JavaWeb 23 监听器 && 权限验证实现拦截

最新推荐文章于 2024-05-20 16:41:45 发布
最新推荐文章于 2024-05-20 16:41:45 发布
阅读量166 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: 过滤器 filter servlet web app
BY-牟泉禹/MuQuanyu
本文链接:https://blog.csdn.net/qq_52606908/article/details/119724912
版权

7.3 监听器

GUI 的时候 就讲过 监听器,而且 大量的在 应用。

什么叫 监听器呢,我们的 try catch 其实就有监听的成分,监听 一段代码 是否 出现了异常,然后再去 进行 处理。那么 监听 就是 观察 整个 过程是否 出现 某一特定条件。

比如说:当 按钮 点击时、当窗口创建时、等等,这都是 整个过程中 出现的 某一特定条件。

Web 也有 所谓的监听,我们 如果想要监听,就需要去 实现 监听器的接口。

  • 实现 Session 创建和销毁的监听
package com.muquanyu.listener;

import jakarta.servlet.ServletContext;
import jakarta.servlet.http.HttpSessionEvent;
import jakarta.servlet.http.HttpSessionListener;

//统计网站在线 人数,只需要统计 session 就行
public class OnlineCountListener implements HttpSessionListener {

    //创建 session 的监听
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        //只要创建 一次session 就会触发 一次 这个事件
        ServletContext servletContext = se.getSession().getServletContext();
        Integer onlineCount = (Integer)servletContext.getAttribute("OnlineCount");

        System.out.println(se.getSession().getId());
        if(onlineCount == null){
            onlineCount = new Integer(1);
        }else{
            int count = onlineCount.intValue();
            onlineCount = new Integer(count+1);
        }
        //HttpSessionListener.super.sessionCreated(se);
        servletContext.setAttribute("OnlineCount",onlineCount);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        //HttpSessionListener.super.sessionDestroyed(se);
        ServletContext servletContext = se.getSession().getServletContext();
        System.out.println(se.getSession().getId() + ":已被销毁!");
        Integer onlineCount = (Integer)servletContext.getAttribute("OnlineCount");
        if(onlineCount == null){
            onlineCount = new Integer(0);
        }else {
            int count = onlineCount.intValue();
            onlineCount = new Integer(count-1);
        }
        servletContext.setAttribute("OnlineCount",onlineCount);
    }

}

在这里插入图片描述

所以 如果你想要 实现 哪个监听,那就 去实现 哪个 listener接口就行了。

7.4 Filter 实现权限拦截

比如说,用户登录之后,才能进入主页。用户注销后就不能进入主页了。这就属于 权限的拦截。

  • 首先我们 先做 一个简单的登录验证

  • 需要写 两个文件,两个程序 error.jsp success.jsp loginServlet logoutServlet

  • error.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>错误</title>
</head>
<body>
<h1>错误</h1>
<h3>没有权限,用户名错误</h3>
<a href="login.jsp">返回登录界面</a>
</body>
</html>
  • success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>主页</title>
</head>
<body>
<h1>主页</h1>

<a href="/javaweb_filter_war_exploded/servlet/logout">注销</a>

<%
    String username = (String)request.getSession().getAttribute("username");
    Cookie cookie = new Cookie("username", username);
    response.addCookie(cookie);
%>
</body>
</html>
  • loginServlet
package com.muquanyu.servlet;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.*;

import java.io.IOException;

public class loginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //super.doGet(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if(username.equals("admin")){
            HttpSession session = req.getSession();
            session.setAttribute("USER_SESSION",req.getSession().getId());
            session.setAttribute("username",username);
            System.out.println(session.getAttribute("USER_SESSION")+":已被添加到session!");
            System.out.println(session.getAttribute("username")+":已被添加到session!");
            resp.sendRedirect("/javaweb_filter_war_exploded/sys/success.jsp");

        }else{
            resp.sendRedirect("/javaweb_filter_war_exploded/error.jsp");
        }


        //super.doPost(req, resp);
    }
}
  • logoutServlet
package com.muquanyu.servlet;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;

public class logoutServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Object user_session = session.getAttribute("USER_SESSION");


        if(user_session != null){
            System.out.println(user_session+":已被remove!");
            System.out.println(session.getAttribute("username")+":已被remove!");
            session.removeAttribute("USER_SESSION");
            session.removeAttribute("username");
            resp.sendRedirect("/javaweb_filter_war_exploded/login.jsp");
        }

