JavaEE中的访问控制

最新推荐文章于 2020-11-27 14:30:19 发布
最新推荐文章于 2020-11-27 14:30:19 发布
阅读量122 收藏
点赞数
分类专栏: 学习笔记 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8400/article/details/82542373
版权

在过滤器Filter中:

 

package filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import entity.Users;

/**
 * 访问控制
 * @author miao
 *
 */
public class AuthenticationFilter implements Filter {
	
	// Log4j,记录日志
	private static Logger log = Logger.getLogger(AuthenticationFilter.class);

	public void destroy() {
		
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		String path = req.getServletPath();
		//如下地址不用经过过滤器
		if (path.endsWith("/Login") || path.endsWith("/login.jsp") || path.endsWith(".css") || path.endsWith(".js")) {
			chain.doFilter(request, response);
		} else {
			HttpSession session = req.getSession();
			Users user = (Users) session.getAttribute("loginUser");
			if (user == null) {
				log.debug("用户在会话中不存在");
				req.getRequestDispatcher("login.jsp").forward(request, response);
			} else {
				chain.doFilter(request, response);
			}
		}
	}

	public void init(FilterConfig config) throws ServletException {
		
	}	
	
}

 

 

在web.xml配置文件中:

 

<filter>
  	<display-name>访问控制</display-name>
  	<filter-name>AuthenticationFilter</filter-name>
  	<filter-class>filter.AuthenticationFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>AuthenticationFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

 

 

