过滤器 Filter含页面权限实现案例(javaweb)

最新推荐文章于 2022-11-28 12:31:16 发布
最新推荐文章于 2022-11-28 12:31:16 发布
阅读量718 收藏 7
点赞数 2
分类专栏: javaweb 文章标签: java 过滤器 servlet tomcat mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sakura_miss/article/details/105713404
版权

过滤器 Filter(javaweb)

1. 过滤器的作用

在这里插入图片描述

2. 使用步骤

  1. "创建普通的java类" 或者 "直接创建Filter类型的文件"
    ​ 两者不同之处在于:普通的java类需要自己手动来实现Filter接口以及Filter接口的三个方法(init()、destory()、doFilter()
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 配置web项目的web.xml(这里也和Servlet的配置方法相似)

在这里插入图片描述

​ 注:配置需要拦截的资源的几种方式:

​ 以指定资源匹配,如:“/login.jsp

​ 以目录匹配,如:“/servlet/*

​ 以后缀名匹配,如:“.jsp

​ 通配符匹配,拦截所有web资源,如:“/*

其他配置(dispatcher是个枚举类型,有下面几个值可以选择,默认为REQUEST)

在这里插入图片描述

3.案例实现:

​ 当我们在访问CSDN博客的时候,会发现没有登陆,就不能够访问个人主页,只有登陆过才可以访问个人主页。

​ 现在我们就来模拟下这个功能。(上述的 “个人主页” 由下面的 “登陆成功页面” 代替)

​ 实现拦截用户的非法请求 : “当客户端直接发送请求访问loginSuccess.jsp(登陆成功页面)时,需要拦截该请求,给用户再次显示login.jsp(登陆页面)。”

1). 执行效果:

成功实现拦截用户直接访问登陆成功页面(loginSucccess.jsp)
在这里插入图片描述

2). 实现核心源代码如下:

Filter过滤器部分源代码:

public class pageFilter implements Filter{

    //Filter过滤器的doFilter()方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
        HttpServletRequest hreq = (HttpServletRequest)request;
		HttpServletResponse hres = (HttpServletResponse)response;
		HttpSession session = hreq.getSession();
		//hreq.getContextPath()得到:/项目名
		String path1 = hreq.getContextPath() + "/login.jsp";
		String path2 = hreq.getContextPath() + "/register.jsp";
		
		if(session != null && session.getAttribute("user") != null){
            //session中存在用户信息时,说明已成功登陆过,过滤器放行
			chain.doFilter(request, response);
		}else if(path1.equals(hreq.getRequestURI()) || path2.equals(hreq.getRequestURI())){
            //访问地址合法时,过滤器放行
			chain.doFilter(request, response);
		}else{
			//否则就拦截,跳转至登录页面
			System.out.println("请求不合法,Filter已拦截请求...");
			hres.sendRedirect(hreq.getContextPath() + "/login.jsp");
		}
	}
}

配置文件:

<filter>
		<filter-name>filterOne</filter-name>
		<filter-class>filter.pageFilter</filter-class>
 </filter>
 <filter-mapping>
		<filter-name>filterOne</filter-name>
		<url-pattern>/*</url-pattern>
 </filter-mapping>

*注:在运行项目的时候,可以看到Tomcat启动的时候,就会创建Filter,常驻内存。也就是说服务器一启动就会执行Filter的init( )方法;当服务器关闭的时候,就会执行Filter的destory( )方法。
在这里插入图片描述

4. 多个Filter的执行顺序

​ 1). 在web.xml中,filter执行顺序跟的顺序有关,先声明的先执行。

​ 2). 使用注解配置的话,filter的执行顺序跟名称的字母顺序有关。

​ 3). 如果既有在web.xml中声明的filter,也有通过注解配置的filter,那么会优先执行web.xml中配置的filter。

5.过滤器 和 Servlet相似:
都需要“请求对象:request" 和 “响应对象:response”

在这里插入图片描述

其中,HttpServletRequest(Servlet)ServletRequest(Filter) 都是接口。HttpServletRequest继承自ServletRequestHttpServletRequestServletRequest多了一些针对于Http协议的方法。

