过滤器实现登陆权限验证--(简析)

最新推荐文章于 2022-07-05 17:27:38 发布
最新推荐文章于 2022-07-05 17:27:38 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: JAVA WEB 文章标签: string struts java javascript 数据库 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzi12345678/article/details/7016410
版权
首先写一个简单的登陆页面: 
<%@ page language="java" contentType="text/html;charset=utf-8" %>

<Html>
	<head><title> start Logining</title></head>
	<body>
	<form action="LoginFilter" method="post">
		用户名:<input type="text" name="username"/>
		<input type="submit" value="登陆"/>
	</form>
	</body>
</Html>

登陆页面交给过滤器处理: 
package cn.edu.bzu;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter{
	public void init(FilterConfig config){	}
	public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws IOException,ServletException{
		
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp=(HttpServletResponse)response;
		
		
		//如果会话不存在则返回null
		HttpSession session=req.getSession(true);
		session.setAttribute("username",req.getParameter("username"));
		
		String username=(String)session.getAttribute("username");
		
		//可以在数据库中提取数据,进行比对。
		if(username==null || "".equals(username)){
			
			resp.sendRedirect("errormessage.jsp");
			
			return;
		}else{
			req.getRequestDispatcher("loginsuccess.jsp").forward(req,resp);
		}
	}
	public void destroy(){}	
	}

在过滤器中可以连接后台数据库进行比对验证……上面的例子只是简单的通过用户名是否为空来说明这个例子。
如果权限不够或没有权限,就可以执行像上面跳转errormessage.jsp这样。当然也可以执行其他操作。如果权限允许,那就执行相关权限的操作……
errormessage.jsp: 
<%@ page language="java" contentType="text/html;charset=utf-8" %>
<html>
 <head><title>Filter for Login</title>
  <script language="javascript" type="text/javascript">
   var count=5;
   function showError(){ 
    
    if(count==0)
     window.location.href="loginstart.jsp";
    document.getElementById("showerror").innerHTML=count--;
    setTimeout("showError()",1000);
   }
   
  </script>
 </head>
 <body οnlοad="showError()">
 <center>
  <span id="showerror" style="color:red;font-weight:blod;"></span>秒后自动跳转至登陆页面……
  
 </center>
 </body>
</html>

loginsuccess.jsp:(权限允许) 
<%@ page language="java" contentType="text/html;charset=utf-8" %>
<html>
	<head><title>Success for login</title></head>
	<body>
	<%
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
	 %>
	<strong>
	<%=new String(request.getParameter("username").getBytes("ISO-8859-1"),"UTF-8")%>
	</strong>
	<font color="blue" face="微软雅黑" weight="bold">登陆成功</font>
	</body>
</html>

过滤器配置文件这个比较容易了吧: 
<filter>
	<filter-name>LoginFilter</filter-name>
	<filter-class>cn.edu.bzu.LoginFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>LoginFilter</filter-name>
	<url-pattern>/LoginFilter</url-pattern>
</filter-mapping>

