检验用户登录信息(使有Filter,最终版)

最新推荐文章于 2021-06-03 10:08:29 发布
最新推荐文章于 2021-06-03 10:08:29 发布
阅读量176 收藏
点赞数
分类专栏: Filter 文章标签: JSP Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syh945/article/details/83855089
版权
[color=red][size=x-large]
利用 Filter 限制用户浏览权限

1). 具体要求:

> 只有用户在拥有了对应的权限后才可访问对应的页面:

* 需要权限保护的页面有 authority 目录下的: article1.jsp, article2.jsp, article3.jsp, article4.jsp

> 可以在 authority/authority-manager.jsp 页面中查询指定用户的权限, 和修改指定用户的权限.

> 访问 authority 目录下的: article1.jsp, article2.jsp, article3.jsp, article4.jsp 也必须登录后才可以访问. 对应前边的登录过滤器

2). 类:

* Authority: 封装权限信息:

/**
* 对应的 uri 地址, 类似于 /authority/article1.jsp
*/
private String uri;
/**
* 显示再页面上的权限的名字: article1
*/
private String displayName;

* AuthorityDao: 实现对权限的查询, 修改操作:

//获取全部的权限
public static List<Authority> getAll()

//获取指定用户的权限
public static List<Authority> getAuthoritiesByName(String name)

//修改指定用户的权限为 authories
public static void updateAuthorities(String name, String[] authories)

* AuthorityFilter: 权限过滤器

* AuthorityManagerServlet: 处理权限请求的 Servlet

* LoginFilter: 处理登录的 Filter

3). JSP:

* authority-manager.jsp: 管理权限

* 403.jsp: 在用户没有权限的时候, 显示该页面提示用户

* ...

4). 实现

> 实现权限管理:

* 参与的 JSP: authority-manager.jsp

* 参与的 Java 类: Authority, AuthorityDao, AuthorityManagerServlet

* Authority.java

* AuthorityDao.java:

> 因为没有使用数据库, 所以采用一些静态成员保存权限和用户信息.

private static List<Authority> authorities = null;

private static Map<String, List<Authority>> userAuthorities = null;

> 修改权限时的 checkbox 的值如下: value 的 - 的前边是 uri, 后边是 displayName

<input type="checkbox" name="authority" value="/authority/article2.jsp-article2" checked="checked" />article2<br/>

* authority-manager.jsp: 使用 JSTL 和 EL

> 实现检查用户是否登录的过滤器.

* 拦截 /authority/*, 此时 /AuthorityManagerServlet 不在拦截的范围内.

* 不需要受保护的 url 列表:

/authority/login.jsp,/authority/login-process.jsp,/authority/articles.jsp,/authority/authority-manager.jsp, /authority/logout.jsp

> 实现权限过滤: 在请求页面时, 通过 AuthorityFilter 检查登录用户是否有对应的权限, 若没有权限, 转发到 403.jsp 页面; 若有权限, 则放行.
[/size][/color]

