servlet进行权限控制及排除指定方法

最新推荐文章于 2024-08-02 18:52:04 发布
最新推荐文章于 2024-08-02 18:52:04 发布
阅读量414 收藏
点赞数
分类专栏: java web 文章标签: servlet java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rguess/article/details/84280567
版权
[size=medium][b]在java web开发过程中,我们需要对其进行权限的控制,下面介绍一下sevrvlet进行权限的控制。[/b]

[size=medium][color=blue]配置一个servlet拦截器Filter :arrow:

1.写一个Filter类需要实现servlet Filter方法如代码[/color][/size] 

public class LoginFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		HttpServletResponse resp = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;

		System.out.println(req.getRequestURL());
		String requestURL = req.getRequestURL().toString();
		String requestName = requestURL.substring(requestURL.lastIndexOf("/")+1);
		System.out.println(requestName);

		//拦截地址中login.html及以.js和.css结尾的请求地址
	if(requestName.equals("login.html")||requestName.matches(".*\\.js$")||requestName.matches(".*\\.css$")){
			System.out.println(requestName);
			//跳到下一步请求
			chain.doFilter(request, response);
			return;
		}

		HttpSession session = req.getSession(true);

		String username =  (String) session.getAttribute("username");
		if(username == null||"".equals(username)){
			resp.sendRedirect("/cookies/login.html");
		}else {
			chain.doFilter(request,response);
		}
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}



[size=medium][color=blue]注意:在这个类中,可以看到:[/color][/size] 
//拦截地址中login.html及以.js和.css结尾的请求地址
	if(requestName.equals("login.html")||requestName.matches(".*\\.js$")||requestName.matches(".*\\.css$")){
			System.out.println(requestName);
			//跳到下一步请求
			chain.doFilter(request, response);
			return;
		}

[size=medium][color=blue]我们可以拦截一些你想另外处理的请求,这里我拦截了login.html及以.js和.css(正则表达式)结尾的请求地址,不对其进行处理(chain.doFilter(request, response);)直接跳到下一个链。[/color][/size]

[color=indigo]chain.doFilter(request, response),可以参考[url]http://blog.csdn.net/huangcongjie/article/details/7377422[/url][/color]

[size=medium]2.filter写好之后,在web.xml中进行配置:[/size] 

	<filter>
		<filter-name>/filter</filter-name>
		<filter-class>org.guess.filter.LoginFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>/filter</filter-name>
		<url-pattern>*</url-pattern>
	</filter-mapping>

[color=indigo]<url-pattern>*</url-pattern>配置可参考[url]http://ghsea.iteye.com/blog/181485[/url][/color]

[size=medium][color=blue]这里我通过<url-pattern>*</url-pattern>把所有的请求(包括webservice的服务)都拦截到了这个拦截器里面,当然你也可以更灵活的配置。

以上就完成了,servlet的一个简单的拦截器的配置[/color][/size]

[color=red]语言组织能力有待加强!!![/color]
rguess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter中排除指定URL的过滤
aicu6922的博客
09-04 2447
1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。 <!– session过滤filter –> <filter> <filter-name>SessionFilter</filter-name> <filter-class>com.xm.chri...
struts下通过过滤器进行权限控制
taozi165的专栏
06-21 5181
权限验证(代码中部分删除,保留框架)1.struts框架安全隐患使用Struts框架时,权限通常控制在Action级(比如将权限验证放在Action的基类中,这样新的Action都继承于这个Action基类,所有Action就可以专注于业务逻辑,而不需要重复地进行权限控制了),这也符合MVC中的角色划分。然而,这会产生一个安全隐患。因为权限控制在Action中,所以,页面也就没有安全屏障了。一
shiro的过滤器和权限控制
weixin_44044929的博客
07-21 2549
shiro的过滤器配置、权限控制
SpringSecurity整合SSM和SpringBoot完成方法权限控制
CDHong.it的技术分享博客
11-16 1209
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。
servlet过滤器的简单使用
ayhg1的博客
06-28 2535
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
SaToken整合Gateway实现权限控制
无情歌神的博客
03-28 2852
文章目录一、引入依赖二、配置类三、全局异常类四.返回对象总结 提示:以下是本篇文章正文内容,下面案例可供参考 此文章参考Sa-Token官方文档 一、引入依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
SpringSecurity - 基于 Servlet 的应用程序
铠の魂博客
07-18 585
SpringSecurity 学习指南大全Spring Security 使用标准的 Servlet Filter(过滤器) 来与 Servlet 容器进行集成。也就是说它可以与运行在 Servlet 容器中的任何应用程序一起工作。更具体地说,您可以在基于 Servlet 的应用程序中不使用 Spring 来整合 Spring Security。本节将介绍如何在 SpringBoot 中快速使用 SpringSecurity。 除了 Web 其它可以按需引入即可。 编写 Hello 接口和 SpringB
Servlet Filter详解
2401_83447580的博客
08-02 660
Servlet Filter 是 Java EE 技术规范之一,用于在 Servlet 处理请求之前或之后对请求和响应进行预处理和后处理。Filter 可以视为一种“中间件”,它拦截请求和响应,并在它们被 Servlet 或 JSP 页面处理之前或之后执行特定的代码。Filter的过滤原理是根据预设的条件或规则对输入进行过滤或筛选,只保留符合条件的元素。在Web应用中,Filter特别用于对HTTP请求和响应进行拦截和处理,以实现诸如权限验证、日志记录、请求预处理和响应后处理等功能。
javaweb三大组件(listener,filter,servlet
qq_60555957的博客
07-23 750
java三大组件详细总结
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 583
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
weixin_55745942的博客
08-01 513
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 489
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 459
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 345
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 959
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
string类的模拟实现(C++)
最新发布
2302_80190394的博客
08-02 638
C++ string的功能函数实现
Java并发(十一)一文搞懂Java并发各种容器
m0_58466443的博客
07-29 840
同步容器将所有对容器状态的访问都串行化,以保证线程安全性,这种策略会严重降低并发性。Java 1.5 后提供了多种并发容器,使用并发容器来替代同步容器,可以极大地提高伸缩性并降低风险。并发容器对应的普通容器描述HashMapJava 1.8 之前采用分段锁机制细化锁粒度,降低阻塞,从而提高并发性;Java 1.8 之后基于 CAS 实现。SortedMap基于跳表实现的ArrayListSet基于实现。SortedSet基于实现。Queue线程安全的无界队列。底层采用单链表。支持 FIFO。
java中static关键字的作用
weixin_41020960的博客
08-01 502
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 中一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法中被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
Servlet使用的一些报错及解决方法
05-13
解决方法是检查文件或者网络连接是否存在,并且确保有权限进行读写或者连接。 5. IllegalStateException 这个错误通常是由于 Servlet 状态错误导致的,例如调用了一个已经被销毁的 Servlet。解决方法是确保 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值