上面只是说明使用过滤器施行权限验证的例子……
当然,自己可以灵活改变。
使用struts2的拦截器……也同样可以的……
jinzi12345678
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsp servlet过滤器登陆验证 获取session
05-16
一个超帅的jsp过滤器 ,对登录进行验证
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1243
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
拦截器与过滤器实现代码
ss810540895的博客
06-25 193
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
权限验证过滤器
you can you up up up的博客
03-24 365
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
权限校验过滤器
weixin_30385925的博客
04-16 270
-------------------siwuxie095 使用过滤器进行权限校验 一个简单的权限校验过滤器实例: 登录状态校验:如果没有成功登录就没有权限访问特定页面 当访问首页要进入 hello.jsp 页面时,首先判断是否处于登录状态: (1)如果是,直接点击...
MTK平台ROM-RAM结构简析.ppt
01-06
MTK平台ROM-RAM结构简析MTK平台ROM-RAM结构简析
D-link路由器的ARP简析
10-01
ARP是个地址解析协议,在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址,ARP为IP地址到对应的硬件地址之间提供动态映射,RARP是被那些没有磁盘驱动器的系统使用,它需要系统...
富士宝IH-P260型电磁炉电路简析
01-20
 单元电路简析  富士宝IH-P260电磁炉主板电路如图1所示。 图1 富士宝IH-P260电磁炉主板电路  1.主电源电路  输入的AC220V市电一路为低压辅助电源电路提供工作电源,另一路经桥堆BD整流、电容C22滤波后向主...
Vue实现virtual-dom的原理简析
08-30
本文将深入探讨Vue如何实现virtual-dom的原理。 Virtual DOM是一种抽象的数据结构,它模拟了实际DOM树的状态。Vue.js在运行时会构建一个由JavaScript对象组成的虚拟DOM树,这些对象包含了DOM元素的所有属性和状态。...
Vue-cli@3.0 插件系统简析
10-18
Vue-cli@3.0 是一个全新的 Vue 项目脚手架。这篇文章主要介绍了Vue-cli@3.0 插件系统简析,需要的朋友可以参考下
基于过滤器的用户登录验证
qq_29660549的博客
05-15 1414
1.过滤器Filter 1)编写一个过滤器的类实现Filter接口 2)实现接口中尚未实现的方法(着重实现doFilter方法) 3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤 2.过滤器代码实现 public class AuthFilter implements Filter{ @Override public void destroy() { ...
JavaWebFilter过滤器登录权限校验详解
fushengguan的博客
01-11 2934
目录 JavaWeb三大组件Filter 1.工作流程 2.使用场景 3.Filter方法执行流程 4.登录权限校验案例 JavaWeb三大组件Filter 1.工作流程 客户端发送http请求首先进入filter,执行相关业务逻辑 若判定通行,则进入Servlet逻辑,Servlet执行完毕之后,又返回Filter,最后在返回给请求方 判定失败,直接返回,不需要将请求发给Se...
springBoot项目搭建包含RBAC模块 -- 自定义过滤器实现权限校验(十)
weixin_43470322的博客
07-05 957
上一章我们讲了用户登录开发,我们是基于redis管理token。这一章我们自定义过滤器实现权限校验,在项目中使用的是webflux不是springmvc。基于webflux自定义过滤器,通过实现WebFilter。因为项目使用的是webFlux,自定义过滤器主要是实现WebFilter重写filter方法。过滤器内容主要包含①:不拦截的路径直接放过;②:校验token;③:登出接口处理,删除token;④:用户权限校验,判断是否有访问权限;⑤:token续期和向heard头添加userId和userName
过滤器及用户登录权限过滤
tanx的博客
01-23 373
过滤器的常规使用
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2575
 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
EOS非Portal模式下,如何开发一个用户登录验证程序,用户只有在登录验证通过后,方可访问系统。
普元开发者乐园
05-02 7440
用户访问系统资源时,如果没有登录,则进入登录页面,提示输入用户名称和密码;用户名称和密码验证通过后,才能访问系统的资源。
基于Filter<过滤器>登录权限验证设计心得
xbingxin的专栏
06-05 321
捣鼓了一上午的一点点心得,贴出来大家分享下,见笑了。 上图为项目框架 (一).  PowerFilter.java代码部分: package filters; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.s
使用Filter实现登录权限验证
qq_36427906的博客
10-27 659
用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面 web.xml配置过滤器 <filter> <filter-name>myFilter</filter-name> <filter-class>com.zyk.ctrl.MyFilter</filter-class> &lt...
canfestival协议栈从站实现和源码简析
最新发布
11-14
CANopen协议是一种应用于控制系统中的开放式网络通讯协议,CANopen协议栈是一种实现CANopen协议的软件库,而CanFestival是其中的一种开源实现。CanFestival协议栈提供了一套用于实现CANopen从站设备的软件工具,用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值