Filter学习--用Filter验证登陆用户权限简单示例

最新推荐文章于 2022-12-17 16:01:18 发布
最新推荐文章于 2022-12-17 16:01:18 发布
阅读量809 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: jsp JavaEE servlet filter 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37173810/article/details/77770859
版权
登陆页面代码 
<%--
  Created by IntelliJ IDEA.
  User: Limbo
  Date: 2017/9/1
  Time: 10:45
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/Login" method="post">
    LoginName:<input type="text" name="username">
    <input type="submit" value="登陆">
</form>
</body>
</html>

登陆后页面

<%--
  Created by IntelliJ IDEA.
  User: Limbo
  Date: 2017/9/1
  Time: 11:07
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
${requestScope.message}
<a href="/UserServlet?username=admin">查看所有员工</a>
<a href="/UserServlet?username=edit">修改员工信息</a>
<a href="/UserServlet?username=del">删除员工信息</a>||<<a href="FilterDemo.jsp">返回重新登录</a>
</body>
</html>



用户登陆Servlet

package com.limbo.Servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

@WebServlet(name = "LoginServlet",urlPatterns = "/Login")
public class LoginServlet extends HttpServlet {
    public List<String > setRole(String username){
        List<String> list=null;
        if ("admin".equals(username)){
            list=new ArrayList<String>();
            list.add("/UserServlet?username=admin");
            list.add("/UserServlet?username=edit");
            list.add("/UserServlet?username=del");
        }else if ("zhang".equals(username)){
            list=new ArrayList<String>();
            list.add("/UserServlet?username=admin");
        }
        return list;
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session=request.getSession();
        String username=request.getParameter("username");
        if (username!=null&&!"".equals(username)){
            if (username.equals("admin")){
                session.setAttribute("userroles",setRole(username));
            }else if (username.equals("zhang")){
                session.setAttribute("userroles",setRole(username));
            }
            response.sendRedirect("admin.jsp");
        }else {
            response.sendRedirect("index.jsp");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}
用户登陆Filter 

package com.limbo.Servlet;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.List;

@WebFilter(filterName = "LoginFilter",urlPatterns = "/UserServlet")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request1=(HttpServletRequest) request;
        HttpServletResponse response1=(HttpServletResponse) response;
        String servleturl=request1.getRequestURI();
        StringBuffer requesturl=new StringBuffer(servleturl).append("?username=");
        String usernmae=request1.getParameter("username");
        if (usernmae!=null&&!"".equals(usernmae)){
            System.out.println(usernmae+"---------------");
            requesturl.append(usernmae);
        }
        HttpSession session=request1.getSession();
        List<String> userroleList=(List<String>) session.getAttribute("userroles");
        if (userroleList!=null){
            if (userroleList.contains(requesturl.toString())){
                chain.doFilter(request,response);
            }else {
                request.setAttribute("message","对不起请重新登陆");
                request.getRequestDispatcher("admin.jsp").forward(request1,response1);
            }
        }

