Java过滤器验证登录权限

最新推荐文章于 2024-07-10 09:30:00 发布
最新推荐文章于 2024-07-10 09:30:00 发布
阅读量477 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38630637/article/details/84652722
版权

1.首先写一个权限过滤filter类,实现Filter接口

/*首先写一个权限过滤filter*/

import javax.servlet.Filter;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.FilterChain;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import javax.servlet.http.HttpServletResponse;

public class RightFilter

    implements Filter {

public void init(FilterConfig filterConfig) throws ServletException {

}

public void doFilter(ServletRequest request, ServletResponse response,

                       FilterChain chain) throws IOException, ServletException {

    HttpServletRequest req = (HttpServletRequest) request;

    HttpServletResponse res = (HttpServletResponse) response;

   

    HttpSession session = req.getSession(true);

    String path = req.getRequestURI();

    //从session里取的用户名信息

    String username = (String) session.getAttribute("username");

for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {

   if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {

    chain.doFilter(req, res);

    return;

   }

}

   

    //判断如果没有取到用户信息,就跳转到登陆页面

    if (username == null || "".equals(username)) {

      //跳转到登陆页面

      res.sendRedirect(" http://"+req.getHeader("Host")+"/login.jsp ");//这里是返回域名的根目录地址,若直接返回当前的目录下的文件,则用res.sendRedirect("/login.jsp")

    }

    else {

      //已经登陆,继续此次请求

      chain.doFilter(request,response);

    }

}

public void destroy() {

}

}

2.创建类Constants.java,里面写的是无需过滤的页面

public class Constants {

public Constants() {

   }

//无需过滤的页面

    public static String[] NoFilter_Pages = {

       "/index.jsp",

       "/login.jsp",

       

   };

  

}

3.然后在web.xml里配置需要登陆权限验证的JSP文件:

     a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证

<web-app>

...

<filter>

    <filter-name>right</filter-name>

    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>right</filter-name>

    <url-pattern>/a.jsp</url-pattern>

</filter-mapping>

...

</web-app>

    b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

<web-app>

...

<filter>

    <filter-name>right</filter-name>

    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>right</filter-name>

    <url-pattern>/a/*</url-pattern>

</filter-mapping>

...

</web-app>

<--转载-->
偷偷吃完忘擦嘴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 292
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
java登录过滤器_Java登录验证过滤器
weixin_35315373的博客
02-13 573
基本概念1、What-- 过滤器什么?Java中servlet过滤器是动态拦截请求和响应,以便变换或使用请求和响应中的信息。当客户端请求服务器上的某些资源时,过滤器可以对这些请求进行拦截,先执行过滤器中的一段代码,然后再将请求交给相应的servlet或jsp去处理。比如我们每次从request对象中读取数据时,都要设置request的字符编码,这时,我们可以将这些频繁使用的公共代码,放在过滤器中,...
java的详细权限过滤器
03-30
java权限过滤器,通过拦截action来实现,非常详细!
JavaWeb】登录校验-会话技术(三)过滤器Filter与拦截器Interceptor、异常处理
最新发布
yimeng_Sama的博客
07-10 1101
实现。
java登录过滤_Java过滤器验证登录用户
weixin_33554776的博客
02-25 339
1.首先写一个权限过滤filter类,实现Filter接口/*首先写一个权限过滤filter*/import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.ser...
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 451
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
JAVA过滤器基础知识以及验证登录
Keyle777的博客
03-26 728
Java过滤器的使用,过滤器的基本知识
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1297
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
jsp实现登录验证过滤器
10-17
- 统一处理:过滤器可以统一处理如登录验证权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展:如果需要添加新的验证规则或功能,只需要修改或添加过滤器即可,不影响其他部分的...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
过滤器案例: 登录验证(权限校验)
vlucky_long的博客
11-28 731
需求 1.访问项目的资源。验证其是否登录 2.如果登录了,则直接放行。 3.如果没有登录,则跳转到登录页面 代码实现 登录界面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form action="tre
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
如何使用java过滤器(filter)进行登陆验证
01-08
分析: 因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面。 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax
java web权限访问过滤器
09-02
实现对网页的访问控制权限,使用过滤器的方法实现的权限访问
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
权限类组件程序.zip_java 权限_权限_权限 过滤 java
09-21
Java中,这通常涉及到权限过滤器,比如Servlet中的Filter,用于在请求到达目标资源之前进行拦截和处理,例如,根据用户的角色和权限来决定是否允许访问某个URL。 压缩包内的文件名"www.pudn.com.txt"可能是一个...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1316
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
java登录过滤器_JAVA过滤器验证登陆框架,简单实例
weixin_35941169的博客
02-13 265
Java代码public class SignOnFilter implements Filter{FilterConfig fc;public void destroy() {// TODO Auto-generated method stub}public void doFilter(ServletRequest request, ServletResponse response,Filter...
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1648
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
Java过滤器详解:权限验证与请求路由
Java过滤器Java Servlet规范中的一种核心...Java过滤器是构建安全、灵活的Web应用程序架构的关键组件,通过它可以增强应用程序的功能性和安全性,使得开发者能够更加方便地实现复杂业务逻辑的前置处理和后置处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值