iteye_8400
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ee 权限控制_【转载】JavaEE权限管理分析
weixin_34168834的博客
02-23 342
JavaEE权限管理分析一.背景在Web应用开发,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因...
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE 拦截器用户登录案例源代码
java访问控制权限
奋斗的菜鸟ing
09-29 2322
所有优秀的代码都是再反复重写多次,不断的改变下才变得完美。但是通常客户端程序员需求类库的的代码某些方面保持不变。而类库开发者需要完善修改类库的代码。由此产生了一个基本问题:“如何把变动的事物和保持不变的事物区分开来”。类库的消费者必须依赖他所使用的那部分的类库,并且希望在类库出现新版了,它们并不需要改写代码。从另一角度来说,类库的开发者必须有权限进行修改和改进,并确保客户代码不会因为这些改动而受到
Java访问修饰符
ThinkWon的博客
09-28 4万+
定义 Java,可以使用访问修饰符来保护对类、变量、方法和构造方法的访问。Java 支持 4 种不同的访问权限。 分类 private : 在同一类内可见。使用对象:变量、方法。 注意:不能修饰类(外部类) default (即缺省,什么也不写,不使用任何关键字): 在同一包内可见,不使用任何修饰符。使用对象:类、接口、变量、方法。 protected : 对同一包内的类和所有子类可见。使...
javaEE7与javaSE6文chm文档
07-21
它提供了一系列API和服务,用于构建分布式、多层的企业系统,包括Web服务、事务处理、数据访问、并发控制等。相对的,Java SE 6(Java Standard Edition 6)则是Java的桌面和服务器端运行环境,提供了基础的Java编程...
JavaEE期末复习模拟题
05-23
9. **WS(Web Services)**:JavaEE支持创建和消费Web服务,如SOAP(简单对象访问协议)和RESTful服务,以便不同系统之间进行通信。 10. **Filter和Listener**:在JavaEE,Filter用于拦截和处理HTTP请求,而...
javaee文API.zip
03-20
这个“javaee文API.zip”压缩包很可能是包含了JavaEE平台各个组件的文版API文档。 JavaEE API文档是开发者的重要参考资料,它详细列出了JavaEE各组件的接口、类、方法以及使用示例,帮助开发者理解如何与这些...
带有权限控制机制的JAVAEE基本框架.zip
最新发布
12-29
这个"带有权限控制机制的JAVAEE基本框架.zip"压缩包很可能是包含了一个演示或教学用的示例项目,用于展示如何在Java EE环境实现用户权限管理和访问控制。下面将详细解释相关知识点。 1. **角色与权限**: - 在...
JAVAEE云盘管理系统
01-05
使用HTTPS协议保障通信安全,同时实施角色基础的访问控制(RBAC)策略,确保用户只能访问其被授权的资源。 8. **用户体验**:通过AJAX技术实现页面局部刷新,提升交互体验。此外,前端可能采用Bootstrap或其他前端...
使用过滤器过滤用户登陆代码
萧若寒
10-31 688
package com.wap3.navigater.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;
Filter 过滤器 详解
c1824338832的博客
04-11 213
&lt;filter&gt; &lt;filter-name&gt;SessionInvalidate&lt;/filter-name&gt; &lt;filter-class&gt;com.nonglin.action.SessionCheckFilter&lt;/filter-class&gt; &lt;!-- 过滤器核心类的class地址 --&gt; &lt...
javaEE,实现用户登陆功能的实现
时间静止
05-19 9180
1、在jsp页面创建form表单,用el表达式获取登陆失败返回的字符串 2、在相关servlet层创建一个用于登陆的dutyServlet类,继承baseServlet baseServlet以及复用,代码如下: package com.bjsxt.servlet; import java.io.IOException; import java.lang.reflect.Method; i...
Javaweb —— Servlet处理用户请求的完整流程
求学之路的苦行僧
09-16 1268
Servlet处理用户请求的完整流程 针对 Servlet 的每次请求,Web 服务器在调用 service() 方法之前,都会创建 HttpServletRequest 和 HttpServletResponse 对象。其,HttpServletRequest 对象用于封装 HTTP 请求消息,简称 request 对象。HttpServletResponse 对象用于封装 HTTP 响应消息...
Servlet的Web访问名称与Servlet家族简介
weixin_34050519的博客
11-04 182
Servlet的Web访问名称一个Servlet的web访问名称可以不止一个,并且除了用web.xml配置之外,还可以使用注解的方式配置,现在主流的配置方式是使用注解,这是Servlet3.0的特性,注解的配置要比web.xml轻量、简单,但是不排除一些老工程仍然使用着web.xml的配置方式。下面介绍一下,在注解上使用 * 通配符:/admin/* 这种配置表示访问的名称必...
servlet 增加session过期处理自动拦截过滤器 -使用过滤器并重新登录
飞熊的博客
11-27 470
这段时间给给一个国企做一个项目,由于项目是之前的前人搭建的,比较古老,后来我们接手了。由于底层搭建的比较简单,当session过期的时候提交数据的时候可能出现脏数据,因为找出来一个合理的解决办法,就是拦截器过滤器解决session过期问题。分为两步: 1. 增加过滤器。 package com.yl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; .
Servlet的简单说明以及Servlet的访问流程总体讲解
智玲君
03-16 995
       Servlet是一个特殊的java程序,之所以特殊是因为一般的java程序都是通过main()方法运行的,但Servlet并没有main()方法,要运行Servlet必须将其放在服务器,Servlet是由服务器调用的,常用服务器有Tomcat等。Servlet的作用是为客户端生成数据以及从数据库取出数据(取数据使用服务器端小程序JDBC)        Servlet的访问过...
servlet+jsp实现过滤器,防止用户未登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
新建的javaee项目运行访问就报404
最爱雨的博客
04-24 8164
新建的javaee项目,刚运行就报404, 这个问题不是第一次遇到了, 是不是因为有内部错误啊,比如我的项目刚建立但是配置文件是copy的以前的项目的,那么applicationContext.html的 这个bean会找不到数据库的。 随后,我在任务管理器打开了mysql的服务,然后打开mysql-front,建好了相关的数据库、表等。 ----------------
JavaEE开发:控制标签与框架详解
JavaEE的框架和标签库,控制标签发挥了关键作用,它们是构建动态网页的关键组成部分。 1. 控制标签: - if、elseif 和 else:这些标签用于条件判断和选择性输出。if标签用于检查一个条件是否满足,然后决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值