SMBMS③注销及权限过滤

最新推荐文章于 2022-09-25 17:33:43 发布
最新推荐文章于 2022-09-25 17:33:43 发布
阅读量92 收藏
点赞数
分类专栏: JavaWeb SMBMS项目分析 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43560701/article/details/119486951
版权

SMBMS③注销及权限过滤

完善登录模块,加入注销及权限过滤。

1. 注销功能

思路:移除Session,并返回登录页面。

public class LogoutServlet  extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 移除Session
        req.getSession().removeAttribute(Constants.USER_SESSION);
        // 不加上项目路径,会走到localhost:8080/smbms/jsp/login.jsp
        resp.sendRedirect(req.getContextPath()+"/login.jsp");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注册Servlet

    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.qiyuan.servlet.user.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/jsp/logout.do</url-pattern>
    </servlet-mapping>

这样就可以通过发起/logout.do的请求进行注销,但由于没有进行权限过滤,注销并移除Session后,直接输入/jsp/frame.jsp的链接也能进入主页。

2. 权限过滤

编写SysFilter过滤器对需要登录的/jsp下的请求进行过滤,若登录后访问则通过,否则跳转到error.jsp页面。

public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 从Session中获取登录信息
        User user = (User) request.getSession().getAttribute(Constants.USER_SESSION);
        // 已注销或未登陆
        if( user == null){
            // 加上项目路径
            response.sendRedirect("/smbms/error.jsp");
        }else { // 已登录 放行
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
    
    public void destroy() {
    }
}

注册过滤器,设置过滤的请求

    <!--用户登录过滤器-->
    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.qiyuan.filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/jsp/*</url-pattern>
    </filter-mapping>

注意:此处error.jsp中若含有 ↓,则在访问时会报404错误,错误原因未知,也不想深究了。

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

配置完成后若直接访问或注销完再发起/jsp下的请求,就会被过滤器直接重定向到error页面了。

至此SMBMS的登录模块就实现完成了(密码匹配也加上去了🙄)。

Omoikaese
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Servlet Filter实现Web注销登录过滤
独行者的专栏
11-24 3911
 以下是本人在项目中用Servlet Filter实现的Web注销登录过滤器:package com.sunfairs.filter;import java.io.IOException;import java.util.Date;import javax.servlet.Filter;import javax.servlet.FilterChain;import
SMBMS项目(登陆注销)
醉痴糜
09-25 1102
数据库: 项目如何搭建? 考虑使用不使用Maven? 依赖,Jar 项目搭建准备工作 搭建一个maven web项目 配置Tomcat 测试项目是否能够跑起来 导入项目中会遇到的jar包; jsp,Servlet,mysql驱动,jstl,stand… 创建项目包结构 编写实体类; ORM映射:表-类映射 编写基础公共类 数据库配置文件 driver=co...
(重点)JavaWeb(入门篇20)过滤器Filter实现对已注销用户强制访问登录后界面的拦截
半亩方糖
06-19 797
一、过滤器Filter登录拦截 1.实现功能 实现用户登录后才能进入主页,注销后及时输入主页url也不能进入主页 2. 核心代码 在需要登录的文件夹加一个过滤器 HttpServletRequest request = (HttpServletRequest) servletRequest; if (request.getSession().getAttribute(Constant.USER_SESSION)==null){ HttpServletR
javaweb-32:smbms注销权限过滤
工一木子
10-25 142
登录功能优化 注销功能: 思路:移除session,返回登录页面 1.写注销Servlet package com.gongyi.servlet.user; import com.gongyi.util.Constants; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.s
JavaWeb 26 Smbms 注销权限过滤
小哞^同^学的技术博客
08-18 77
8.3 注销权限过滤 这个 权限过滤咱们写过,注销其实也写过。权限过滤就是判断你是否 有 USER_SESSION 那个 键值对 数据。如果有的话,我们就可以直接访问 首页,如果没有,就不让访问。注销 就是 删除掉 USER_SESSION 然后 重定义到 登录界面。所以整体来说 还是很简单的。 权限过滤 package com.muquanyu.filter; import com.muquanyu.util.Constants; import jakarta.servlet.*; import
超市订单管理系统SMBMS - 注销以及权限过滤功能实现
暴力扬
02-02 428
登录功能的优化,需要实现注销功能,并且为了网站安全,未登录或者已退出的账号,不得通过链接直接访问,这里通过过滤器实现
SMBMS超市管理系统(三:注销功能实现,登录功能优化)
超级程序诞生的博客
09-25 378
我们应该是退出系统之后,就无法再进入系统了,就无法登录了。但是我们再退出系统之后还是可以进行访问。我们通过过滤器来进行优化。我们访问该网站的时候,又再一次的进入了系统。我们发现应该是重定向出现了错误。我们将代码进行修改如下所示“思路:移除session,返回登录页面。测试,登录,注销权限都要保证OK。
javaweb超市管理系统--注销权限
hadet的博客
11-20 267
注销权限注销权限其他 注销 目的:在登录后页面中点击退出按钮进行用户的退出,注销后重定向到登录页面。 思路:点击退出后进行session的清除,以达到清理用户信息的作用。 public class LoginOutServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOEx
SMBMS
qq_57216731的博客
04-02 1093
超市订单管理系统
昆仑通态权限自动注销方法
10-09
昆仑通态HMI权限自动注销方法,开发时可以直接拷贝使用
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
Wincc用户登录退出_用户注销_权限设置
06-26
《Wincc用户登录退出与权限设置详解》 在工业自动化领域,西门子的Wincc (Windows Control Center) 是一款广泛使用的可视化软件,用于监控和控制各种工业过程。其灵活版,Wincc flexible,更是因其易用性和强大的...
C#实现关机重启及注销实例代码
09-04
在C#编程中,实现关机、重启和注销功能通常涉及到操作系统级别的操作,这需要使用到Windows API(应用程序接口)来调用底层系统函数。以下是对标题和描述中涉及的知识点的详细说明: 1. **Windows API调用**: - ...
shiro登陆注销权限控制
08-22
在这个项目中,登录和注销功能已经实现了基于Shiro的权限控制,确保用户只有在正确验证身份后才能访问特定资源。 描述中提到"将focus.sql在Mysql数据库执行",意味着项目依赖于MySQL数据库来存储用户信息和权限数据...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
Delphi实现用户权限控制系统
4. `DeleteRightListByUserID(uid: Integer)`: 删除指定用户 ID 的权限列表,可能是在用户注销权限变更时使用。 5. `Procedure SetRightByRecordID(funid: Integer; uid: Integer; issel: Boolean)`: 根据记录 ID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值