Filter过滤器基础——实现Emp权限访问控制概要

最新推荐文章于 2022-09-13 09:19:35 发布
最新推荐文章于 2022-09-13 09:19:35 发布
阅读量288 收藏
点赞数
分类专栏: filter 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43575044/article/details/112848829
版权

Filter(过滤器)

1、是Sun公司提供的一种特殊的组件,可以对用户的请求进行拦截,执行特定的功能
2、常见的应用:过滤敏感词,访问权限控制,压缩响应内容

1)如何开发一个过滤器

与开发Servlet类似
1、开发一个过滤器类,实现Filter接口
2、重写Filter接口中定义的3个抽象方法

  • 1.init(FilterConfig fConfig)

    • 1.fConfig中封装的是在web.xml中为该Filter配置的初始化参数
    • 2.开发者仅需要调用fConfig的api,就可以读取配置的参数

  • 2.destory(request,response,chain)

    • chain.doFilter(request, response);

  • 3.doFilter(ServletRequest request, ServletResponse response, FilterChain chain){}:添加过滤器生效的逻辑

  • 4.Servlet中的doGet/doPost方法的参数与Filter的doFilter方法的参数:

doPost(HttpServletRequest request, HttpServletResponse response)
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  • ServletRequest和HttpServletRequest的关系
    • 1.HttpServletRequest继承了ServletRequest
    • 2.HttpServletRequest额外添加了一些处理http协议相关方法
      • 1.request.getMethod(); //获取用户的请求方式(7种,http)
      • 2.request.getSession();
    • 3.HttpServletResponse继承了ServletResponse,添加了http协议相关的方法
      • 1.response.sendRedirect(); //重定向

3、在web.xml中配置一个Filter

<filter>
		<filter-name></filter-name>
		<filter-class></filter-class>
</filter>
<filter-mapping>
		<filter-name></filter-name>
		<url-pattern>过滤器所拦截的url</url-pattern>
</filter-mapping>

2)一个Filter拦截多个请求

1、新添加一组<filter-mapping></filter-mapping>标签
2、使用*作为通配符

  • <url-pattern>/*</url-pattern>拦截所有请求
  • <url-pattern>/user/*</url-pattern>拦截所有/user目录下的请求

3)多个过滤器配合使用

1、多个Filter生效的顺序由<filter-mapping>标签在web.xml中出现的顺序来决定
2、<filter-mapping>标签越靠前,Filter越优先生效

4)拦截不同方式的访问请求

1、在web.xml文件中,一个<filter-mapping>元素用于配置一个Filter所负责拦截的资源。 <filter-mapping>元素中有一个特殊的子元素<dispatcher>,该元素用于指定过滤器所拦截的资源被Servlet容器调用的方式。

例如:

<filter-mapping>
		<filter-name>CharacterFilter</filter-name>
		<url-pattern>/Servlet09</url-pattern>
        <dispatcher>FORWAORD</dispatcher>
</filter-mapping>

2、<dispatcher>元素的值共有4个:

1)REQUEST :当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器将不会被调用。

2)INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。

3)FORWARD :如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。

4)ERROR :如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

5)Filter的生命周期

1、分为4个阶段︰创建、初始化、服务、销毁

2、创建: 服务器启动,即加载和实例化所有的Filter

3、初始化: 在实例化之后,马上调用Filter的init()方法,执行初始化的逻辑(由开发者来提供)

4、服务: 每当有请求和该Filter拦截的url一致时,服务器会调用该Filter的doFilter()方法,对请求进行拦截,该方法在整个生命周期中会被调用多次

5、销毁: 当服务器关闭或者当前web应用被移出容器时,Filter会被销毁,销毁前服务器会调用它的destory()方法,执行销毁的逻辑(由开发者提供)

6、Servlet和Filter在整个项目运行阶段,都只有一个实例,不同请求是基于多线程访问同一个实例

5)实现Emp权限访问控制


在这里插入图片描述

  • 1.配置web.xml中的路径
  • 2.配置各个.jsp文件的路径。
    • 1.默认情况.jsp文件的href路径和src路径为相对路径,但是在添加“/admin”权限访问控制后,使用相对路径会出现JSP页面404错误。所以应改为绝对路径。
    • 在这里插入图片描述
    • 可以利用html提供的base标签解决这一问题。以下操作在<head>标签中实现
<%String path=request.getContextPath();
//动态生成basePath,后期路径变化,代码不用修改
String bsePath=request.getScheme()+"://"
               +request.getServerName()+":"
                +request.getServerPort( )+path+"/";
%>
<!-- 用于指定当前页面的父路径,供拼接路径使用 -->
<!-- 格式href="协议://域名:端口号/项目路径/" -->
<base href="<%=basePath %>">


