使用Filter完成一个权限过滤模型

最新推荐文章于 2023-06-09 18:14:55 发布
最新推荐文章于 2023-06-09 18:14:55 发布
阅读量476 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38032468/article/details/79318135
版权

使用Filter完成一个简单的权限模型

1) 需求:

① 管理权限
》查看某人的权限
》修改某人的权限

②对访问进行权限控制:有权限则可以访问,否则提示:没有对应的权限,请返回

假设有四个权限对应着允许访问四个页面:
authority1 –>ariticle1.jsp
authority2 –>ariticle2.jsp
authority3 –>ariticle3.jsp
authority4 –>ariticle4.jsp

2) 实现

① 管理权限

》封装权限信息:Authority

Authority{
    //显示到页面上的权限的名字
    private String displayName;
    //权限对应的URL地址,一个权限对应着一个URL(该案例中一个权限只能访问一个jsp页面)
    private String url;
}

》封装用户信息:User

User{       
    private String username;        
    private List<Authority> authorities;            
//...   
}

》创建一个 UserDAO 

//用于查看某人的权限
User get(String username);
//修改某人的权限
void update(String username, List<Authority>);

》页面实现
authority-manager.jsp :
* 有一个text文本框,仅供输入username,提交后,使用checkbox 显示当前用户所有的权限信息
* 检查request中是否有user信息,若有,则显示 xxx 的权限为:对应的权限的checkbox打上√
(提示:页面上需要通过两层循环的方式来筛选出选择的权限)

》Servlet
authority-manager.jsp 提交表单后:获取表单的请求参数:username,再根据username获取User信息,把user放入到request中,转发到authority-manager.jsp

authority-manager.jsp 修改权限的表单提交后:获取请求参数:username,authory(多选);把选项封装为List;调用UserDao的update() 方法实现权限的修改;重定向到authority-manager.jsp

② 对访问进行权限控制

》 使用filter 进行权限的过滤: 检验用户是否有权限,若有,则直接响应目标页面;
若没有重定向到403.jsp

使用filter如何进行过滤?
- 获取 ServletPath ,类似于/FilterDemo/article1.jsp
- 判断用户是否登录
- 在用户已经登录的情况下,获取用户信息 session.getAttribute(“user”);
- 再获取用户所具有的权限信息: List<Authority>
- 效验用户是否有请求 servletPath 的权限(思考: 除了遍历来比较判断以外是否有更好的解决方式)
- 若有权限则响应,若没有权限则重定向到403.jsp

Filter中的代码 :

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        System.out.println("ggggg");
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;

        //获取servletPath,类似于/FilterDemo/article1.jsp
        String servletPath = request.getServletPath();

        //不需要被拦截的url列表
        List<String> uncheckedUrls = Arrays.asList("/403.jsp","/articles.jsp",
                "/authority-manager.jsp","login.jsp","logout.jsp");

        if(uncheckedUrls.contains(servletPath)){
            chain.doFilter(request, response);
            System.out.println("放行");
            return;
        }

        //若用户未登录则直接重定向到login.jsp
        User user = (User) request.getSession().getAttribute("user");
        if(user == null){
            response.sendRedirect(request.getContextPath() + "/login.jsp");
            return;
        }

        //若用户已登录,得到该用户所拥有的权限的list
        List<Authority> authorities = user.getAuthorities();

        Authority authority = new Authority(null,servletPath);

