletResponse response2=(HttpServletResponse)response;
HttpSession session=((HttpServletRequest)request).getSession();
PrintWriter out=response2.getWriter();

response.setContentType("text/html; charset=UTF-8");

User user=(User)session.getAttribute("user");
//User类为一个存放用户信息的JavaBean
if( 用户验证通过 ))...{
/**//*用户验证通过的处理代码*/
}else...{
/**//*用户验证失败的处理代码*/
chain.doFilter(request, response);
}
}

public void destroy()...{

}

public void init(FilterConfig filterConfig)...{
this.filterConfig=filterConfig;
}
}

然后,我们要设置web.xml文件,让Filter生效,web.xml文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>UserCheck</filter-name>
<filter-class>net.ziqiang.commons.CheckUser</filter-class>
</filter>
<filter-mapping>
<filter-name>UserCheck</filter-name>
<url-pattern>/auth/*</url-pattern>
</filter-mapping>
</web-app>
注意上面的<url-pattern>,这里的/auth/*表示对当前网站auth目录想的所有访问启用Filter来进行访问验证,换句话说,/auth为被保护区域。

三、使用监听器(Listener)在会话创建的时候载入用户信息
iteye_12813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器监听器
yingyunzhizi的博客
03-12 110
1.Servlet规范中三大技术:Servlet,Filter,Listener 2.Filter:对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行 拦截,从而实现一些特殊的功能. 3.Filter作用:实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 4.Filter的工作原理图: 5.Filter的使用...
Jsp之五 过滤器监听器
weixin_30900589的博客
05-28 106
什么是Filter?依据字面上的意思是过滤器。很多时候会利用它,例如:在线游戏、web聊天室或E-mail等等,可以利用Filter来过滤不雅字句或者拒绝对象的信息或信件。当用户的请求到达指定的页面之前,可以借助过滤器(Filter)来改变这些请求内容;同样地,当执行结果要响应道用户之前,若先经过过滤器,就可以修改输的内容。Filter的运行方式Filter的运行方式如同一层接一...
过滤器监听器使用示例
qq_43711904的博客
08-15 326
1.分IP统计访问次数 jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> <!DOCTYPE ht...
基于java过滤器实现web系统的IP访问控制
dw_java08的专栏
08-22 1950
一.使用场景    一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台.  二.实现原理  1. 把允许访问的IP地址,配置到properties文件里.  2.
基于过滤器的处理方式
weixin_30674525的博客
05-12 54
用基于过滤器的方式处理, 比如 : 提交订单之前,要做如下的事: 在用户提订单后5秒后不能再提交。 对订单的各参数的检查 对订单判断是否是重需求单 对提交的订单做额外参数更新等 类似这样把订单加入到数据库前的各种判断,各种逻辑,都可以拆成一个一个的 Filter ,等所有的Filter 都执行才做真正的后续逻辑。 这样做 可以 随时扯下一个 逻辑,也可...
基于java servlet过滤器监听器(详解)
08-29
Java Web开发中,Servlet过滤器(Filter)和监听器(Listener)是两种非常重要的组件。它们分别用于实现请求过滤和响应处理、监听Web应用中发生的事件。在这篇文章中,我们将详细探讨这两类组件的定义、实现方法和...
浅析JAVA过滤器监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
Java中的拦截器、过滤器监听器用法详解
08-30
Java中的拦截器、过滤器监听器用法详解 Java中的拦截器、过滤器、监听...拦截器、过滤器监听器都是Java Web开发中非常重要的概念,它们可以用来实现各种功能。理解和掌握这些概念对于Java Web开发者来说非常重要。
java监听器过滤器详解
09-16
### Java监听器过滤器详解 #### 监听器概念及分类 监听器Java Web开发中扮演着非常重要的角色,主要用于监听特定容器事件的发生,比如服务器对象的创建与销毁等,并根据这些事件做相应的处理。它的工作原理...
JavaEE-过滤器监听器 案例分析
小钰的博客
04-13 815
过滤器监听器 过滤器web服务器上的组件,它们对客户和资源之间的请求和响应进行过滤。 过滤器的工作原理是:当servlet容器接收到对某个资源的请求,它要检查是否有过滤器与之关联。如果有过滤器与该资源关联,servlet容器将把该请求发送给过滤器。在过滤器处理请求后,它将做下面3件事: • 产生响应并将其返回给客户; • 如果有过滤器链,它将把(修改过或没有修改过)请求传递给下一个过滤器; ...
session会话管理,与过滤器使用,访问控制
weixin_34289744的博客
04-06 130
1 用户登录,是否注册用户,在登录处理页面进行用户验证,创建session保存用户名和密码 2否,进入用户注册页面 3是,系统保存该用户的登录信息 4进入要访问页面 5用户直接访问某个页面, 6系统是否保存了该用户的登录信息,从session中提取用户信息,如果用户信息存在,则可以进行操作, 7否,进入用户登录页面 8是,显示该页面内容。 登录处理页面 if (...
Java程序员从笨鸟到菜鸟之(二十一)java过滤器监听器详解
weixin_33860737的博客
04-03 421
过滤器 1、Filter工作原理(执行流程) 当客户端发Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根据条件让请求不发往...
过滤器(Filter)和监听器(Listener)
我是沈君哦!
07-16 3610
一、过滤器Filter(过滤器)并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 过滤器在执行过程中任何时候都可以打断,只要不执chain.doFilter()方法就不会再
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
JavaWeb】之过滤器
最新发布
小新要变强的博客
10-23 3546
JavaWeb基础Filter过滤器相关知识详细介绍~
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
阿博的博客
08-25 1283
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
javaweb添加过滤器,限制访问某些页面
◇″淡定。
10-25 5610
问题: 在javaweb开发中,
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 1884
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_54849806的博客
08-01 1984
过滤器,顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等.通过上面的学习,相信大家对Filter的掌握肯定也上了一个台阶,但是理论知识的掌握并不能代码大家已经真正学会了,打开编译器,开始练习吧,技术就就是靠一行行代码堆起来的!!!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。httpshttpshttps。...
Java Web进阶:过滤器监听器和自定义标签详解
涵盖了从基础到进阶的多个章节,包括JavaScript、DOM模型、表单验证、自定义Web服务器、ServletJSP、JSTL、EL、Java Bean、过滤器监听器、自定义标签、AJAX、自定义MVC框架、Spring的IOC和AOP、Spring MVC、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值