授权登录(Filter)

最新推荐文章于 2023-06-08 09:27:35 发布
最新推荐文章于 2023-06-08 09:27:35 发布
阅读量127 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42676998/article/details/82844778
版权

加入两个jar包:

jstl.jar

standard.jar

logout.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	
	Bye!
	
	<br><br>
	<a href="login.jsp">Login</a>
	
	<% 
		session.invalidate();
	%>
	
</body>
</html>
login.jsp
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Insert title here</title>
</head>
<body>
	
	<form action="LoginServlet?method=login" method="post">
		name: <input type="text" name="name" />
		<input type="submit" value="Submit" />
	</form>
	
</body>
</html>
authority-manager.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>	
	<center>
		<br><br>
		<form action="AuthorityServlet?method=getAuthorities" method="post">
			name: <input type="text" name="username"/>
			<input type="submit" value="Submit"/>
		</form>
	     
		<c:if test="${requestScope.user != null }">
			<br><br>

			${requestScope.user.username } 的权限是: 
			<br><br>
			<!--  -->
			<form action="AuthorityServlet?method=updateAuthority" method="post">
			    <!-- 知道改的是谁    隐藏信息 -->
				<input type="hidden" name="username" value="${requestScope.user.username }"/> 
				<!-- 通过两层循环的防止筛选权限   获取权限 -->
				<c:forEach items="${authorities }" var="auth">
				    <!--最开始的值  false  -->
					<c:set var="flag" value="false"></c:set>
					  <!--用户的quanxian 被选中  √-->
					<c:forEach items="${user.authorities }" var="ua">
						
						<c:if test="${ua.url == auth.url }">
							<c:set var="flag" value="true"></c:set>
						</c:if>
						
					</c:forEach>
					
					<c:if test="${flag == true }">
						<input type="checkbox" name="authority" 
							value="${auth.url }" checked="checked"/>${auth.displayName }
					</c:if>
					<c:if test="${flag == false }">
						<input type="checkbox" name="authority" 
							value="${auth.url }" />${auth.displayName }
					</c:if>
					
					<br><br>
					
				</c:forEach>
				
				<input type="submit" value="Update"/>
				
			</form>
						
		</c:if>
	
	</center>

</body>
</html>
articles.jsp
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Insert title here</title>
</head>
<body>
	
	<a href="article-1.jsp">Article111 Page</a>
	<br /><br />
	
	<a href="article-2.jsp">Article222 Page</a>
	<br /><br />
	
	<a href="article-3.jsp">Article333 Page</a>
	<br /><br />
	
	<a href="article-4.jsp">Article444 Page</a>
	<br /><br />
	
	<a href="LoginServlet?method=logout">Logout...</a>
	
</body>
</html>
article-1.jsp
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Insert title here</title>
</head>
<body>
	
	
	Article 111

</body>
</html>
403.jsp
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Insert title here</title>
</head>
<body>
	<h4>
		没有对应的权限, 
		请 <a href="${pageContext.request.contextPath }/articles.jsp">返回</a>
	</h4>
</body>
</html>
package com.atguigu.javaweb;

import java.io.IOException;
import java.lang.reflect.Method;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class AuthorityServlet
 */
@WebServlet("/AuthorityServlet")


public class AuthorityServlet extends HttpServlet {
    
	private static final long serialVersionUID = 1L;

	public void doPost(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		String methodName = request.getParameter("method");
		//根据参数调取方法  
		try {
			Method method = getClass().getMethod(methodName, 
					HttpServletRequest.class, HttpServletResponse.class);
			method.invoke(this, request, response);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	private UserDao userDao = new UserDao();
	             //查询权限
	public void getAuthorities(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		//获取用户名 
		String username = request.getParameter("username");
		//根据name获取用户信息 
		User user = userDao.get(username);
		//向authority-manager.jsp 页面传参数   名字和权限 
		request.setAttribute("user", user);
		request.setAttribute("authorities", userDao.getAuthorities());
		
		request.getRequestDispatcher("/authority-manager.jsp").forward(request, response);
	}
	
	public void updateAuthority(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		//获取用户名     
		String username = request.getParameter("username");
		//获取修改的权限      值是用户的权限    对数组循环  
		String [] authorities = request.getParameterValues("authority");
		List<Authority> authorityList = userDao.getAuthorities(authorities);
		 //新修改的传入到List中    update是一个List  所以要构建一个List  
		userDao.update(username, authorityList);
		response.sendRedirect(request.getContextPath() + "/authority-manager.jsp");
	}
}
package com.atguigu.javaweb;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class UserDao {
      //用户信息
	private static Map<String, User> users;
	//有那些权限
	private static List<Authority> authorities = null;
	    
	static{
		
		authorities = new ArrayList<>();
		authorities.add(new Authority("Article-1", "/article-1.jsp"));
		authorities.add(new Authority("Article-2", "/article-2.jsp"));
		authorities.add(new Authority("Article-3", "/article-3.jsp"));
		authorities.add(new Authority("Article-4", "/article-4.jsp"));
		
		users = new HashMap<String, User>();
		