    }

    public void init(FilterConfig config) throws ServletException {

    }

}





零薄狱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb开发——过滤器Filter
炸鸡和薯条的博客
12-15 262
1. Filter类与Filter对象 编写一个过滤器类很简单,只要实现javax.servlet包中的Filter接口。实现Filter接口的类习惯地称为一个Filter类,这样的类创建的对象又习惯地称为Filter对象。 下面分别介绍Filter接口的3种方法的功能。 ① public void init(FilterConfig fConfig) throws ServletException:该方法的功能是初始化过滤器对象。如果为过滤器设置了初始参数,则可以通过 FilterConfig 的
filter 登陆验证 java ee
inooll的博客
06-07 447
在登入验证servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
Filter案例--登录验证
weixin_44239550的博客
12-17 600
记录在跟随老师学习过程中学习心得。先上过滤器代码................
java使用过滤器和监听器防止用户重复登录
weixin_50216991的博客
10-04 1952
任务描述 相信很多小伙伴都使用QQ聊天工具,那是否遇到过这样的场景呢?当在一台电脑上已经登录QQ,此时因为某些原因需要在另一台电脑再登录相同号码的QQ,登录成功后会发现之前电脑上的QQ下线了。这就是QQ限制了同一个号码在电脑上不能重复登录,我们的Web程序也可以进行重复登录的限制,那么本次任务就是用过滤器和监听器来解决重复登录问题。具体任务如下: 1、未登录时不能访问主界面。 2、登录后,登录信息存储到session中。 3、监听器监听session属性值变化。 4、一个浏览器中已经登录,如果在另
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android高级编程--源代码
02-06
作为使用androidsdk构建这些应用程序的实用指南书籍,《android高级编程》从始至终穿插了一系列示例项目,每个项目都引入android的新功能和新技术,以助您达到最圆满的学习效果。书中介绍android的所有基本功能,并...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
10.2. 简单基于散列标记的方法 10.3. 持久化标记方法 10.4. Remember-Me 接口和实现 10.4.1. TokenBasedRememberMeServices 10.4.2. PersistentTokenBasedRememberMeServices 11. 会话管理 11.1. ...
how-tomcat-works
06-30
15.2.5 Digester示例3:使用UsingSet 127 15.3 ContextConfig 127 15.3.1 defaultConfig方法 129 15.3.2 applicationConfig方法 129 15.3.3 创建digester 130 15.4 应用程序 130 第16章 Shutdown Hook 131 16.1 概述...
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
06-13
Django实现用户登录与前端交互 Django路由介绍 Django知识点整理 作业 第19周 今日内容概要 上课内容概要 今日Django工程的创建 Django获取多个数据以及文件上传 Django的CBV和FBV Django模板语言循环字典 Django...
filter实现验证登录
06-11
filter实现验证登录,如果未登录,则弹出警告框,若是已登录,则继续
使用filter过滤器实现用户登录验证
FFA(Frighting for Ambition!)
03-20 6330
先写一个filter: package Easyui_Filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExceptio
使用Filter控制用户登录权限
HeavenPurpleHeart的博客
12-08 2489
jsp这么长时间,做的项目也有七八个了,可所有的项目都是用户登录就直接跳转到其拥有权限的页面,或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录,直接输入地址也可以直接访问用户的页面的。 在jsp权限的控制是通过Filter过滤器来实现的,所有的开发框架中都集成有Filter,如果不适用开发框架则有如下实现方法: LoginFilter.java
使用filter过滤器实现登陆权限验证
热门推荐
深蓝忧郁的技术空间
10-17 2万+
1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletRes
用户权限过滤
橙子
11-27 390
controller层 public Page<Material> selectListData(Material material, HttpServletRequest request, HttpServletResponse response) { // 数据权限过滤 不是超级管理员 if (!material.getCurrentUser().isSuperAdmin()) { materialService.addDataScopeFilter(material, Us
第五部分 Istio认证和授权策略
小郑的专栏
04-29 2392
认证策略 通过上一部分认证架构可以了解到,认证策略是对服务收到的请求生效的。要在双向 TLS 中指定客户端认证策略,需要在 DetinationRule 中设置 TLSSettings。使用者可以通过yaml文件来编写认证策略,然后使用 istioctl 进行部署。 例如,要求 reviews 服务必须使用双向 TLS: apiVersion: "authentication.istio....
Struts2中利用filter、session实现安全访问和身份认证
人生本不易,何添烦恼丝~~
04-12 3806
1、开发环境: Eclipse软件 JDK 1.7 Apach Tomcat 7 2、通过eclipse创建Dynamic Web Project后,导入相应的Struts2 的jar文件: 3、导入jar包后,创建如下图所示项目相应目录:    权限说明  (1) 根目录(WebContent)下的资源,如:index.jsplogin.jsp,允许匿名访
采用Filter统一验证是否登录
menghuannvxia的专栏
03-17 508
当我们访问系统的其他页面的时候, 需要判断是否是登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.         Filter统一验证代码: public class AuthFilter implements Filter,
用户管理权限管理filter
LLittle.Kevin的博客
09-04 671
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用.
使用过滤器校验用户权限,用代码举个例子
最新发布
06-07
下面是使用Java编写的一个过滤器校验用户权限示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class AuthenticationFilter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值