java 使用过滤器控制用户访问权限

最新推荐文章于 2021-02-25 03:28:00 发布
最新推荐文章于 2021-02-25 03:28:00 发布
阅读量147 收藏
点赞数
分类专栏: java 文章标签: Java Servlet JSP Web XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianys/article/details/83704930
版权
控制器类

package com.crm.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

private static final String LOGON_URI = "LOGON_URI";

private static final String HOME_URI = "HOME_URI";

private String logon_page;

private String home_page;

public void destroy() {
}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
resp.setContentType("text/html;");
resp.setCharacterEncoding("utf-8");
HttpSession session = req.getSession();
PrintWriter out = resp.getWriter();
// 得到用户请求的URI
String request_uri = req.getRequestURI();
// 得到web应用程序的上下文路径
String ctxPath = req.getContextPath();
// 去除上下文路径,得到剩余部分的路径
String uri = request_uri.substring(ctxPath.length());
// 判断用户访问的是否是登录页面
if (uri.equals(logon_page) || uri.equals(home_page)) {
chain.doFilter(request, response);
return;
} else {
// 如果访问的不是登录页面,则判断用户是否已经登录
if (null != session.getAttribute("curUser")
&& "" != session.getAttribute("curUser"))

{
chain.doFilter(request, response);
return;
} else {
out.println("<script language=\"javaScript\">"
+ "parent.location.href='" +

ctxPath + logon_page + "'"
+ "</script>");
return;
}
}
}

public void init(FilterConfig config) throws ServletException {
// TODO Auto-generated method stub
// 从部署描述符中获取登录页面和首页的URI
logon_page = config.getInitParameter(LOGON_URI);
home_page = config.getInitParameter(HOME_URI);
// System.out.println(logon_page);
if (null == logon_page || null == home_page) {
throw new ServletException("没有找到登录页面或主页");
}
}

}

web.xml


<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.crm.filter.LoginFilter</filter-class>
<init-param>
<param-name>LOGON_URI</param-name>
<param-value>/login.jsp</param-value>
</init-param>
<init-param>
<param-name>HOME_URI</param-name>
<param-value>/index.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
qianys
关注
专栏目录
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java
权限控制过滤器
08-01
权限控制过滤器 蛮好的 写的有点简单 不好勿喷
Java使用过滤器控制用户访问权限
流浪学习
08-06 449
  package com.crm.filter;   import java.io.IOException;   import java.io.PrintWriter;   import javax.servlet.Filter;   import javax.servlet.FilterChain;   import javax.servlet.FilterConfi...
javawebday56(粗粒度权限控制通过过滤器 请求编码问题 )
civilizationV的博客
03-13 162
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制 index.jsp &lt;h1&gt;欢迎游客登录&lt;/h1&gt; &lt;a href="&lt;c:url value='/index.jsp'/&gt;" &gt;游客入口&lt;/a&gt; &lt;a href=&qu
Java过滤器验证登录权限
偷偷吃完忘擦嘴的博客
05-09 482
1.首先写一个权限过滤filter类,实现Filter接口 /*首先写一个权限过滤filter*/ import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import jav...
基于Java过滤器实现的系统权限控制方法研究.pdf
最新发布
01-01
基于 Java 过滤器实现的系统权限控制方法研究 简介 ...基于 Java 过滤器实现的系统权限控制方法是一种简单、高效的权限控制方法,可以实现精确的权限控制,拒绝用户对未授权的系统资源进行访问。
java使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter来控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
java web权限访问过滤器
09-02
本教程将详细讲解如何使用Java Web中的过滤器(Filter)来实现这样的访问控制过滤器Servlet API的一部分,它允许我们在请求到达目标资源(如ServletJSP页面)之前或之后对请求和响应进行拦截处理。 首先,...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
Jsp使用过滤器实现用户权限限制功能
05-25
为了实现用户权限的精细化管理,开发者常常会使用过滤器(Filter)来实现对用户访问资源的控制。本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,...
JAVA过滤器,实现登陆权限限制
落地
12-21 2264
java代码: package com.unionx.wanxue.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servle
粗粒度权限控制通过过滤器
Java学习
11-08 292
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 976
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Java web实现登录验证和过滤器权限设置
Picking_up_stones的博客
11-10 3226
前言:这学期有Java web的课,老师布置了一个小任务,实现web后台的登录验证和密码修改,以及加入过滤器来设置用户的权限,比如普通用户不能访问后台的管理页面,还用字符编码过滤器实现对页面字符编码的统一。下面是登录验证的servlet用户权限filter的具体实现代码:一.web.xml的配置 //登录 <servlet> <servlet-name>LoginSe
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 986
粗粒度权限管理(拦截是否登录、拦截用户名admin权限)
JAVA】filter过滤器实现登录限制
Ra_Yxz的博客
07-06 2115
JAVA】filter过滤器实现登录限制前言Java包filter下的LoginFilter.javacontroller下的UserController.javawebapp包web.xml效果图 前言 Java项目实习第八次课后作业:ssm课后续,实现登录限制功能。 此博客是前面课的后续,其余内容请看一下链接: 第五次课 第六次课 第七次课 在原本代码的基础上进行修改 Java包 filter下的LoginFilter.java 添加LoginFilter.java package com.zr070
Java过滤器实现用户登录与URL权限控制
本文主要介绍了如何使用Java过滤器(Filter)来实现用户登录过滤和防止URL越权访问的功能。在Java EE项目开发中,过滤器起到了关键的角色,它能够对请求进行预处理,并在响应返回前进行一些操作,如统一字符编码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值