Filte笔记②

最新推荐文章于 2024-03-07 22:17:13 发布
最新推荐文章于 2024-03-07 22:17:13 发布
阅读量76 收藏
点赞数
分类专栏: JavaWeb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43560701/article/details/119361796
版权

Filter笔记②

使用Filter实现权限拦截

1.1 不使用Filter

登录页面login.jsp,通过pageContext可以获取服务器路径

<%--获取服务器路径的方法!--%>
<h1>登录</h1>
<form action="${pageContext.request.contextPath}/login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

LoginServlet,对应路径/filter/login

若用户名正确,登录成功则将USER_SESSION的值保存到Session中并重定向到登录成功页面success.jsp,否则重定向到error.jsp

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        if("qiyuan".equals(username)){ // 登录成功
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("/filter/sys/success.jsp");
        }else{
            resp.sendRedirect("/filter/error.jsp");
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

LogoutServlet,对应路径/filter/logout

登陆成功后可以选择注销,发起/filter/logout请求,若Session中存在USER_SESSION则将其移除,若不存存在直接重定向回到登录页面

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if(user_session != null){
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("/filter/login.jsp");
        }else{
            resp.sendRedirect("/filter/login.jsp");
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

登录成功后的页面success.jsp

先检查USER_SESSION是否存在,若不存在则转发到登录页面,存在则进入主页

<%
    // 应该交给过滤器实现
    Object user_session = request.getSession().getAttribute("USER_SESSION");
    if(user_session == null){
        response.sendRedirect("/filter/login.jsp");
    }
%>
<h1>主页</h1>
<P><a href="/filter/logout">注销</a> </P>
</body>
1.2 使用Filter

SysFilter,执行对/sys路径下所有请求的过滤

SysFilter做的事情同上,检查Session中是否存在USER_SESSION以确定是否有权限访问/sys下的页面

public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //ServletRequest是HttpServletRequest的父类 没有getSession方法 需要强转
        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if(user_session == null){
            resp.sendRedirect("/filter/error.jsp");
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }
    public void destroy() {
    }
}

<!--/sys目录下存放需要权限的页面-->
<filter>
    <filter-name>sysfilter</filter-name>
    <filter-class>com.qiyuan.filter.SysFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>sysfilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
</filter-mapping>

