通过过滤器Filter来完成url访问权限限制

最新推荐文章于 2022-07-14 09:51:12 发布
最新推荐文章于 2022-07-14 09:51:12 发布
阅读量2.4w 收藏 11
点赞数 5
分类专栏: 02 Jsp 10 JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalision/article/details/8140509
版权


1.新建过滤器类:

package com.xiami.manager.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
 
 public void init(FilterConfig filterConfig) throws ServletException {
  
 }
 public void destroy() {
  
 }
 public void doFilter(ServletRequest servletRequest,
   ServletResponse servletResponse, 
   FilterChain filterChain)
   throws IOException, ServletException {
  System.out.println("该url正在过滤。。。。。");
  /**
   * 1,doFilter的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括  
   * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过  
   * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
   */
  HttpServletRequest request = (HttpServletRequest) servletRequest;
  /**
   * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中  
   * 无法得到的方法,就要把此request对象构造成HttpServletRequest
   */
  HttpServletResponse response = (HttpServletResponse) servletResponse;
  
  String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:
  String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
    currentURL.length()); // 截取到当前文件名用于比较
  
  HttpSession session = request.getSession(false);
  if (!"/login.jsp".equals(targetURL)) {
   if(!"/userLogin.action".equals(targetURL)){//不过滤登入的action
    // 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
    if (session == null || session.getAttribute("Competence") == null) {
     // *用户登录以后需手动添加session
     System.out.println("request.getContextPath()="
       + request.getContextPath());
     response.sendRedirect(request.getContextPath() + "/login.jsp");
     // 如果session为空表示用户没有登录就重定向到login.jsp页面
     return;
    }
   }
   
  }
  // 加入filter链继续向下执行
  filterChain.doFilter(request, response);
  /**
   *  调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作   为它
   * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另
   *   一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
   */
 }
}

 


2.在web.xml中配置:

 

<filter>
  		<filter-name>AuthFilter</filter-name>
  		<filter-class>com.xiami.manager.filter.AuthFilter</filter-class>
  </filter>
  <filter-mapping>
  		<filter-name>AuthFilter</filter-name>
  		<url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
  		<filter-name>AuthFilter</filter-name>
  		<url-pattern>*.html</url-pattern>
  </filter-mapping>
  <filter-mapping>
  		<filter-name>AuthFilter</filter-name>
  		<url-pattern>*.htm</url-pattern>
  </filter-mapping>
  <filter-mapping>
  		<filter-name>AuthFilter</filter-name>
  		<url-pattern>*.action</url-pattern>
  </filter-mapping>

 

3.当登入成功时,在action中把用户资料写入session中。

    ServletActionContext.getRequest().getSession().setAttribute("Competence", "s");

 

4.当退出账户时,在action中吧session置为null

    ServletActionContext.getRequest().getSession().setAttribute("Competence", null);

 

 

 

备注:

