过滤器实现权限拦截

最新推荐文章于 2023-12-12 15:57:15 发布
最新推荐文章于 2023-12-12 15:57:15 发布
阅读量147 收藏
点赞数
分类专栏: Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44627732/article/details/109054084
版权

在这里插入图片描述

Login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/Login" method="get">
    <input type="text" name="username">
    <input type="submit">
</form>
</body>
</html>
success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%--<%
    Object user_session = request.getSession().getAttribute("USER_SESSION");
    if(user_session==null)
        response.sendRedirect("Login.jsp");//这种拦截不应该由jsp来做,应该使用Filter

%>--%>
<h1>Login Success!</h1><br>
<a href="${pageContext.request.contextPath}/LogoutServlet">注销</a>
</body>
</html>
fail.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>Login Fail!</h1>
<a href="../Login.jsp">返回登录页面</a>
</body>
</html>
LoginServlet
package Servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/Login")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //获取前端请求的参数
        String username=request.getParameter("username");
        String url=request.getContextPath();
        if(username.equals("admin"))//登录成功
        {
            request.getSession().setAttribute("USER_SESSION", request.getSession().getId());
            response.sendRedirect(url+"/sys/success.jsp");
        }
        else
        {
            response.sendRedirect(url+"/sys/fail.jsp");
        }
    }
}
LogoutServlet
package Servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet( "/LogoutServlet")
public class LogoutServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


        String url=request.getContextPath();
        Object user_session = request.getSession().getAttribute("USER_SESSION");
        if(user_session!=null)
        {
            request.getSession().removeAttribute("USER_SESSION");

        }
        response.sendRedirect(url+"/Login.jsp");
    }
}
sysFilter
package Filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "SysFilter")
public class SysFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletResponse response=(HttpServletResponse)resp;
        HttpServletRequest request=(HttpServletRequest)req;
        Object user_session = request.getSession().getAttribute("USER_SESSION");
        if(user_session==null)
        {
            String url=request.getContextPath();
            response.sendRedirect(url+"/Login.jsp");
        }

        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}
配置xml
<filter>
    <filter-name>sysFilter</filter-name>
    <filter-class>Filter.SysFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>sysFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
  </filter-mapping>
放浪曲蘖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限过滤器
qq_44543430的博客
08-16 256
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
过滤器拦截并处理request请求
12-04
演示了过滤器捕获客户端发送的request请求,并对request请求进行分析处理,从而让后台得到处理后的请求
Filter 过滤器
小草莓的博客
12-28 479
Filter 过滤器1、什么是过滤器2、Filter 的初体验3、Filter 的生命周期4、FilterConfig 类5、FilterChain 过滤器链6、Filter 的拦截路6.1、精确匹配6.2、目录匹配6.3、后缀名匹配 1、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响
过滤器拦截器总结
dhklsl的专栏
10-26 1万+
如何开发一个拦截器和过滤器拦截器和过滤器区别
Filter过滤器拦截方式
01-21 4610
Filter过滤器有五种拦截方式,用注解配置dispatcherTypes属性 REQUEST:默认值,浏览器直接请求的资源会被过滤器拦截 FORWARD:转发访问资源会被过滤器拦截 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 如果是web.xml配置,就是配置其<dispatcher></dispatcher>标签 ...
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5318
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
相比于过滤器拦截器更专注于业务逻辑,如权限校验、日志记录等。在SpringBoot中,我们可以通过实现HandlerInterceptor接口创建自定义拦截器。 5. **登录验证**: 登录验证是Web应用中的核心功能,用于确保只有...
过滤器实现粗颗粒权限控制).zip
07-24
在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
设计模式-拦截过滤器
11-18
拦截过滤器模式(Interceptor Filter Pattern)基于责任链模式,通过创建一个过滤器链,每个过滤器实现一个共同的接口,这个接口定义了对请求进行处理的方法。当请求到达时,它会依次通过这个过滤器链,每个过滤器...
Struts2拦截实现权限控制demo
05-08
1. 创建权限拦截器:首先,我们需要编写一个实现了`Interceptor`接口的类,例如`AuthorizationInterceptor`。在这个类中,我们可以检查用户的登录状态、角色等信息,以确定他们是否有权限执行请求的操作。 2. 注册...
拦截器和过滤器
liang博客
11-22 2325
什么是过滤器 过滤器Filter基于Servlet实现过滤器的主要应用场景是对字符编码、跨域等问题进行过滤。Servlet的工作原理是拦截配置好的客户端请求,然后对Request和Response进行处理。Filter过滤器随着web应用的启动而启动,只初始化一次。 init() :web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建...
优雅处理HTTP请求:过滤器拦截器、ControllerAdvice和自定义AOP
m0_71777195的博客
05-27 1992
在Spring Boot项目中,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头中的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目中实现自定义AOP切面来获取和解析请求头中的内容:创建一个注解,用于标注需要进行切面处理的方法。在该注解中添加一个String类型的属性,用于指定需要获取的请求头信息。java复制代码Java复制代码@Retention(RetentionPolicy.RUNTIME)
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8109
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
使用过滤器Filter实现请求拦截
最新发布
dream_xin2013的专栏
12-12 563
简单介绍Filter过滤器的使用,如何使用过滤器实现请求拦截以及配合注解方式实现请求拦截
​​​​​​过滤器拦截器详解
Java后端技术栈
07-05 4458
周末有个小伙伴加我微信,向我请教了一个问题:老哥,过滤器 () 和 拦截器 () 有啥区别啊? 听到题目我的第一感觉就是:简单!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以至于现在一看就会一说就废!这是典型基础不扎实的
[JavaWeb]——过滤器filter与拦截器Interceptor的使用、执行过程、区别
Panci_的博客
11-04 1557
过滤器拦截器的区别,过滤器是JavaWeb的三大核心组件之一,它是用来拦截请求的,拦截到请求之后执行相应的逻辑决定是否放行该请求,从而实现一些特殊功能。注意:过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。类似于过滤器。Spring框架中提供的,用来动态拦截controller层方法的执行。过滤器隶属Web容器,定义一个过滤器实现Filter接口,并加入"/x")注解指定拦截路径。
Filter过滤器实现权限拦截
Coder Xu
11-08 1608
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
Java过滤器的使用和拦截排除的实现
热门推荐
Kyunchen的专栏
08-11 2万+
Java过滤器的使用和拦截排除的实现本文将对如下几个内容作出讲解与说明: web.xml的简单介绍 filter的工作原理 filter的实现 拦截排除的实现和说明 web.xml简单介绍在Java开发中,我们每天都有跟拦截器打交道,但是很多人对filter到底是个什么东西可能并没有做深入的了解,包括对web.xml中的servlet、servlet-Mapping、filter、filter-ma
Java Web过滤器基础与实现
过滤器的主要作用在于实现代码的复用,例如统一设置请求编码、拦截不合法的请求、实现用户登录验证、权限控制等功能。它们可以插入到Web应用程序的请求处理管道中,按照定义的顺序对每个请求和响应进行操作,而无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值