Filter实现权限过滤

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量474 收藏 2
点赞数 1
分类专栏: JavaWeb 文章标签: java 开发语言 后端 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46671240/article/details/121111918
版权

有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器.
web文件夹下新建一个文件夹名为sys,该文件夹新建jsp页面名为success,显示相应登录成功提示文本即可.
web文件夹下新建一个JSP页面名为error,显示相应故障提示即可.
web文件夹下新建一个JSP页面名为Login,内容如下:

<form action="/servlet/login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

servlet文件夹下新建一个类名为LoginServlet,内容如下:

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //获取前端的参数
        String username = req.getParameter("username");//获取前端的参数用parameter
        if (username.equals("admin")){//没有查询数据库,先随便先随便设置一个准入名
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());//先获取session再放到attribute中,以便能多个页面获取
            resp.sendRedirect("/sys/success.jsp");//此处不跳转而是重定向,因为跳转就拿不到数据了
        }else{
            resp.sendRedirect("/sys/error.jsp");
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

web.xml中注册servlet:

    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.sunsplanter.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
<!--        前端表单的提交路径就是这个,所以必须一致才能接受到信息-->
    </servlet-mapping>

登录后进入Login.jsp页面,只有输入admin才会跳转success.jsp,其余内容都跳转error.jsp

最基础的登录写好了,接下来要写注销操作.
在success.jsp中添加一个a标签跳转注销:

<a href="/servlet/logout">click me to logout</a>

谈起注销,最粗暴的办法是删除Session,没有了Session信息用户登录状态当然不复存在,但实际开发中不可能这么做,因为再次创建Session是要消耗资源的.我们只需要删除attribute那个Session键值对就可以了.
servlet文件夹下新建一个类名为LogoutServlet,内容如下:

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        //只有登录状态下才存在移除操作
        //这么做最后Session还在
        if (user_session != null){
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("/Login.jsp");//退出登录后回到登录页面
        }else{
            resp.sendRedirect("/Login.jsp");//退出登录后回到登录页面
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注册servlet:

    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.sunsplanter.servlet.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>

运行后先进入Login.jsp页面,只有输入admin才会跳转success.jsp,其余内容都跳转error.jsp,success页面有一个a标签,点击即可注销返回登录页.但是此时出现一个很尴尬的问题,只要登录过一次,即使注销后再次输入success.jsp还是能进入主页,因为我们设置success页面的准入规则,任何人只要知道网址后缀都能进入,所以我们在主页中添加以下代码,来实现没有匹配用户名–>就没有Session信息–>就算输入success页面也自动跳转Login页面:

<%
Object userSession = request.getSession().getAttribute("USER_SESSION");
if (userSession == null){
    response.sendRedirect("/Login.jsp");
}
%>

只要Session键值对为空,那么就算输入success.jsp的后缀,也自动重定向到登录页面.
但是有一个问题,我们之前谈过"Servlet专注于处理请求和控制视图跳转,JSP专注于显示数据",所以这里用JSP实现页面跳转显然不合适.可以考虑放到Filter中实现.我们像上次 一样实现servlet下的Filter接口:

public class SysFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //注意这里的ServletRequest和HttpServletRequest的区别,它们是父与子的关系
        //这里进行强制转换,因为只有HttpServletRequest才能获取到Session
        HttpServletRequest request1 = (HttpServletRequest) servletRequest;
        HttpServletResponse response1 = (HttpServletResponse) servletResponse;

        if(request1.getSession().getAttribute("USER_SESSION") == null){
            response1.sendRedirect("/error.jsp");
        }

        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

然后注册Filter:

    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.sunsplanter.filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <!--        请求任何sys下属的子页面都会经过此过滤器-->
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>

运行后本项目基本要求就达到了:唯一一个进入success页面的情况是:第一次在Login页面输入匹配的用户名且后续没有Logout.

以上这个小实验有一个可以改进的地方,我们存在一个变量–Session的一个键值对名为"USER_SESSION",用来存储用户登陆的"令牌",但作为一个多次使用的实际上的常量,如果作为变量,但凡出现更改就要更多多处地方,我们可以在sunsplanter包下新建一个util包,该包下新建一个名为Constant的类,该类专门用来存放经常使用的常量,再将原本的"USER_SESSION"引用都改为对常量的USER_SESSION的调用,以达到使用和修改都简单的目的:

public class Constant {
    public static final String USER_SESSION = "User_Session";
}

此外,

SunsPlanter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 1873
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
Filter过滤实现权限控制
hffygc的博客
01-27 1091
Filter过滤实现权限控制
Filter过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 3046
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
认识Filter过滤器)
m0_71461928的博客
05-04 2611
servlet获取到提交的值,因为servlet的敏感词需要自己添加,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中;意思就是,如果直接把主页的链接复制在浏览器回车,没有拦截,这个过滤器就是拦截的作用。第三步,提交之后,进入主页,主页有注销功能,点击注销之后,跳转到登录页面,必须输入用户名才能进入主页,而不能复制主页的url直接登录,因为filter过滤了这个请求。简单的说就是,创建数组存储敏感词,获取用户输入的值,判断是否存在敏感词,如果出现了敏感词,我们就用*号来替换或者给出提示。
filter过滤器)
记录java学习日常~
06-09 2290
Filter过滤器)是指在计算机中对数据进行筛选、过滤和修改的一种组件或模块,主要用于在数据传输和处理的过程中对数据进行处理或拦截。在Web开发中,FilterJava Servlet规范中的一部分,它可以拦截客户端请求和服务器响应,并对它们进行处理、过滤和转换。权限控制:根据用户身份和权限,拦截非法请求或重定向到认证页面。表单验证:对表单提交的数据进行验证,确保数据的完整性和正确性。编码转换:对请求和响应的编码进行转换,以解决乱码问题。
Filter实现权限拦截
qq_53374893的博客
04-29 117
是通过获取session的Attribute里的键值对,如果为空代表没有登录,则重定向至错误页面。而是把Session里的键值对删掉。通常不会注销Session。
权限过滤
qq_44543430的博客
08-16 256
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
filter 过滤用户权限
02-16
本篇将详细探讨`filter`如何用于过滤非登录用户的权限控制,以及相关的源码实例。 一、Filter基本概念 在Java Servlet规范中,Filter是一个接口,它允许开发者在请求到达Servlet之前对其进行拦截和处理,也可以在...
过滤器(实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
13、Filter实现权限拦截
qq_44840451的博客
05-21 174
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
filter过滤实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
书城项目第八阶段:使用Filter过滤实现后台的权限管理
小心星的博客
09-08 839
书城项目第八阶段:使用Filter过滤实现后台的权限管理
Filter的应用--权限过滤
weixin_33694620的博客
09-25 107
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。   一:需求一 1.需求一   可以看某人的权限,同时,可以对这个用户进行权限的修改。   2.程序实现   3.程序目录      4.User.java 1 package com.web; 2 3 import java.util.List; 4 5 public class User { 6 priva...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2146
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
【Flask数据库】filter方法常用过滤条件
qq_45696681的博客
10-17 3338
文章目录一、过滤条件1、 equals:等于2、 not equals:不等于3、 like:为Column的一个方法,表模糊匹配,like内传入匹配字段。4、 in_:判度胺是否存在5、 not in:判断是否不存在6、 is null:为空7、 is not null:不为空8、and:并,可用逗号表示并,也可通过导入and_9、 or:或备注 一、过滤条件 过滤是数据提取的重要功能,以下为f...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1113
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
使用Filter实现用户自动过滤javaweb
06-13
Filter是Servlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值