JavaEE中的访问控制

最新推荐文章于 2023-07-31 15:03:59 发布
最新推荐文章于 2023-07-31 15:03:59 发布
阅读量115 收藏
点赞数
分类专栏: 学习笔记 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8400/article/details/82542373
版权

在过滤器Filter中:

 

package filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import entity.Users;

/**
 * 访问控制
 * @author miao
 *
 */
public class AuthenticationFilter implements Filter {
	
	// Log4j,记录日志
	private static Logger log = Logger.getLogger(AuthenticationFilter.class);

	public void destroy() {
		
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		String path = req.getServletPath();
		//如下地址不用经过过滤器
		if (path.endsWith("/Login") || path.endsWith("/login.jsp") || path.endsWith(".css") || path.endsWith(".js")) {
			chain.doFilter(request, response);
		} else {
			HttpSession session = req.getSession();
			Users user = (Users) session.getAttribute("loginUser");
			if (user == null) {
				log.debug("用户在会话中不存在");
				req.getRequestDispatcher("login.jsp").forward(request, response);
			} else {
				chain.doFilter(request, response);
			}
		}
	}

	public void init(FilterConfig config) throws ServletException {
		
	}	
	
}

 

 

在web.xml配置文件中:

 

<filter>
  	<display-name>访问控制</display-name>
  	<filter-name>AuthenticationFilter</filter-name>
  	<filter-class>filter.AuthenticationFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>AuthenticationFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

 

 