在这里插入图片描述
LoginServlet:

//向Session中添加用户登录状态
HttpSession session = request.getSession();
session.setAttribute("user", username);

LoginFilter:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {
        //HttpservletRequest继承了ServletRequest
        //HttpServletRequest额外添加了一些处理http协议相关方法,如:
        //1.request.getMethod(); //获取用户的请求方式(7种,http)
        //2.request.getSession();
        //通过session判断用户是否有登录状态,应强转request类型为HttpServletRequest
		HttpServletRequest req = (HttpServletRequest)request;
		HttpSession session = req.getSession();
		//判断用户是否有登录状态
		if(session==null || session.getAttribute("user")==null) {
			//无则将请求重定向到登录页面
			((HttpServletResponse)response).sendRedirect(req.getContextPath()+"/login.jsp");
		}else {
			//有则放行
			chain.doFilter(request, response);
		}
	}
伊颦伊笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMP平台简介(转载)
weixin_33878457的博客
08-29 3294
1、什么是EMP EMP平台是一个基于J2EE体系的、WEB应用的、基础框架平台; 表现逻辑框架(MVCFrameWork)与业务逻辑框架(EMPBizLogic)分离; 组件化、配置化设计技术; 可视化开发工具EMP IDE; 提供了丰富的基础组件。 2、使用MVC的目的是将模型和视图实现松耦合,从而使同一个程序和数据表现为不同的展现形式 模型(model)模型表示业务数据...
JavaWeb学习笔记(三)
Mr_zhangyj的博客
01-15 450
1、Filter过滤器 1.1、什么是Filter过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 1.2、Filter初体验 ...
Oracle 基础知识
xiang_fu的博客
02-27 226
Oracle 中有默认的2个用户一个是Sys另外一个是System Sys:是超级用户,具有最高权限,具有SYSDBA角色,有创建数据库的权限 System:是操作管理员,具有SYSOPER角色,没有创建数据库的权限 Oracle 的卸载 软件环境: 1、Windows XP + Oracle 10g 2、Oracle安装路径为:d:\Oracle 实现方法: 1、...
Filter过滤器
mChenys的博客
07-25 179
简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   Servlet API中提供了一个Filter接口,开发web应用时...
sprintboot项目通过interceptor和filter实现接入授权控制
liaomingwu的专栏
08-08 340
接口的接入授权一般都有一套固定的模式,请求方通过对相关参数进行加密签名,接收方对接收到的参数信息进行同样的签名,并判断两个签名是否相同,以此来判断请求的合法性。 与授权有关的参数(一般包括请求时间,请求序号,请求接入id,请求签名等)可以和业务参数一起传递,也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递,并且通过interceptor和filter技术,在controller接收请求以前进行授权判断,这样controller就只需要处理正常的业务请求,使得业务处理更加简洁,不会
车用控制器数字量端口的可配置的实现
04-16
提出了一种基于MK66FX1M0VLQ18(主控芯片)和EMP570T114C5N(CPLD)的实现车用控制器数字量端口可配置性的设计方案。介绍了端口进行数字量输出时故障诊断电路原理以及软件实现方案。从CPLD和主控芯片角度分别介绍...
EMP_访问控制器设计教程_V1.0[收集].pdf
10-11
EMP_访问控制器设计教程_V1.0[收集].pdf
东方马达EMP400系列控制器样本.pdf
10-24
东方马达EMP400系列控制器样本pdf,提供“东方马达EMP400系列控制器样本”下载,资料主要介绍了EMP400系列控制器的特征、规格参数及外形尺寸,可供选型时参考。
元器件应用中的Huber+Suhner推出首款自动熄灭EMP保护器
12-01
Huber+Suhner推出世界上首款自动熄灭EMP保护器——SEMPER,这是该公司避雷(LEMP)和核(NEMP)器件的产品中的最新产品。据介绍,SEMPER自动熄灭保护器比气室放电避雷器更安全可靠,消除了DC/AC线路或高功率RF信号带来的...
oracle学习基础素材表-emp表-dept表等等
05-10
含有emp,dept表等。详见log日志。 . about to export ORACLE's tables via Conventional Path ... . . exporting table BOOK 1 rows exported . . exporting table CLASS 0 rows exported . . exporting table ...
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
过滤器实现页面访问限制
HarvestWu的博客
06-21 2699
由于在网站中需要实现限制登录后才到主页的功能,因此特地看了一下相关知识。其实就是通过过滤器检测过滤,达到控制页面的跳转。   其中的java源码如下:package filter; /** * Created by HarvestWu on 2016/12/11. */ import java.io.IOException; import javax.servlet.Filter; imp...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 945