Lucky_-
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb-过滤器Filter)详解(实例)
qq_43445553的博客
07-20 1395
Javaweb-过滤器详解(实例) 一.为什么要用过滤器?? 想象已经开发好应用程序的主要商务功能了,但现在有几个需求出现: (1)针对所有的Servlet,产品经理想要了解从请求到响应之间的时间差。 (2)针对某些特定的页面,客户希望只有特定几个用户才可以浏览。 (3)基于安全方面的考量,用户输入的特定字符必须过滤并替换为无害的字符。 (4)请求与响应的编码从Big5改用UTF-8. 以第一个需求而言,也许你的直觉就是,打开每个Servlet,在doXXX开头与结 尾取得系统时间,计算时间差,但如果页面
JavaWeb开发过程中Filter的作用、原理及应用实例
King_wq_2020的博客
07-13 679
目录 1、Filter是什么? 2、Filter运行原理 3、Filter应用实例 1、Filter是什么? Filter被称作为过滤器或者拦截器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能(处理中文乱码、登录验证等)。这就好比现实中的污水净化设备,它可以看作一个过滤器,专门用于过滤污水杂质。下图就描述了Filterweb应用中的拦截过程,具体如下: 2、Filter运行原理 在...
Java-Web】利用Session和Filter进行权限管理
m0_65679465的博客
11-28 1077
使用浏览器的时候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
JavaWeb应用案例(Mysql+Javaweb)购物网-02
weixin_43984426的博客
01-09 295
02
JavaWeb
qq_56623984的博客
05-11 407
j
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器使用方法,感兴趣的小伙伴们可以参考一下
JavaWeb ServletFilter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
JavaWebFilter过滤器详解
08-31
本篇文章主要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器使用技巧,非常具有实用价值,需要的朋友可以参考下。
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
JavaWeb】【学习】【过滤器Filter 的简单应用小案例
12-01
实现效果:在编辑框中输入暗号:如果暗号正确,则跳转到正确页面;如果暗号错误,则跳转到错误界面。 笔记:https://www.cnblogs.com/mllt/p/Javaweb_edu_FilterDemo1.html
使用过滤器实现权限设置
Amazing66的博客
06-15 1003
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
Jsp中使用过滤器实现用户权限限制功能
ZYWANG--技术备忘录
06-11 1044
今天下午,临下课的时候有个学生问了个关于过滤器使用的问题,也不知道她从搞想到的,估计也是网上哪位达人的演示,她说原来那个功能有些局限,自己扩张了一下,但老是达不到效果。于是就来找我了。 她的需求如下: 1、目标:限制登录用户的访问页面,根据不同的权限可以查询相应的页面。 2、场景:已有三个用户admin、normal1、normal2,其中normal1只能访问page/jsp1下的页面,...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2554
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
Filter作用户授权的例子
weixin_30270889的博客
03-26 94
public class LoginFilter implements Filter { private String permitUrls[] = null; private String gotoUrl = null; public void destroy() { // TODO Auto-generated metho...
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 802
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
使用Filter完成一个简单的权限模型
RyanJJ_的博客
05-24 233
1.使用Filter完成一个简单的权限模型:1).需求:①.管理权限 &gt;查看某人的权限 &gt;修改某人的权限②. 对访问进行权限控制:有权限则可以访问,否则提示:没有对应的权限,请返回2).实现:①.管理权限: &gt;封装权限信息:Authority Authority{ //显示到页面上的权限的名字 private String displayName; //权限对应的URL地址...
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 1807
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面
JavaWEB采用Filter权限管理
sinat_35010585的博客
09-06 2558
1.权限查看及管理界面代码:   权限查看及管理              ${param.username}的权限是: ${auth.displayName} ${auth.displayName}     2.用户的pojo--User.java: public class User
javaWeb之利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5110
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
使用Filter实现用户自动过滤javaweb
最新发布
06-13
JavaWeb中,可以使用Filter实现用户自动过滤。FilterServlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值