iteye_8400
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JAVAEE MVC模式访问控制的实现 (2009年)
05-16
介绍了常用的访问控制模型,提出了基于角色访问控制模型与MVC模式相结合的访问控制模型。实践表明,该方案具有良好的扩展性、适应性和灵活性,能够有效地实现访问控制目标。
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE 拦截器用户登录案例源代码
基于JavaEE的快速开发框架
12-20
Tephra取火山灰之意,因为当初好像刚好有个火山喷发了,而且觉得火山灰是一个毁灭者,但同时又是一个创造者。他毁灭了旧的体系,然后开始用他自己的养分创造新的体系。目前看来,他确实已经毁灭了我之前的架构(封印在SVN上很久了),接下来就看看他如何创建一个新的体系了。 先说说核心思想,我一直向开发人员推荐面向接口的编程思想,因为我觉得这是一个很Nice的指导方向,可以让你的代码更加简洁,读之欣然。 混合Scala编程是一个大胆的尝试,可以弥补Java的一些弱点;当然,主要还是基于Java开发,至少一开始如此。 Spring仍旧是核心的组件,当然仍旧没有使用太多的Spring,因为我觉得Spring后面的很多功能已经背离了早先的设计思想,变成一个想包罗万象的大家伙。Tephra对于Spring的使用仍旧仅局限于IoC和AOP,因为我觉得这哥俩才是Spring最吸引人的地方。 Hibernate是后来又补上的,最早的版本没有是因为第一个版本是为游戏服务器架构的,唯快不破的准则放弃了Hibernate,而后面增加回来是基于后台管理功能的需要。这一过程纠正了我一个开发框架只能存在一个ORM的想法。没人规定不可以,是吧?! Struts一开始就被放弃了,主要是因为安全漏洞太多了。然后根据自己多年使用Struts的经验和习惯,开发了专属于Tephra的控制层,功能简单,但是高效。因为没有像OGNL那么强大的参数映射功能,所以类似的安全漏洞应该不存在;不过为了调试方便后门还是需要的,有上锁了,应该是安全的。 JSON成为了Tephra最主要的数据传输格式,轻量、跨平台、跨终端,别无他选,至少目前如此。 最后说说Maven,确实比Ant进步不少,也许这也是一个毁灭旧体系,创建新体系的过程吧。 部署蓝图 | 快速开始 特性 Tephra旨在构建一个稳定、高效、易于集群、快速扩展的JavaEE开发框架。目前,Tephra已经具备了以下特性: 提供类级别的热更新,但仅建议在需要快速修正严重BUG、并且无法立即进行全更新时使用。 提供全冗余方式的缓存,自动在每个节点间同步缓存数据,而每个节点都仅从本地内存获取缓存数据,从而提供高效的执行效率,并且当部分节点宕机时仍旧能正常提供服务。当然,也允许使用Redis提供统一的心节点缓存。此特性可用于多节点负载时提供不停服更新。 提供数据库读写分离、及读负载均衡,并且允许配置多个不同的数据库,甚至允许在运行期间增加新的数据库配置,并自动映射ORM。允许执行标准的SQL或存储过程,同时提供了一个简单、轻量的ORM工具,并集成Hibernate、MyBatis为复杂ORM需求提供支持。 提供MongoDB工具实现对NoSQL的支持,支持负载均衡。 提供轻量级、快速响应的控制器,允许设置最大并发峰值,以确保在突如其来的并发攻击后能继续正常提供服务;也允许设置单IP最大并发量,确保小量IP并发攻击时仍能正常提供服务。允许发布为HTTP(S)、WebSocket、Socket服务。 提供JavaScript脚本引擎支持,允许JavaScript与JavaBean自由交互,并且可以发布JavaScript为服务;以及使用Javacript作为复杂规则验证器。 提供Hadoop存取支持。 模块化开发,使用注解简化配置,增强代码可读性与维护性。 组件图 组件图 单元测试组件图 模块说明 core——基础模块。 dao——持久化模块。 ctrl——控制层模块。 ctrl-http——HTTP(S)模块。 ctrl-socket——Socket模块。 script——脚本(JavaScript)模块。 wormhole——Wormhole访问支持。 carousel——Carousel访问支持。 hadoop——Hadoop访问支持。 *test——单元测试支持。
JavaWeb 案例——访问权限控制
itbigboy的博客
05-29 996
JavaWeb 案例——访问权限控制 2016-04-22 18:39 5294人阅读 评论(5) 收藏 举报  分类: javaee(3)  安全问题(8)  一、功能介绍        每个网站都涉及到访问权限的控制。每个站点资源都需要被管理起来,用户只有具有访问某个资源的特定权限,才能够访问,否则拒绝访问。 二、项目分析        我
浅谈JavaEE的JDBC模板类的封装实现以及合理的建立项目包结构(一)
Mikyou的专栏
07-09 4794
从今天开始我们一起来聊下有关,javaEE开发的一些知识,JavaEE的开发用于企业级的开发,但是现在企业一般也不会使用JDBC开发,大部分都是使用自己公司开发的一套的框架,但是这些框架的架构一般也是会模仿着有名JavaEE开源三大开发框架SSH(Struts2+Spring+Hibernate)或者现在也很流行的SSM开发框架(Spring+SpringMVC+MyBatis) 来进行深度
java访问控制权限
奋斗的菜鸟ing
09-29 2310
所有优秀的代码都是再反复重写多次,不断的改变下才变得完美。但是通常客户端程序员需求类库的的代码某些方面保持不变。而类库开发者需要完善修改类库的代码。由此产生了一个基本问题:“如何把变动的事物和保持不变的事物区分开来”。类库的消费者必须依赖他所使用的那部分的类库,并且希望在类库出现新版了,它们并不需要改写代码。从另一角度来说,类库的开发者必须有权限进行修改和改进,并确保客户代码不会因为这些改动而受到
javaEE,实现用户登陆功能的实现
时间静止
05-19 8983
1、在jsp页面创建form表单,用el表达式获取登陆失败返回的字符串 2、在相关servlet层创建一个用于登陆的dutyServlet类,继承baseServlet baseServlet以及复用,代码如下: package com.bjsxt.servlet; import java.io.IOException; import java.lang.reflect.Method; i...
