权限用过滤器实现

最新推荐文章于 2020-06-16 16:18:09 发布
最新推荐文章于 2020-06-16 16:18:09 发布
阅读量103 收藏
点赞数
文章标签: Servlet JSP HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2907/article/details/81717752
版权

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.lovo.oa.object.User;

 public class AuthFilter implements Filter {
  
  String charset;
  
  String fileFilter;
  
  public void destroy() {

  }

  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
    FilterChain filterChain) throws IOException, ServletException {
   
   //字符过滤
   servletRequest.setCharacterEncoding(charset);
   servletResponse.setCharacterEncoding(charset);
   servletResponse.setContentType("text/html;charset="+charset);
   
   
 
   //处理HTTP请求,需要访问在ServletRequest中无法得到的方法,
   //就要把此request对象构造成HttpServletRequest
 
   HttpServletRequest request = (HttpServletRequest)servletRequest;

   HttpServletResponse response = (HttpServletResponse)servletResponse;
   
   String currentURL = request.getRequestURI(); //取得访问页面所对应根目录的绝对路径:
  
   String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
     currentURL.length()); //截取到当前文件名用于比较
   
   HttpSession session = request.getSession(false);
   User user = (User)request.getSession().getAttribute("userPo"); 
   
   if (!"/index.jsp".equals(targetURL)) {
    //判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
    if (session == null || session.getAttribute("userPo") == null) {
     response.sendRedirect(request.getContextPath() + "/index.jsp");// request.getContextPath()取得根目录
     //如果session为空表示用户没有登录就重定向到index.jsp页面
     return;
    }else if(session != null&&user.getR_id()!=2){
     String [] url = targetURL.split("/");
     
     for(int i=0;i<url.length;i++){
     
      if(url[i].equals(fileFilter)){
       response.sendRedirect(request.getContextPath() + "/jsp/infoErrors.jsp");
       return;
      }
     } 
    }
   }
   //加入filter链继续向下执行
   filterChain.doFilter(request, response);

  }

  public void init(FilterConfig filterConfig) throws ServletException {

      fileFilter = filterConfig.getInitParameter("fileFilter");  

  }

 }

iteye_2907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制。
登陆验证和过滤器编码
Z_5197101115的博客
05-18 209
在IUserDao接口编写一个新的抽象方法 public boolean insert(User user); 实现IUserDao接口新编写的抽象方法 @Override public boolean insert(User user) { boolean ret = false; try { Connection conn = MySqlDbUtil.getConnection(); String sql = "
filter过滤器的主要作用是实现权限系统
makao45683968的博客
05-27 820
1.Servlet过滤器的基本原理 在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链...
过滤器实现权限过滤
实践求真知
06-16 664
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
Filter过滤器
LingDu
02-21 497
让一个页面不被非登录用户访问的方法
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器在Java Web开发中的作用。在Servlet规范中,过滤器是一个实现了javax....
Jsp中使用过滤器实现用户权限限制功能
05-25
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器是Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
过滤器实现鉴权
11-20
"过滤器实现鉴权"这个主题涉及到如何使用过滤器实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保只有已登录的用户才能访问敏感的后台页面,从而提高系统的安全性。这种方式是一种标准且灵活的解决方案,适用于大多数...
Java Web---登录验证和字符编码过滤器
aodiyi6351的博客
04-21 192
什么是过滤器? 在Java Web中,过滤器即Filter。Servlet API中提供了一个Filter接口(javax.servlet.Filter)。开发web应用时,假设编写的Java类实现了这个接口,则把这个Java类称之为过滤器Filter。通过Filter技术,开发者能够实现用户在訪问某个目标资源之前,对訪问的请求和响应进行拦截。简单说。就是能够实现w...
Filter之案例:登录验证(三)
zzq的博客
02-22 218
案例练习
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1838
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
使用filter过滤器实现权限过滤问题
jCuckoo的专栏
03-16 2702
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja
3、案例:权限验证过滤器、通用字符集编码过滤器
qq_43050847的博客
04-19 180
文章目录权限验证过滤器案例需求权限验证过滤器代码配置权限验证过滤器通用字符集编码过滤器案例需求通用字符集编码过滤器代码实现 权限验证过滤器案例需求 现在一个网站上需要有登录功能,在登陆成功之后,重定向到后台的成功页面(后台的页面有很多),如果没有登录直接在地址栏输入后台url,也是可以登录的。 编写一个过滤器:可以对没有登录的用户进行拦截。(没有登录,回到登陆页面,如果已经登陆,放行。) 权限...
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个列,每个列代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值