        //判断用户所拥有的权限中的ur列表是否包含请求的url,包含则放行,不包含则重定向到403.jsp
        //需要在Authority中重写equals和hashCode方法,只需要比较url即可,不需要比较displayName
        if(authorities.contains(authority)){
            chain.doFilter(request, response);
            return;
        }
        if(!authorities.contains(authority)){
            response.sendRedirect(request.getContextPath() + "/403.jsp");
            return;
        }
    }
小曾珺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 1864
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重方法doGet和doPost。2.注销方法,新建类servletlogout,继承类HttpServlet,重doGet方法“2.重其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
Filter过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 2712
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
filter过滤器)
记录java学习日常~
06-09 2288
Filter过滤器)是指在计算机中对数据进行筛选、过滤和修改的一种组件或模块,主要用于在数据传输和处理的过程中对数据进行处理或拦截。在Web开发中,Filter是Java Servlet规范中的一部分,它可以拦截客户端请求和服务器响应,并对它们进行处理、过滤和转换。权限控制:根据用户身份和权限,拦截非法请求或重定向到认证页面。表单验证:对表单提交的数据进行验证,确保数据的完整性和正确性。编码转换:对请求和响应的编码进行转换,以解决乱码问题。
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述           Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),Filter对象常驻服务器。 2.Lifecycle           (1).启动服务器,读取配置文件web.xml,
认识Filter过滤器)
m0_71461928的博客
05-04 2579
servlet获取到提交的值,因为servlet的敏感词需要自己添加,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中;意思就是,如果直接把主页的链接复制在浏览器回车,没有拦截,这个过滤器就是拦截的作用。第三步,提交之后,进入主页,主页有注销功能,点击注销之后,跳转到登录页面,必须输入用户名才能进入主页,而不能复制主页的url直接登录,因为filter过滤了这个请求。简单的说就是,创建数组存储敏感词,获取用户输入的值,判断是否存在敏感词,如果出现了敏感词,我们就用*号来替换或者给出提示。
Filter实现权限拦截
qq_53374893的博客
04-29 116
是通过获取session的Attribute里的键值对,如果为空代表没有登录,则重定向至错误页面。而是把Session里的键值对删掉。通常不会注销Session。
Filter实现权限过滤
m0_46671240的博客
11-04 473
有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器. web文件夹下新建一个文件夹名为sys,该文件夹新建两个jsp页面分别名为success,error,显示相应文本即可. web文件夹下新建一个JSP页面名为Login,内容如下: <form action="/servlet/login" method="post"> <input type="text" na
使用Servlet Filter实现系统登录权限
08-25
Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发...
权限设计模型(Shiro实现).rar
03-25
总的来说,这个资源包提供了一个使用Shiro进行权限设计的实例,涵盖了身份认证、授权、会话管理和权限控制等多个方面。开发者可以通过学习和研究这个模型,快速理解和实施Shiro在实际项目中的应用,提升系统的安全性...
j2ee过滤Filter使用详解(实例)
09-10
在Java企业级应用开发中,J2EE(Java 2 Platform, Enterprise Edition)提供了一种强大的组件模型,其中过滤器(Filter)是关键组件之一。本文将深入解析J2EE过滤Filter使用方法,并通过实例来阐述其工作原理。 ...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
权限过滤:Ralasafe以及shiro
01-06
接下来是Apache Shiro,这是一个强大且易用的Java安全框架,提供了身份验证、授权、会话管理和加密等功能。Shiro的核心概念包括Subject(当前用户)、Realm(认证和授权数据源)和Session管理。其授权机制同样支持...
平台权限数据库设计模型
01-06
在RBAC模型的基础上,该设计模型增加了一个直接用户授权的功能,不仅可以通过角色来分配权限,还能直接为用户赋予特定的权限,提高了权限管理的灵活性。此外,模型特别强调减少对应用系统的侵入性,通过Filter、AOP...
Filter的应用--权限过滤
weixin_33694620的博客
09-25 105
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。   一:需求一 1.需求一   可以看某人的权限,同时,可以对这个用户进行权限的修改。   2.程序实现   3.程序目录      4.User.java 1 package com.web; 2 3 import java.util.List; 4 5 public class User { 6 priva...
过滤器实现权限过滤
实践求真知
06-16 664
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
使用过滤器实现权限设置
Amazing66的博客
06-15 1031
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
java filter 权限_Filter的应用--权限过滤
weixin_36212240的博客
02-24 330
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。一:需求一1.需求一可以看某人的权限,同时,可以对这个用户进行权限的修改。2.程序实现3.程序目录4.User.java1 packagecom.web;23 importjava.util.List;45 public classUser {6 privateString userName;7 private Lista...
权限过滤器(filter
weixin_44395717的博客
05-13 1922
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
一个使用django-rest的协同过滤推荐系统的接口项目,要简单的模板
08-20
### 回答1: 这里提供一个简单的协同过滤推荐系统的接口项目,使用 Django REST framework 编:...以上是一个使用Django Rest Framework编协同过滤推荐系统接口项目的简单模板。你可以根据实际需求进行扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值