13、Filter实现权限拦截

已于 2022-05-21 17:04:28 修改
阅读量173 收藏
点赞数
分类专栏: # Java web 文章标签: javaweb
于 2022-05-21 17:03:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44840451/article/details/124900533
版权

13、Filter实现权限拦截

image-20211202175207924

登录页面Login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/servlet/login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

</body>
</html>

模拟错误页面error.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>erroe</title>
</head>
<body>
<h1>error</h1>
<h2>没有权限,用户名错误!</h2>
<p><a href="/Login.jsp">回到登录页面</a></p>
</body>
</html>

登录接口LoginServlet

package com.kuang.servlet;

import com.kuang.util.Constant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        if ("admin".equals(username)){ //登录成功
            req.getSession().setAttribute(Constant.USER_SESSION,req.getSession().getId());
            //跳转
            resp.sendRedirect("/sys/success.jsp");
        }else {
            //登录失效
            resp.sendRedirect("/error.jsp");
    }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注销页面LogoutServlet

package com.kuang.servlet;

import com.kuang.util.Constant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LogoutServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute(Constant.USER_SESSION);

        if (user_session != null){
            req.getSession().removeAttribute(Constant.USER_SESSION);
            //跳转到登录页面
            resp.sendRedirect("/Login.jsp");
        }else {
            //跳转到登录页面
            resp.sendRedirect("Login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

常量类Constant

package com.kuang.util;

public class Constant {

    public final static String USER_SESSION = "USER_SESSION";
}

过滤器LoginFilter

package com.kuang.fitter;

import com.kuang.util.Constant;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        Object user_session = req.getSession().getAttribute(Constant.USER_SESSION);

        if (user_session == null){
            //跳转到错误页面
            resp.sendRedirect("/error.jsp");
        }
        filterChain.doFilter(request,response);

    }

    public void destroy() {

    }
}

接口配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <servlet>
        <servlet-name>HelloServlet</servlet-name>
        <servlet-class>com.kuang.fitter.HelloServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>HelloServlet</servlet-name>
        <url-pattern>/hello</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>HelloServlet</servlet-name>
        <url-pattern>/servlet/hello</url-pattern>
    </servlet-mapping>



    <!--注册监听器-->
    <listener>
        <listener-class>com.kuang.listener.OnLineCountListener</listener-class>
    </listener>


    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.kuang.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.kuang.servlet.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>com.kuang.fitter.CharacterEncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
        <url-pattern>/servlet/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.kuang.fitter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>

</web-app>
不变胖绝不罢休
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用自定义过滤器-Filter--实现权限的控制
洋洋洋洋洋Vc 的博客
10-31 2027
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
JavaWeb---Filter 实现权限拦截 学习
qq_42847094的博客
07-26 458
Filter 实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 用户登录之后,向Session 中放入用户的数据 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现! 1、登录页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head&gt
Filter实现权限拦截
qq_53374893的博客
04-29 117
是通过获取session的Attribute里的键值对,如果为空代表没有登录,则重定向至错误页面。而是把Session里的键值对删掉。通常不会注销Session。
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
java filter 权限_Filter的应用--权限过滤
weixin_36212240的博客
02-24 332
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。一:需求一1.需求一可以看某人的权限,同时,可以对这个用户进行权限的修改。2.程序实现3.程序目录4.User.java1 packagecom.web;23 importjava.util.List;45 public classUser {6 privateString userName;7 private Lista...
JavaWeb学习2
qq_46003863的博客
12-06 96
JavaWeb JavaBean 必须有一个无参构造 属性必须私有化 必须有对应的 get/set 方法 一般用来和数据库的字段做映射 ORM(对象关系映射) 表 ——> 类 字段 ——> 属性 行记录 ——> 对象 MVC 三层架构 模型视图控制器(Model + view + Controller) Model 业务处理:业务逻辑(Service) 数据持久层:CRUD(Dao) View 展示数据 提供连接发起 Servlet 请求(a,for
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
vue与shiro结合实现权限按钮
12-15
同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. **自定义指令**:在Vue项目中,创建一个自定义指令(例如:`v-has-permission`),该指令接收一个权限标识符作为参数,然后在Vue实例的生命周期...
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
java之Filter用法(实现请求的拦截过滤,以及权限判断)
不疯癫不成活
08-04 4554
Filter实现登陆权限的过滤实例
Filter 拦截权限
彻底拆分,一切可控!
04-22 727
1.新建拦截器package com.chinaso.user; import java.io.IOException; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.serv...
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 221
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
springboot/springcloud配置webfilter拦截前端访问方法,鉴权返回401(有解释以及部分踩坑)
weixin_43795840的博客
03-14 1838
1.注意配置main方法启动类上加注解@ServletComponentScan 2.最好配置一个全局异常捕获类方便操作 3.因为鉴别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!) 此处配置的filter类:有注解 package com.service.config; import com.alibaba.fastjson.JSON; import lo
web.xml中的url-pattern映射规则
迷途小书童fly的专栏
01-07 1646
一,servlet容器对url的匹配过程:  当 一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是 http://localhost/test/aaa.html,我的应用上下文是test,容器会将http://localhost/test去掉, 剩下的/aaa.html部分拿来做servlet的映射匹配。这个
通过Filter实现登录拦截
qq_45953233的博客
05-01 3565
Filter实现登录拦截
JavaWeb——Filter过滤器和session监听器的实现
万里顾一程的博客
02-27 1699
文章目录JavaWeb——Filter过滤器和session监听器1. Filter:过滤器2. Filter开发步骤3. Filter实现权限拦截4. session监听器 JavaWeb——Filter过滤器和session监听器 1. Filter:过滤器 通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filt
springboot 实现拦截
最新发布
09-08
需要注意的是,拦截器在Spring Boot中是针对Spring MVC的访问进行增强的,与Servlet技术中的过滤器(Filter)有所区别。拦截器通过动态拦截方法调用的机制来实现,而过滤器对所有访问进行增强。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值