		User user1 = new User("AAA", authorities.subList(0, 2));
		users.put("AAA", user1);
		
		user1 = new User("BBB", authorities.subList(2, 4));
		users.put("BBB", user1);
		
	}
	
	
	
	User get(String username){
		return users.get(username); 
	}
	//先 从user中获取信息   
	void update(String username, List<Authority> authorities){
		users.get(username).setAuthorities(authorities);
	}
	
	public List<Authority> getAuthorities() {
		return authorities;
	}
	//获取所有的authorities 遍历数组获取的url 
	public List<Authority> getAuthorities(String[] urls) {
		List<Authority> authorities2 = new ArrayList<>();
		//当前所有的authorities
		for(Authority authority: authorities){
			
			if(urls != null){
				for(String url: urls){
					//等的话抽出来  
					if(url.equals(authority.getUrl())){
						authorities2.add(authority);
					}
				}
			}			
		}
		
		return authorities2;
	}
}

package com.atguigu.javaweb;

import java.io.IOException;
import java.lang.reflect.Method;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")


/**
 * Servlet implementation class LoginServlet
 */
public class LoginServlet extends HttpServlet {
	
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String methodName = request.getParameter("method");
		
		try {
			Method method = getClass().getMethod(methodName, 
					HttpServletRequest.class, HttpServletResponse.class);
			method.invoke(this, request, response);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	private UserDao userDao = new UserDao();
	
	public void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		String name = request.getParameter("name");
		
		
		User user = userDao.get(name);
		request.getSession().setAttribute("user", user);
		
		
		response.sendRedirect(request.getContextPath() + "/articles.jsp");
	}
	
	public void logout(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		
		
		request.getSession().invalidate();
		
		
		response.sendRedirect(request.getContextPath() + "/login.jsp");
	}
	

}




package com.atguigu.javaweb;

import java.io.IOException;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class AuthorityFilter
 */
@WebFilter("*.jsp")



public class AuthorityFilter extends HttpFilter {

	@Override
	public void doFilter(HttpServletRequest request,
			HttpServletResponse response, FilterChain filterChain)
			throws IOException, ServletException {
        //获取映射路径
		String servletPath = request.getServletPath();
		//不需要过滤的jsp
		List<String> uncheckedUrls = Arrays.asList("/403.jsp", "/articles.jsp", 
				"/authority-manager.jsp", "/login.jsp", "/logout.jsp");
		//放行
		if(uncheckedUrls.contains(servletPath)){
			filterChain.doFilter(request, response);
			return;
		}
		//获取用户名字 
		User user = (User)request.getSession().getAttribute("user");
		if(user == null){
			response.sendRedirect(request.getContextPath() + "/login.jsp");
			return;
		}
		//检验用户是否有权限  
		List<Authority> authorities = user.getAuthorities();
		
		Authority authority = new Authority(null, servletPath);
		//有权限则直接响应 没有 转到 请返回页面
		if (authorities.contains(authority)) {
			filterChain.doFilter(request, response);
			return;
		}
		

		response.sendRedirect(request.getContextPath()+"/403.jsp");
		return;
	}

}

 

package com.atguigu.javaweb;

public class Authority {
	//显示到页面上的权限的名字
	private String displayName;
	//权限对应的 URL 地址: 一个权限对应着一个 URL, 例如 Article-1 -> /article-1.jsp

	private String url;

	public String getDisplayName() {
		return displayName;
	}

	public void setDisplayName(String displayName) {
		this.displayName = displayName;
	}

	public String getUrl() {
		return url;
	}

	public void setUrl(String url) {
		this.url = url;
	}

	public Authority(String displayName, String url) {
		super();
		this.displayName = displayName;
		this.url = url;
	}

	public Authority() {
		// TODO Auto-generated constructor stub
	}

	@Override
	public int hashCode() {
		final int prime = 31;
		int result = 1;
		result = prime * result + ((url == null) ? 0 : url.hashCode());
		return result;
	}

