P27 filter实现权限拦截

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量74 收藏
点赞数
分类专栏: Java Web 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54842832/article/details/125344217
版权

 

web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <servlet>
        <servlet-name>ShowServlet</servlet-name>
        <servlet-class>com.Li.servlet.ShowServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>ShowServlet</servlet-name>
        <url-pattern>/show</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>ShowServlet</servlet-name>
        <url-pattern>/servlet/show</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>com.Li.filter.CharacterEncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
<!--        只要是servlet请求,都会经过这个过滤器-->
        <url-pattern>/servlet/f</url-pattern>
    </filter-mapping>

<!--    监听器的配置-->
    <listener>
        <listener-class>com.Li.listener.OnlineCountListener</listener-class>
    </listener>

    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.Li.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.Li.servlet.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/logout</url-pattern>
    </servlet-mapping>


<!--    设置过滤器。这里忽略掉,讲的很乱。能实现基本功能就OK了-->
<!--    <filter>-->
<!--        <filter-name>SysFilter</filter-name>-->
<!--        <filter-class>com.Li.listener.SysFilter</filter-class>-->
<!--    </filter>-->
<!--    <filter-mapping>-->
<!--        <filter-name>SysFilter</filter-name>-->
<!--        <url-pattern>/sys/*</url-pattern>-->
<!--    </filter-mapping>-->
</web-app>

 

Login.jsp 

<%--
  Created by IntelliJ IDEA.
  User: Li
  Date: 2022/6/18
  Time: 9:23
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>登录</h1>


<%--网页显示404.发现问题在action的路径上。路径和狂神的不一样。应该是web.xml中的url-pattern--%>
<form action="login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

</body>
</html>

error.jsp 

<%--
  Created by IntelliJ IDEA.
  User: Li
  Date: 2022/6/18
  Time: 9:32
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>错误</h1>
<h3>没有权限,用户名错误</h3>
<a href="Login.jsp">返回登录页面</a>
</body>
</html>

 success.jsp

<%--
  Created by IntelliJ IDEA.
  User: Li
  Date: 2022/6/18
  Time: 9:22
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>主页</h1>

<a href="logout">注销</a>
</body>
</html>

 

 LoginServlet 

package com.Li.servlet;

import com.Li.util.Constant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");

        if (username.equals("admin")){//登陆成功
            req.getSession().setAttribute(Constant.USER_SESSION, req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        }else {//登录失败
            resp.sendRedirect("/error.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

流程:启动toncat。登录之后输入/Login.jsp进入登录页面。

在form中提交admin 。action到login那个url里面(也就是web.xml配置的内容)

web.xml寻找路径到LoginServlet。进行判断,判断之后重定向转出页面。

 

 