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
使用过滤器完善登录
一切总会归于平淡
09-13 1803
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 801
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
EMP界面开发规范
gxf_ming的博客
04-01 3546
FAQ 有关边框的说明 Android平台的特殊说明 1 有关边框的说明 产品中采用的边框绘制方案为内边框,即当父控件与子控件含有同样大小时,父控件的边框会遮挡子控件部分内容。 .style {width:100px;height:50px;} 如上述报文所示,父控件div和子控件button还有同样的宽高,父div含有边框,就宽度而言,父div的边框会占
使用php pdo实现emp_edit
最新发布
06-03
好的,下面是一个简单的 emp_edit.php 页面实现,用于编辑员工信息: ```php <?php // 数据库连接参数 $host = "localhost"; $username = "root"; $password = "123456"; $dbname = "itcast"; // 连接数据库 $db = new PDO("mysql:host={$host};dbname={$dbname}", $username, $password); // 处理编辑请求 if ($_SERVER['REQUEST_METHOD'] == 'POST') { $id = $_POST['id']; $name = $_POST['name']; $gender = $_POST['gender']; $hire_date = $_POST['hire_date']; $address = $_POST['address']; $phone = $_POST['phone']; // 更新员工信息 $sql = "UPDATE employees SET name=:name, gender=:gender, hire_date=:hire_date, address=:address, phone=:phone WHERE id=:id"; $stmt = $db->prepare($sql); $stmt->bindParam(':id', $id); $stmt->bindParam(':name', $name); $stmt->bindParam(':gender', $gender); $stmt->bindParam(':hire_date', $hire_date); $stmt->bindParam(':address', $address); $stmt->bindParam(':phone', $phone); $stmt->execute(); // 跳转回员工列表页面 header('Location: employees.php'); exit(); } // 获取员工信息 $id = $_GET['id']; $sql = "SELECT * FROM employees WHERE id=:id"; $stmt = $db->prepare($sql); $stmt->bindParam(':id', $id); $stmt->execute(); $employee = $stmt->fetch(PDO::FETCH_ASSOC); ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>编辑员工信息</title> </head> <body> <h1>编辑员工信息</h1> <form method="post"> <input type="hidden" name="id" value="<?php echo $employee['id']; ?>"> <p> <label for="name">姓名:</label> <input type="text" id="name" name="name" value="<?php echo $employee['name']; ?>"> </p> <p> <label for="gender">性别:</label> <input type="radio" id="male" name="gender" value="男"<?php if ($employee['gender'] == '男') echo ' checked'; ?>> <label for="male">男</label> <input type="radio" id="female" name="gender" value="女"<?php if ($employee['gender'] == '女') echo ' checked'; ?>> <label for="female">女</label> </p> <p> <label for="hire_date">入职日期:</label> <input type="date" id="hire_date" name="hire_date" value="<?php echo $employee['hire_date']; ?>"> </p> <p> <label for="address">地址:</label> <input type="text" id="address" name="address" value="<?php echo $employee['address']; ?>"> </p> <p> <label for="phone">电话:</label> <input type="text" id="phone" name="phone" value="<?php echo $employee['phone']; ?>"> </p> <p> <button type="submit">保存</button> <button type="button" onclick="location.href='employees.php'">取消</button> </p> </form> </body> </html> ``` 这里我们首先判断请求的方法是否为 POST,如果是 POST,则获取提交的员工信息,并更新数据库中对应的记录,然后跳转回员工列表页面。如果不是 POST,则根据传递过来的员工 id,获取员工信息并显示在表单中。在表单中,我们使用了 input type="hidden" 来隐藏员工的 id,方便后续进行更新操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值