        //super.doGet(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //super.doPost(req, resp);
    }
}

在这里插入图片描述
但是 写好之后,会发现 一个 很重要的 问题。就是 如果我知道 登录后的 网址,那么我就可以直接 请求进去。这是 不正确的。

我们应该 在 访问 登录后的网址 的时候,就进行 一下 Session 内容的判断,如果有 username 和 USER_SESSION 和 cookie 的话,我们就允许 你进去,如果没有! 我们 就不允许 你进去。这就是 权限验证实现拦截。

  • Filter 过滤器 实现 权限验证
package com.muquanyu.filter;

import jakarta.servlet.*;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;

public class SysFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {


        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;

        boolean flag = true;
        HttpSession session = req.getSession();
        Object user_session = session.getAttribute("USER_SESSION");
        Object username = session.getAttribute("username");

        if(user_session == null || username == null){
            flag = false;
        }
        if(flag == false){
            resp.sendRedirect("/javaweb_filter_war_exploded/error.jsp");
        }
        filterChain.doFilter(servletRequest,servletResponse);


    }

    @Override
    public void destroy() {
        //Filter.super.destroy();
    }

}

在这里插入图片描述

  • 使用 全局 常量 去 替换一些 使用频繁的东西。

在这里插入图片描述
在这里插入图片描述

牟泉禹[Dark Cat]
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb】用监听器实现单一登录
csdn_inside的博客
04-08 1332
导读:监听器用来监视ServletContext/Session/Request的创建、初始化、销毁以及其中的属性变动。 监听器的分类 常见的主要有以下6个,分别处理Servlet全局、Session和Request。 ServletContextListener ServletContextAttributeListener HttpSessionListener HttpSessi...
深入学习JavaWeb监听器(Listener)的使用方法
09-01
主要为大家详细介绍了深入学习JavaWeb监听器(Listener)的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
javaWeb用户权限控制简单实现过程
09-01
主要为大家详细介绍了javaWeb用户权限控制简单实现过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和密码,注册功能实现了图片验证验证注册,防止了恶意注册。希望有所帮助
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
java使用拦截器进行接口签名验证
bighacker的博客
11-24 1851
验签 拦截器 redis时效 防抓包
javaweb-拦截器与监听器Filter&Listener
爪蛙毁一生的博客
01-08 397
Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截拦截到后可以做什么功能呢?==过滤器一般完成一些通用的操作。
Java密码监听器_使用过滤器实现登陆验证权限认证观察者模式和监听器(使用监听器实现统计在线IP、登录IP 、踢人功能)详解...
weixin_29523709的博客
02-27 565
一、使用过滤器实现登录验证权限认证1.创建5张表 /*使用过滤器实现权限过滤功能*//**创建数据库*/DROP DATABASEday20;CREATE DATABASEday20;USEDAY20;/*用户表*/DROP TABLE IF EXISTS USER;CREATE TABLE USER(useridVARCHAR(32) ,usernameVARCHAR(32),userpass...
【后端-接口设计】java应用接口授权鉴权与URL防篡改详细设计
Ric的博客
10-13 3018
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
JavaWeb09 Request & Response
02-11
JavaWeb学习阶段, Request & Response 相关基础知识
快速学习JavaWeb监听器(Listener)的使用方法
09-01
主要帮助大家快速学习JavaWeb监听器(Listener)的使用方法,感兴趣的小伙伴们可以参考一下
java shiro做登陆权限控制
k21325的博客
10-27 2621
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
Java小白开发之使用(注解+拦截器)实现接口版本校验
Akai198的博客
10-25 1377
公司项目有小程序和app两个端的版本,由于开发app的同事只有一位,小程序团队迭代比较快 ,但是我们后端代码用的是同一套后端代码,因此后端接口需要加版本号