Tips:"USER_SESSION"常量使用多次,可以提取常量到utils.Constant中

public class Constant {
    public String USER_SESSION = "USER_SESSION";
}

引用时直接使用Constant.USER_SESSION,这样一来当需要改变常量名的时候直接修改Constant中的名称即可将项目中的常量都改变。

还有个VIP的应用,创建一个过滤器,获取User的VIP等级,重定向到/sys/VIP[ ]不同等级的页面。想是想明白了😶。

Omoikaese
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter组件的笔记
10-29
Filter过滤器笔记1
08-08
**Filter过滤器详解** 在Java Web开发中,Filter过滤器是一种强大的工具,它属于JavaEE规范中的重要组成部分,与Servlet程序、Listener监听器并称为三大组件。Filter的主要职责是拦截客户端的请求和服务器的响应,...
Listener&Filter笔记
SHI_LUO_DE_YI_JI的博客
04-15 733
1.Web监听器总共有八个,划分为三种类型 (1)一ServletContextListener ①ServletRequestListener HttpSessionListener (2)使用方式: ①定义一个类,实现接口 注册 | 配置监听器 2.监听三个作用域创建和销毁 (1)request—httpServletRequest (2)session—httpSession (3)application—ServletContext 3.ServletContextListener (1)ser
Spring学习笔记Filter&Listener
qq_36917571的博客
05-21 150
一. Filter 什么是Filter? Servlet、Filter、Listener(三大组件); Servlet:处理请求 Filter:过滤拦截请求 Listener:监听器 三大组件基本都需要在web.xml中进行注册;除过Listener中的两个(活化钝化监听器,绑定解绑监听器)需要javaBean实现,不注册外,剩下的三大组件都需要注册 使用 过滤器的使用步骤; 实现 FIlter 接口, 去 web.xml 进行配置; Filter配置 <filter> &lt
es6笔记
onepunchmen00的博客
10-09 682
proxy代理和reflect 用法类似 {//供应商 let obj={ time:'2017-03-11', name:'net', _r:123 }; //代理商 let monitor=new Proxy(obj,{ // 拦截对象属性的读取 get(target,key){ return target[key].rep
Filter学习笔记
qq_27665897的博客
08-21 128
1). Filter 是什么 ? ①. JavaWEB 的一个重要组件, 可以对发送到 Servlet 的请求进行拦截, 并对响应也进行拦截.  . Filter 是实现了 Filter 接口的 Java 类. ③. Filter 需要在 web.xml 文件中进行配置和映射.  2). 如何创建一个 Filter, 并把他跑起来 ①. 创建一个 Filter 类: 实现 Filter 接...
安卓开发学习笔记
深思纵似丁香结,一展芭蕉寸凡心。
01-22 1147
​ (1) 修改布局管理器:将布局管理器修改为帧布局管理器 FrameLayout。​ (1) 在Android应用的res/layout目录下编写XML布局文件。​ (2) 在Activity中使用以下Java代码显示XML文件中布局的内容。占据屏幕中的一块矩形区域,负责提供组件绘制和事件处理的方法。​ (1) 使用XML布局控制UI界面 (推荐)安卓图标,显示安卓开发中常用的工程文件(建议使用的结构)​ (2) 在Java代码中控制UI界面。
JavaScript笔记
2302_77862232的博客
01-07 1516
自定义属性 // 1. 获取元素// 2. 获取自定义属性值
尚硅谷CSS学习笔记
MissXu666的博客
10-10 1322
等等),导致节点位置发生变化,此时触发浏览器重排(reflow),需要重新生成渲染树。③维护方面:CSS Sprites在维护的时候比较麻烦,页面背景有少许改动时,就要改这张合并的图片,无需改的地方尽量不要动,这样避免改动更多的CSS,如果在原来的地方放不下,又只能(最好)往下加图片,这样图片的字节就增加了,还要改动CSS。我们在编码时,不用过于关注浏览器的私有前缀,不用去记忆,去查询,因为常用的css3 新特性,主流浏览器都是支持的,对于老版本浏览器,我们也可以借助现代构建工具,去帮我们添加私有前缀。
嵌入式笔记
weixin_63540604的博客
03-07 984
动态可读写随机存储器 dynamic random access memory DRAM。静态可读写随机存储器 static random access memory SRAM。串行外设接口 serial peripheral interface SPI。模数转换 analog to digital convert ADC。通用串行总线 universal serial bus USB。发光二极管 Light Emitting Diode LED。3.与功能模块相关的术语。1.与硬件相关的术语。
学成在线笔记
qq_55695456的博客
06-27 574
spring:cloud:nacos:server-addr: 192.168.101.65:8848 #nacos地址discovery:namespace: dev #服务管理命名空间config:namespace: dev #独有的配置管理命名空间extension-configs: #引入别人的配置文件shared-configs: #引入共用的配置文件profiles:active: dev # 决定了进入nacos中的content-api-dev配置文件。
Filter驱动开发笔记_filter_
09-28
本篇笔记主要围绕"Filter驱动开发"这一主题,特别是DNIS(Driver for Network Interface Service)的开发进行阐述。 Filter驱动,又称为中间驱动或拦截驱动,位于系统驱动栈中的某个层次,它不直接控制硬件,而是...
学习笔记-CIC-filter及其matlab实现.doc
11-29
CIC Filter 及其 Matlab 实现 CIC 滤波器是一种高计算效率的数字滤波器,常用于现代通信系统中的抽取和插值模块。CIC 滤波器的主要特点是,不需要乘法运算,易于硬件实现。同时,CIC 滤波器的幅频响应包络象 sin(x)...
AI人工智能机器人PPT模板
08-19
这是一套AI人工智能机器人PPT模板,共23张; PPT模板封面使用了蓝色曲线与机器人PPT背景图片。左侧填写AI人工智能机器人PPT标题。界面背景与PPT主题匹配。 PowerPoint模板内容页,介绍了什么是人工智能、人工智能对生活影响、人工智能的应用等。 本模板适合用于制作AI人工智能PPT、机器人主题PPT、工业2.0PPT等。.PPTX格式;
5G毫米波无线电射频技术.pdf
最新发布
08-19
5G毫米波无线电射频技术.pdf
ACM模板和一些题目的代码实现
08-19
ACM模板和一些题目的代码实现
驾校报名小程序--.zip
08-19
本网站所实现的是一个驾校报名小程序,该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,用户和驾校教练能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值