Asteroid-110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intellij IDEA配置Maven&快速搭建Spring环境
szly_xyk的博客
10-28 2702
一、Maven的安装和配置 虽然Intellij IDEA已经包含了Maven插件,但最好还是能够安装自己的Maven插件,方便以后配置使用。可以通过Maven的官网http://maven.apache.org/download.cgi下载最新版的Maven。 Maven下载后解压即可。如解压到D盘,然后将Maven的安装路径D:\apache-maven-3.5.0\bin加入到环境变量path中。然后通过在命令行窗口执行命令:mvn -v,验证是否安装成功。 快速搭建SSM项目 1.新建工程项目,在新
jsp-Java-servlet-jdbcMysql-filter-CRUD
04-24
6. **Filter**:FilterJava Servlet规范的一部分,用于拦截HTTP请求和响应,可以实现权限控制、日志记录等功能。在本项目中,filter可能用于对请求进行预处理,比如验证用户身份,或者对响应内容进行过滤和修改...
Mac os x 下配置Intellij IDEA + Tomcat 出现权限问题的解决办法
zyh127的专栏
09-22 324
零,写在最前面帮同学解决问题时在网上找到的,很好用转载一下一
【过滤器(Filter)编码过滤、登录权限拦截】+【监听器(xxxListener)HttpSessionListener接口】
Zhou_LC的博客
03-12 477
文章目录过滤器(Filter)1.类结构2.初始化3.执行过滤3.销毁4.测试实例测试一(Filter接口)1)主要代码2)效果图实例测试二(实现权限拦截)1)主要代码2)效果图监听器(xxxListener)测试实例测试(HttpSessionListener接口)1)主要代码2)效果图 过滤器(Filter) 1.类结构 有三个方法需要重写:初始化,执行过滤和销毁 2.初始化 web服务器启动后,Filter就已经初始化,随时等待需过滤目标的出现 3.执行过滤 通过重写Filter接口的doFilt
IntelliJ IDEA在使用Thymeleaf时用axios拦截get请求发送post请求没有效果
weixin_43891802的博客
01-07 1426
在写SpringMVC时,使用Thymeleaf解析资源路径,使用了vue和axios,发现无论怎么改代码都是无法发送POST请求 解决办法:在导入vue和axios时一定要写 <script type="text/javascript" th:src="@{/static/js/vue.min.js}"> </script>这种方式才是正确的如果 <script type="text/javascript" th:src="@{/static/js/vue.min.js
spring mvc 拦截器的案例-用户非法登录权限拦截
健康平安的活着的专栏
01-16 862
一.案例需求描述 1.使用拦截器对用户的所有请求,进行拦截,除了用户登录提交action的地址/login/toLogin放开,其余请求都进行拦截 2.拦截器对非法没有登录的用户拦截,让其跳转到登录首页 3.session中存在信息,说明已经登录,则放行,跳转后台主页面,点击其中用户管理菜单,则经过拦截判断,session中有值,则放行下一步,调用相应的findUser方法,然后跳转到user.jsp页面。 二.案例步骤 2.1 controller package com.ljf.sprin
Filter过滤器实现权限拦截
Coder Xu
11-08 1608
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
注解+动态代理实现权限拦截
Edson121的博客
08-26 614
动态代理 用于拦截对目标对象的直接访问。代理对象具有自己的方法以及目标对象的全部方法,当被调用的是目标对象的方法时,代理对象先调用自己的方法,再让目标对象调用其对应的方法。JavaAPI: Proxy类产生代理对象,调用其静态方法newProxyInstance(ClassLoader,Interfaces[],InvocationHandler(Object proxy,Method method
Springmvc拦截实现用户登录权限验证
weixin_42834908的博客
10-06 1106
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 package cn.lzc.po; public class User { private Integer id;//id private String username;//用户名 private String password;//密码 p...
纯C#封包拦截源代码
05-21
6. **权限和安全性**:在实施封包拦截时,必须注意操作系统权限问题,通常需要管理员权限才能访问网络接口。此外,封包拦截可能涉及到用户隐私,因此在实际应用中应遵循相应的法规和最佳实践。 在提供的压缩包“纯...
servlet+mysql(c3p0+ResultSetHandler)+filter+jsp项目:破烂音乐
09-18
过滤器在Java Web开发中用于拦截和处理请求或响应,如实现权限控制、数据过滤等。在破烂音乐系统中,可能有登录过滤器,确保只有登录的用户才能访问特定的页面或执行特定的操作。 6. **JSP(JavaServer Pages)**...
微信小程序之页面拦截器的示例代码
12-03
通过这种方式,我们成功地实现了类似HTTP中间件的页面拦截器功能,以控制微信小程序中不同页面的访问权限。同时,通过Promise优化了异步处理的流程,确保了用户身份验证在页面数据请求之前完成,提高了用户体验。
aop权限管理实例
04-02
总的来说,这个AOP权限管理实例展示了如何利用Spring的AOP特性,结合过滤器和工具类,实现细粒度的权限控制,以及在不侵入业务逻辑的前提下,实现权限验证的统一处理。这样的设计模式有助于提高代码的可维护性和可...
golang 接口
m0_70982551的博客
07-24 815
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 367
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 431
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 508
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 436
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1572
Java实现拼图小游戏
购物商城系统权限管理设计与实现
我们将以购物商城系统为例,介绍权限管理的关键步骤,包括权限描述、角色定义、权限分配以及权限拦截实现过程。" 在软件系统中,权限管理的设计与实现是一个重要的环节,确保了系统安全性和数据保护。权限管理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值