使用拦截器和JWT实现Java后端接口的权限访问控制
woshihedayu的博客
01-30 4480
最近发现,后端接口的权限访问控制通过使用springmvc里面的拦截器,就能够实现,方法比较简单,这里做一些总结。 1、在登录接口查询数据库中的用户信息和权限信息,得到当前用户相关的权限,然后把权限信息添加到JWT的字符串里面,经过加密以后生成token,将token作为响应数据,传递给前端。 2、定义一个拦截器,从请求头当中取出token,对token进行解密,得到里面的权限信息,然后获取当前访问接口的名称,与token中的权限信息进行比对,如果用户拥有当前接口的权限,就允许访问,否则就抛异常,代码如下
java 拦截_java之Filter用法(实现请求的拦截过滤,以及权限判断)
weixin_32297123的博客
02-22 1188
Filter实现登陆权限的过滤实例Fileter简介:Filter主要是实现拦截客户端到达servlet到页面请求,并且能够修改请求(HttpServletRequest)的头和数据。(实现登陆的登陆判断,以及相关权限的判断)Filter还可以实现在HttpServletResponse到达客户端的拦截,可以检查修改(HttpServletResponse)的头和数据1、Filter实现类pub...
Java的接口调用时的权限验证功能
weixin_42632091的博客
11-24 5507
JAVAJava的接口调用时的权限验证功能一、编写的环境二、使用步骤1.配置前端调用的接口2.配置拦截路径3.创建验证文件4.创建注解@PassToken总结 Java的接口调用时的权限验证功能 提示:这里可以添加本文要记录的大概内容: 例如:一般系统前端调用后台相关功能接口时,需要验证此时用户的权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、编写的环境 工具:IDEA 框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前
java服务-springboot拦截实现用户登录Token及权限校验
码者人生的技术博客
05-30 4331
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截
使用 Azure DevOps 和 Azure Web Apps 进行 .NET Core 应用的 CI/CD
最新发布
联蔚盘云的博客
05-20 417
本文章展示了如何结合 Azure DevOps 和 Azure Web Apps 的强大功能,以实现 .NET Core 应用的自动化 CI/CD。这不仅优化了开发流程,提高了部署效率,还增强了产品的可靠性和团队的生产力。通过这种方法,团队可以更快地将创新推向市场,同时确保高质量的软件交付。持续集成和持续部署的实践是现代云应用开发的基石,利用 Azure DevOps 和 Azure Web Apps 可以有效支撑这一需求,帮助团队实现敏捷、高效的开发周期。
JavaWeb之页面跳转&数据库连接
06-03
好的,我会尽力解答你的问题。 JavaWeb之页面跳转: 在JavaWeb中,实现页面跳转有多种方式,其中最常见的是使用重定向和转发。 重定向是指服务器返回一个HTTP响应,告诉客户端请求的资源已经被移到一个新的位置,客户端需要重新发送请求到这个新的位置。重定向可以通过以下代码实现: ```java response.sendRedirect("newpage.jsp"); ``` 转发是指服务器直接将请求转发到另一个资源,客户端并不知道这个过程发生了。转发可以通过以下代码实现: ```java request.getRequestDispatcher("newpage.jsp").forward(request, response); ``` JavaWeb之数据库连接: 在JavaWeb中,连接数据库是非常常见的操作,可以使用JDBC或者ORM框架来实现。 使用JDBC连接数据库的步骤如下: 1. 加载数据库驱动程序 ```java Class.forName("com.mysql.jdbc.Driver"); ``` 2. 获取数据库连接 ```java Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "password"); ``` 3. 创建Statement对象 ```java Statement stmt = conn.createStatement(); ``` 4. 执行SQL语句 ```java ResultSet rs = stmt.executeQuery("SELECT * FROM user"); ``` 5. 处理查询结果集 ```java while (rs.next()) { // 处理每一行数据 } ``` 6. 释放资源 ```java rs.close(); stmt.close(); conn.close(); ``` ORM框架可以帮助我们更方便地操作数据库,比如使用MyBatis,只需要编写SQL语句和映射文件即可。例如: 1. 编写SQL语句 ```xml <select id="getUserById" resultType="User"> SELECT * FROM user WHERE id = #{id} </select> ``` 2. 编写映射文件 ```xml <resultMap id="userResultMap" type="User"> <id property="id" column="id"/> <result property="name" column="name"/> <result property="age" column="age"/> </resultMap> ``` 3. 获取SqlSession对象 ```java SqlSession sqlSession = sqlSessionFactory.openSession(); ``` 4. 执行查询操作 ```java User user = sqlSession.selectOne("getUserById", 1); ``` 5. 释放资源 ```java sqlSession.close(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值