servlet 增加session过期处理自动拦截过滤器 -使用过滤器并重新登录
飞熊的博客
11-27 454
这段时间给给一个国企做一个项目,由于项目是之前的前人搭建的,比较古老,后来我们接手了。由于底层搭建的比较简单,当session过期的时候提交数据的时候可能出现脏数据,因为找出来一个合理的解决办法,就是拦截器过滤器解决session过期问题。分为两步: 1. 增加过滤器。 package com.yl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; .
新建的javaee项目运行访问就报404
最爱雨的博客
04-24 7843
新建的javaee项目,刚运行就报404, 这个问题不是第一次遇到了, 是不是因为有内部错误啊,比如我的项目刚建立但是配置文件是copy的以前的项目的,那么applicationContext.html的 这个bean会找不到数据库的。 随后,我在任务管理器打开了mysql的服务,然后打开mysql-front,建好了相关的数据库、表等。 ----------------
servlet+jsp实现过滤器,防止用户未登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
JavaEE设计模式之表示层模式
02-25
模型的工作是管理对该状态的访问,为控制器和视图提供统一的接口。视图从模型读取数据,并使用这些数据来生成应答。从某种程度上来说,J2EE内置了MVC的概念。表达层通常由三个主要的组件构成:Serv
Java/JavaEE 学习笔记
03-20
第四章 Spring的数据访问..........353 CVS学习笔记.................355 PL/SQL学习笔记............358 第一章 PL/SQL概述........................358 第二章 PL/SQL程序结构................359 第三章 PL/...
JAVAEE
m0_57321930的博客
04-19 876
目录 JavaEE概述 应用模式演化 1.单机应用 2.C/S应用 3.B/S应用(主流) 4.云应用 JavaEE多层架构 概述 表现层 业务层 持久层 JavaEE技术框架 1.组件技术 2.服务技术 3.通信技术 JavaEE编程原理 1.编程思想 2.应用部署 JavaEE应用开发演化 概述 1.原始阶段 2.模型阶段 3.框架阶段 小结 JSP技术与MV模式开发 Java Web应用概述 基本概念 Java Web应用体系结构 EL与JST
004 MyBatis教程:javaEE三层架构、变量使用包装类型,日志、prop文件,映射文件模板、sql获取参数、封装查询结果,使用${}的情况,自定义映射,动态SQL,缓存,逆向工程,分页插件
aa35434的博客
03-26 2254
一、MyBatis简介 1、MyBatis历史 MyBatis最初是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Software Foundation迁移到了Google Code。随着开发团队转投Google Code旗下, iBatis3.x正式更名为MyBatis。代码于2013年11月迁移到Github。 iBatis一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层框架。 iBatis提供的持久层框架包括SQL Maps和D
使用拦截器控制用户访问权限
枫叶
12-29 2273
JavaEE权限管理系统的搭建-------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
JavaEE开发之SpringBoot整合MyBatis以及Thymeleaf模板引擎
CHIKA2333的博客
07-31 183
queryContentById()方法,对应的是contentMapper的queryById()方法,queryAll()方法对应的是Mapper的query()方法,具体代码如下所示。然后将获取的数据添加到model对象,在添加时,我们会为该数据对象指定一个参数名称,如下方的"contents"。pom.xml的配置如下。下方我们直接将获取到的Model或者Model数组进行返回,在Spring Boot,直接返回的Model会被映射成相应的JSON格式的数据的,这个稍后我们会直观的看到。
JavaEE遗漏的10个最重要的安全控制
weixin_30576827的博客
04-29 84
JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、 跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。你可以阻止web应用程序和web服务暴露于这些攻击,但这需要一定量的工作和 测试。幸运的是,Open Web Application Security Project(OWASP)公布了“1...
Filter 过滤器 详解
c1824338832的博客
04-11 193
&lt;filter&gt; &lt;filter-name&gt;SessionInvalidate&lt;/filter-name&gt; &lt;filter-class&gt;com.nonglin.action.SessionCheckFilter&lt;/filter-class&gt; &lt;!-- 过滤器核心类的class地址 --&gt; &lt...
Android——本息计算器
ミ∩_∩ミ
10-23 760
使用的是2.3.3版本。   一、效果图     二、main.xml &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_pa...
javaee 的jdbc
最新发布
09-03
JDBC允许开发人员使用Java语言访问各种类型的关系型数据库,例如MySQL、Oracle、SQL Server等。 通过JDBC,开发人员可以执行以下操作: 1. 建立数据库连接:使用JDBC提供的DriverManager类可以注册数据库驱动程序,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值