按照以上的方式即可解决url权限的问题。

passport_daizi
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
设计一个完美的用户角色权限表
weixin_44976692的博客
05-25 2万+
设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案,包含多个表结构和字段描述。
chain.doFilter(request,response)详解
码海淹没的小强的博客
06-27 6687
过滤器的生命周期一般都要经过下面三个阶段: 初始化 当容器第一次加载该过滤器时,init() 方法将被调用。该类在这个方法中包含了一个指向 Filter Config 对象的引用。 过滤 过滤器的大多数时间都消耗在这里。doFilter方法被容器调用,同时传入分别指向这个请求/响应链中的 Servlet Request、Servlet ResponseFilter Chain 对象的引用。然后过滤器就有机会处理请求,将处理任务传递给链中的下一个资源(通过调用 Filter Chai..
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
【笔记】过滤器
weixin_52226593的博客
02-26 551
@WebFilter(filterName = "loginCheckFilter", urlPatterns= "/*")//过滤所有请求 public class LoginCheckFilter implements Filter { // 路径匹配器,支持通配符 private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void d.
Filter中的FilterChain.doFilter(req,resp)的报错解决
qq_46617035的博客
07-14 6252
Filter中的FilterChain.doFilter(req,resp)的报错解决
Java三大器之过滤器Filter)的工作原理和代码演示
u013733643的博客
04-02 4148
<filter> <description>过滤器名称</description> <filter-name>自定义的名字</filter-name> <filter-class>com.yangcq.filter.FilterTest</filter-class> <!--配置FilterTest过滤器的初始化参数--> <init-param> <description>.
jsp filter 过滤器功能与简单用法示例
01-20
-- 为url-pattern 中相匹配的url链接 映射至相应的filter filter 通过 filter-name来识别 --> <filter-mapping> <filter-name>demoFilter</filter-name> <!-- 匹配映射规则,我这里用的是所有请求都要在demoFilter...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
深入了解Java中的Filter过滤器
08-25
比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,保护网站内容的安全性;或者对响应信息进行压缩,提升网络传输效率。Filter的工作原理是在HTTP请求到达Servlet之前以及响应返回到客户端...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行处理,实现权限控制、压缩响应信息、编码...
过滤器filter中的chain.doFilter(request, response)的作用
小汤圆
08-17 3337
请求到达servlet之前,拦截下来做预处理,处理之后便执行chain.doFilter(request, response)这个方法.chain.doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源
Java-Filter简单用法
m0_46614636的博客
03-26 841
概念 对目标资源的请求和响应进行过滤截取。 在请求到达servlet之前,进行逻辑判断,判断是否放行到servlet; 也可以在一个响应response到达客户端之前进行过滤,判断是否允许返回客户端。 它是随你的 web应用启动而启动的,只初始化一次,以后就可以拦截相关请求。 只有当你的web应用停止或重新部署的时候才销毁。 注意: 同一个页面可以被多次过滤(设置多个过滤器)。 一个过滤器(过滤方法)也可以应用于多个页面。 Filter的使用方法: 首先要记得配置web.xml //定义你的filter
filter拦截器
weixin_44203609的博客
07-02 1111
一、filter是什么 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 二、先创建一个filterservlet判断用户是否具有权限 public class AdminFilter implements Filter { /** * doFilter 方法,专门用于
chain.doFilter(request,response)含义
qq_35939148的博客
06-01 2798
转载来源:https://blog.csdn.net/haofengjiao/article/details/70186381 一.chain.doFilter作用 1.一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起 request -> filter1 -> filter2 ->filter3 -> …. -> reque...
filter(字符编码过滤器)(chain.doFilter(request,response))
longyuan20102011的专栏
02-26 1888
package com.javaweb; import java.io.IOException; import javax.management.modelmbean.RequiredModelMBean; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConf
spring boot 配置Filter过滤器
atarik@163.com
01-25 463
Filter 过滤器是web开发中很重要的一个组件,下面以一个session登陆的例子介绍下spring boot中如何使用Filter filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处
解决控制台Could not resolve view with name ...
热门推荐
weixin_40918145的博客
05-20 1万+
关于 Could not resolve view with name 'xxx' in servlet with name 'spring-mvc' 的解决方法 1、原因之一,没有写“@ResponseBody“ @RequestMapping("/logout") public Response logout(HttpServletRequest request, HttpServletResponse response) { String result = service.login
过滤器实现接口请求报文的参数验证和返回报文的获取业务处理
Java编程方面的技术文章、教程、分享和实践经验
11-04 2616
首先我们通过实现Filter接口来重写里面的init和doFilter方法。 @Slf4j @WebFilter(urlPatterns = "/*",filterName = "channelFilter") public class ChannelFilter implements Filter { private SysMachineService sysMachineService; // 要过滤的地址 private static final String LOG.
Servlet过滤器Filter详解与配置实践
过滤器在服务器启动时加载,可以用于编码转换、权限判断、日志处理等多种场景,并且可以通过web.xml进行配置,实现对多个Servlet的拦截。" 在Java Web开发中,过滤器Filter)是Servlet API提供的一种机制,允许...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值