Filter过滤器实现权限控制

最新推荐文章于 2021-11-14 19:54:13 发布
最新推荐文章于 2021-11-14 19:54:13 发布
阅读量244 收藏 1
点赞数
文章标签: java web.xml javascript ViewUI

在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。

登录页面:Login.jsp

<script type="text/javascript"> //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("username").value; if(username==null||""==username){ alert("请输入用户名"); return false; } return true; } </script> <body> <center> <form action="loginServlet" method="post" οnsubmit="return check()"> <table> <caption>用户登录</caption> <tr> <td>用户名</td><td><input type="text" id="username" name="username" /></td> </tr> <tr> <td>密码</td><td><input type="text" name="password"/></td> </tr> <tr> <td align="right" colspan="2"><input type="submit" value="登录"></td> </tr> </table> </form> </center> </body>
权限控制 用户其实就只有一个入口,即首先进行登录,登录后将信息保存在session中,如果session中没有内容,则无法进入其他页面或进行其他操作。

 

点击登录按钮进入loginServlet将信息保存。

LoginServlet.java

package com.org; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=gbk"); request.setCharacterEncoding("gbk"); PrintWriter out = response.getWriter(); String username = request.getParameter("username"); HttpSession session = request.getSession(); session.setAttribute("username", username); //用户登录加入到session中 response.sendRedirect("jsp/success.jsp"); //登录成功 跳入success.jsp //测试 System.out.println("username: "+username); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } }
Filter拦截器: MyFilter.java

 

package com.org; import java.io.IOException; import java.io.PrintWriter; import java.io.UnsupportedEncodingException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class MyFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) servletRequest; HttpSession session = req.getSession(); String username = (String)session.getAttribute("username"); if (username != null&&username!="") { // 如果现在存在了session,则请求向下继续传递 filterChain.doFilter(servletRequest, servletResponse); } else { // 跳转到提示登陆页面 servletRequest.getRequestDispatcher("/error.jsp").forward(servletRequest, servletResponse); } } public void init(FilterConfig filterConfig) throws ServletException { } }
Filter从session中取出数据看是否已登录,如果session中有内容则执行 filterChain.doFilter()方法请求继续向下传递。否则返回登录页面。

 

为了测试还要有一个让其Session失效的类

InvalidateServlet.java

package com.org; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class InvalidateServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=gbk"); request.setCharacterEncoding("gbk"); PrintWriter out = response.getWriter(); HttpSession session =request.getSession(); //得到session对象 session.invalidate(); //注销session 使其失效 //然后跳转到登录页面 request.getRequestDispatcher("/login.jsp").forward(request, response); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } }

 

如果在未登录时访问其他页面 则跳转到error.jsp页面

<body> <center> <h3> 您还未登录,请先进行<a href="login.jsp">登录</a> </h3> </center> </body>
登录成功页面 success.jsp

 

<body> <center> 欢迎<%=session.getAttribute("username")%>光临 <br> <a href="invalidateServlet">退出</a> </center> </body>
此外最好需要几个测试页面

 

test1.jsp test2.jsp 里面随便一些显示内容即可

配置web.xml实现拦截

<filter> <filter-name>myfilter</filter-name> <filter-class>com.org.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myfilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.org.LoginServlet</servlet-class> </servlet> <servlet> <servlet-name>InvalidateServlet</servlet-name> <servlet-class>com.org.InvalidateServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/loginServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>InvalidateServlet</servlet-name> <url-pattern>/invalidateServlet</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list>
除login.jsp在webroot目录下 其余jsp页面在jsp文件夹下

 

可进行如下方法的测试

不先进入login.jsp进行登录访问http://localhost:8080/filter/jsp/test1.jsp则提示尚未登录。

然后进行登录随便输入一个用户名,再访问test1.jsp则可以进入或者关闭浏览器重新打开,还是可以进入

直至在success.jsp页面中进行注销 。




 



失传的大海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器实现粗颗粒权限控制).zip
07-24
在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
2.权限控制:Filter配置文件
11-10 378
AnthenticationFilter com.bjpowernode.drp.util.filter.AnthenticationFilter AnthenticationFilter *.jsp AnthenticationFilter /servlet/*
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1829
过滤器和拦截器的简单介绍、区别和代码示例
Filter实现权限控制
yh_zeng2的博客
06-23 771
PermissionAccessFilter.java: package edu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.S
使用Filter控制权限
neil-jh
05-09 108
目前很多项目对权限控制一般普遍使用Acgi来控制权限。这里对老技术做一个回顾,曾经使用过Filter控制权限,如果对Filter不是很熟悉的朋友,可以简单看下,也许多少会有些帮助。 public class PopedomFilter implements Filter {    public void init(FilterConfig filterConfig) throws Servle...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2161
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
过滤器实现多层权限控制
03-19
过滤器Filter)技术常被用来实现多层权限控制,确保只有合法的用户才能访问特定的资源。本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
**一、Filter过滤器基础** 1. **定义与工作原理**:`Filter`是Servlet规范的一部分,它在请求到达目标Servlet或JSP之前拦截请求,处理之后再将其传递给目标组件。`Filter`通过实现`javax.servlet.Filter`接口并重写...
(学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter实现
12-10
用Idea手写的三个项目,其中Filter实现权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurity 和 shiro 的同学,良心出品。
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2600
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
如何用过滤器实现一个登录的权限控制呢?
王伟的博客
02-11 2225
一、如何用过滤器实现一个登录的权限控制呢?1. 先从服务器端得到session对象 2. 然后得到session中你需要的的数据 3. 判断你有没有得到这个对象的session数据,进行控制或者给你跳转到登录界面,让你重新登录 @WebFilter(filterName = "UserFilter",urlPatterns = "/category")//这个不是一般的映射,而是过滤器过滤的范围,也
java 拦截_javaFilter用法(实现请求的拦截过滤,以及权限判断)
weixin_32297123的博客
02-22 1194
Filter实现登陆权限的过滤实例Fileter简介:Filter主要是实现拦截客户端到达servlet到页面请求,并且能够修改请求(HttpServletRequest)的头和数据。(实现登陆的登陆判断,以及相关权限的判断)Filter还可以实现在HttpServletResponse到达客户端的拦截,可以检查修改(HttpServletResponse)的头和数据1、Filter实现类pub...
过滤器Filter、小型用户管理系统权限管理
qq_38389717的博客
07-17 227
过滤器Filter 自己手写代码实现 在com.zhongruan下面新建一个Filter的包,新建一个LoginFilter的类实现Filter接口,代码如下图所示: 实现Filter接口的三个方法,其中主要的代码实在doFilter中编写。 在web.xml中的filter部分添加我们自己编写的过滤器,相关代码如下图所示: 在controller层修改之前的login.do如下图所示: ...
利用filter()过滤器进行访问权限控制
AaronWang0920的博客
12-13 2946
第一步:配置web.xml文件,确定要过滤的servlet第二步:在doFilter()方法中进行逻辑操作
深入解析Servlet过滤器Filter
所有Servlet过滤器都需要实现`javax.servlet.Filter`接口。该接口定义了以下三个关键方法: 1. **init(FilterConfig)**: 这是过滤器的初始化方法,由Servlet容器在创建过滤器实例后调用。在这个方法中,可以通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值