	@Override
	public boolean equals(Object obj) {
		if (this == obj)
			return true;
		if (obj == null)
			return false;
		if (getClass() != obj.getClass())
			return false;
		Authority other = (Authority) obj;
		if (url == null) {
			if (other.url != null)
				return false;
		} else if (!url.equals(other.url))
			return false;
		return true;
	}
	
	
}

 

package com.atguigu.javaweb;

import java.util.List;

public class User {
	private String username;
	private List<Authority> authorities;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public List<Authority> getAuthorities() {
		return authorities;
	}

	public void setAuthorities(List<Authority> authorities) {
		this.authorities = authorities;
	}

	public User(String username, List<Authority> authorities) {
		super();
		this.username = username;
		this.authorities = authorities;
	}

	public User() {
		// TODO Auto-generated constructor stub
	}
}

 

qq_19784--35-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2798
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
android google授权登录
10-21
本文将详细讲解如何在Android应用中实现Google授权登录,并基于给出的`GoogleSignDemo`项目进行解析。 首先,要实现Google授权登录,我们需要在Google Developers Console上创建一个项目,并启用Google+ API。在该...
使用filter,进行用户登陆验证。
u010074019的专栏
01-14 3203
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
登陆filter
weixin_34413065的博客
01-26 69
1.什么是fiter   Filter就像一个一个哨卡,用户的请求需要经过Filter,并且可以有多个过滤器 2.登陆filter作用   防止盗链接(没登陆就可以访问后台) 3.LoginFilter.java package com.zy.filter; import java.io.IOException; import javax.servlet.Filter; ...
MVC Filter验证登录
weixin_30929295的博客
07-12 81
一、Filter是什么 ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。 过滤器类型 接口 描述 Authorization IAuthorization...
Filter-用户登录
qq_33755492的博客
07-14 154
需求: 当用户没有登陆时,无法访问admin目录下的文件,图片等,并且自动跳转到登录页面。 web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc...
java中使用Filter控制用户登录权限具体实例
09-05
通过这种方式,我们可以实现一个基本的用户登录权限控制机制,防止未授权的用户直接访问受保护的页面。然而,这仅是一个简单的实现,实际项目中可能需要结合Session管理、Cookie验证、记住我功能、安全框架(如...
使用Servlet Filter实现系统登录权限
08-25
3. 用户授权Filter,负责检查用户请求,根据请求过滤用户非法请求。 4. 日志Filter,详细记录某些特殊的用户请求。 5. 负责解码的Filter,包括对非标准编码的请求解码。 Servlet Filter的使用位置是放在web资源...
filter-for-user.rar_判断登录
09-14
总之,"filter-for-user.rar_判断登录"这个主题涵盖了Web应用中的用户身份验证和授权的基本概念,包括会话管理、Filter机制以及可能涉及的JWT和OAuth2等技术。这些知识点对于构建安全的Web服务至关重要。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
检验用户登录信息(使有Filter,最终版)
03-21
NULL 博文链接:https://931360439-qq-com.iteye.com/blog/960921
jsp使用filter登录状态验证
m0_63300795的博客
05-10 665
一, 编写jsp登录页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <me...
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 530
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
java登录filter_java中filter实现用户登录管理
weixin_39819283的博客
02-27 123
web.xml 配置文件authorFilterhhu.edu.cn.filter.AuthFilterredirect/Test/login.jspdisableNincludeslogin.jsp;filter类:package hhu.edu.cn.filter;import java.io.IOException;import javax.servlet.Filter;import jav...
登录Filter案例
qq_33351986的博客
04-15 93
访问数据之前要先判断该用户是否登录 package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletR...
Filter案例--登录验证
weixin_44239550的博客
12-17 625
记录在跟随老师学习过程中学习心得。先上过滤器代码................
Java Web——使用Filter实现用户登录
最新发布
Liwo4418的博客
06-08 2194
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
使用Filter实现用户自动登陆
weixin_55680181的博客
12-12 1575
【主要实现步骤】 1.编写User类 在chapter08项目中创建cn.itcast.chapter08.entity包,在该包中编写User类,该类用于封装用户信息,代码如下 package cn.itcast.chapter08.entity; public class User { private String username; private String password; public String getUsername() { return username; } publ
Filter做用户授权的例子
03-26 108
Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Filter...
Shiro教程详解:身份验证、授权与Web集成
2. **第二章:身份验证** - 讲述了如何设置和管理用户登录过程,包括环境准备、登录/退出操作以及身份认证的流程。这部分会深入解析REALM(安全领域)和相关的AUTHENTICATOR(认证器)和AUTHENTICATIONSTRATEGY...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值