通过过滤器Filter来完成登录访问权限限制

最新推荐文章于 2021-10-24 19:18:43 发布
最新推荐文章于 2021-10-24 19:18:43 发布
阅读量1.1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34721505/article/details/52837455
版权
  1. 1.编写过滤器类
  2. public class MyFilter implements Filter {  
  3.    
  4.   public void init(FilterConfig filterConfig) throws ServletException {  
  5. }  

  7.  public void destroy() {  
  8. }

  10. public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException, ServletException {  
  11.    System.out.println("该url正在过滤...");  
  12.   /**  
  13.    * 1,doFilter的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括    
  14.    * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过    
  15.    * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。  
  16.    * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中    
  17.    * 无法得到的方法,就要把此request对象构造成HttpServletRequest  
  18.    */  
  19.   String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:  
  20.    String targetURL = currentURL.substring(currentURL.indexOf("/", 1),  
  21.      currentURL.length()); // 截取到当前文件名用于比较  
  22. HttpSession session = request.getSession(false);  
  23.    if (!"/login.jsp".equals(targetURL)) {  
  24.     if(!"/userLogin.action".equals(targetURL)){ //不过滤登入的action  
  25.      // 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环  
  26.      if (session == null || session.getAttribute("Competence") == null) {  
  27.       // *用户登录以后需手动添加session  
  28.       System.out.println("request.getContextPath()="  
  29.         + request.getContextPath());  
  30.       response.sendRedirect(request.getContextPath() + "/login.jsp");  
  31.       // 如果session为空表示用户没有登录就重定向到login.jsp页面  
  32.       return;  
  33.      }  
  34.     }  
  35.   }  
  36.    // 加入filter链继续向下执行  
  37.    filterChain.doFilter(request, response);  
  38.    /**  
  39.     *  调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作   为它  
  40.     * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另  
  41.     *   一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。  
  42.     */  
  43.      }  
  44. }  
  45. 2.在web.xml中配置:filter元素位于部署描述符文件(web.xml)的前部,所有filter-mappingservletservlet-mapping元素之前。

  46. 3.当登入成功时,在action中把用户信息写入session中。

        ServletActionContext.getRequest().getSession().setAttribute("user", "username"); 

    4.当退出账户时,在action中把session设置为null

        ServletActionContext.getRequest().getSession().setAttribute("user", null);


qq_34721505
关注
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 2058
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
【JAVA】filter过滤器实现登录限制
Ra_Yxz的博客
07-06 2120
【JAVA】filter过滤器实现登录限制前言Java包filter下的LoginFilter.javacontroller下的UserController.javawebapp包web.xml效果图 前言 Java项目实习第八次课后作业:ssm课后续,实现登录限制功能。 此博客是前面课的后续,其余内容请看一下链接: 第五次课 第六次课 第七次课 在原本代码的基础上进行修改 Java包 filter下的LoginFilter.java 添加LoginFilter.java package com.zr070
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3380
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
不允许未登陆用户访问过滤器配置,filter
karem的专栏
12-23 1489
onlineFilter filter.OnlineFilter onlineFilter *.jsp package filter;import java.io.IOException;import javax.servlet.Filter;import javax.se
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
小心星的博客
09-08 856
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1873
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
在Web开发中,权限访问控制和用户...总的来说,通过`Filter`实现权限访问控制和同一账号登录限制,既增强了系统的安全性,又优化了用户体验。开发者可以根据具体需求灵活设计过滤逻辑,以满足不同业务场景的安全要求。
Jsp中使用过滤器实现用户权限限制功能
05-25
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器是Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
聊一聊Asp.net过滤器Filter那一些事
10-15
【Asp.net过滤器Filter详解】 Asp.net过滤器Filter)是.NET框架提供的一种机制,用于在应用程序执行过程中插入自定义逻辑,如认证、授权、日志记录和异常处理等。过滤器允许开发者将这些通用操作从具体的控制器或...
通过过滤器管理用户权限(2)
04-22
在本文中,我们将深入探讨如何使用过滤器来管理用户权限,这是Web应用程序中常见的安全实践。过滤器在Java Web开发中扮演着重要角色,尤其是在处理请求和响应时进行预处理和后处理。在这个主题中,我们将主要关注...
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
Filter进行权限控制
08-04
filter登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
使用过滤器实现权限设置
Amazing66的博客
06-15 1066
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 608
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
Filter过滤器实现权限控制
zhixinhuacom的专栏
05-01 1137
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp [html] view plaincopy script type="text/javascript">     //检查是否输入用户名  否则不予提交
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6144
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有通
使用过滤器来控制权限
Blooming death的博客
04-24 814
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
sql登录触发器限制登录账户名及ip地址及登录时间
jji8877032的专栏
06-18 553
sql登录触发器限制登录账户名及ip地址及登录时间 sql登录触发器限制登录账户名及ip地址及登录时间: if   exists (SELECT * FROM  sys.server_triggers  where   name= 'logon_verif')  Drop Trigger  logon_verif On All Server go CREATE TRI
实现粗颗粒权限控制的登录过滤器
此外,过滤器不仅可以用来检查登录状态,还可以用来实现更多的安全措施,如防止跨站请求伪造(CSRF)、限制访问速率、记录访问日志等。 在实际开发中,开发者应当根据应用的安全需求和业务逻辑来设计过滤器的细节。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值