源代码在下面可以下载,没有截图(偷点小懒)
syh945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
disney_filter
03-22
"disney_filter"项目是一个基于Python的滤镜应用,它很可能使用了图像处理库,如PIL(Python Imaging Library)或OpenCV,来实现类似迪士尼风格的图像转换效果。在这个项目中,用户可以将普通照片转化为具有迪士尼...
验证用户登陆信息
weixin_43795407的博客
02-21 479
package demo11_12; import java.util.Scanner; public class 验证用户登录信息 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); for(int i = 1; i <= 3; i++) {// 一共三次输入机会 System.out.print("请输入用户名:"); String ad = sc.next().
用于检测用户是否登陆的过滤器
liheqian_0083
04-22 129
import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.List;import java.util.ArrayList...
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1621
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
javascript验证用户登录信息
hnwolfs的博客
03-09 1483
Insert title here              用户名:         密&nbsp&nbsp&nbsp&nbsp码:                                          function check(){             if(form1.user.value==""){                 al
filter_fasta_by_size.rar_fasta_filter 过滤脚本_按大小过滤reads
09-24
标题中的"filter_fasta_by_size.rar_fasta_filter 过滤脚本_按大小过滤reads"指的是一个专为处理FASTA文件设计的Perl脚本,名为`filter_fasta_by_size.pl`,它的主要功能是根据序列长度对reads进行筛选。这个脚本...
match_filter:match_filter LFM波形雷达应用-matlab开发
05-30
在雷达系统中,匹配滤波器(Matched Filter)是一种重要的信号处理技术,它主要用于最大化检测信号的能量,提高信噪比(SNR),从而改善雷达的探测性能。本项目是基于MATLAB进行开发的,专注于LFM(线性调频)波形在...
GoMyCode最终项目时刻
02-09
总的来说,"GoMyCode最终项目时刻"是一个全面锻炼JavaScript能力的机会,它将检验学员对语言特性的理解和实际应用能力,同时也为他们提供了将所学知识转化为实际产品的机会。在完成项目的过程中,学员不仅可以巩固已...
java 验证用户登录信息
weixin_33753845的博客
08-24 2020
import java.util.*;public class Demo04 { public static void main(String[] args){ //声明变量 String root="jim";//用户名 int passwd=123456;//密码 int time=0;//循环次数 int sum=0;//总计次...
java用户登录验证码 filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用。 filter过滤验证验证码是否正确
用户登陆验证
LC的专栏
06-03 915
我们在操作各种软件的过程中,都涉及“用户登陆”的操作。例如登陆QQ、微信等软件,都需要用户名和密码的验证。 现在我们要开发一个图书馆管理系统,系统需要一个登陆的功能,我们应该怎么样实现用户登陆的验证功能? 我们可以分析程序的实现过程如下: (1) 用户登陆需要的用户名和密码,存放在一个文件中,例如是pwd.txt文件; (2) 运行软件之后,要求用户输入登陆的用户名和密码; (3) 软件获取了用户输入的用户名和密码之后,再读取pwd.txt文件中保存的用户名和密码;然后...
用户登录信息检测
kdf123的专栏
04-22 201
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
过滤器(Filter)案例:检测用户是否登陆的过滤器
weixin_30929195的博客
09-02 136
*****检测用户是否登陆的过滤器:不需要用户跳转到每个页面都需要登陆,访问一群页面时,只在某个页面上登陆一次,就可以访问其他页面; 1.自定义抽象的 HttpFilter类, 实现自 Filter 接口 package com.lanqiao.javaweb; import java.io.IOException; import javax.servlet.Filter...
检验用户登录信息(使有Filter,不过不完全方便)——2.0版
syh945的博客
03-10 109
[size=x-large][color=red] 检测用户是否登陆的过滤器: 1). 情景: 系统中的某些页面只有在正常登陆后才可以使用, 用户请求这些页面时要检查 session 中有无该用户信息, 但在所有必要的页面加上session的判断相当麻烦的事情 ...
Filter学习--用Filter验证登陆用户权限简单示例
m0_37173810的博客
09-01 815
登陆页面代码<%-- Created by IntelliJ IDEA. User: Limbo Date: 2017/9/1 Time: 10:45 To change this template use File | Settings | File Templates. --%> Title LoginName: 登陆后页面
filter:登陆验证和权限验证
cyclone12qwqw12的专栏
05-01 2096
<br />一、在MyEclipse中定义filter<br />  只要在新建普通类时让它实现Filter接口就可以了。然后IDE会自动导入相关必须的类(还挺多的),而且一般会生成3个方法:<br />public void init(FilterConfig filterConfig) throws ServletException public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
登录及检测
qq_43666195的博客
11-30 504
sql注入 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击,如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入 防止sql注入 永远不要信任用户的输入 永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存储 永远不要使用管路员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接 不要...
用户登录验证
yaoxinook的专栏
06-30 462
环境window,数据库oracle11g 用户分为sys系统用户和no-sys非系统用户,所以分不同的方式 验证 1,sys系统用户,验证分为两种:       1)操作系统验证             通过验证登录用户的操作系统来限制用户的权限。用安装数据库的用户去登录数据库,就是sysdba权限。             sqlplus / as sysdba
使用filter实现用户的自动登录功能
最新发布
05-25
实现用户的自动登录功能需要在用户登录时,将用户的登录信息存储到本地浏览器的cookie或localStorage中。然后在每次用户访问网站时,通过检查本地存储的登录信息,判断用户是否已经登录,如果已经登录,则自动登录。 下面是使用filter实现用户的自动登录功能的步骤: 1. 创建一个filter类,并实现doFilter方法。 2. 在doFilter方法中获取用户的cookie或localStorage中的登录信息。 3. 如果存在登录信息,则将用户的登录状态设置为已登录。 4. 如果不存在登录信息,则将用户的登录状态设置为未登录。 5. 在web.xml文件中配置filter。 下面是一个示例代码: ```java public class AutoLoginFilter implements Filter { private static final String LOGIN_TOKEN = "login_token"; private static final String LOGIN_USER = "login_user"; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); String token = (String) session.getAttribute(LOGIN_TOKEN); if (token != null) { // 已经登录,设置登录状态 User user = getUserByToken(token); if (user != null) { session.setAttribute(LOGIN_USER, user); } } else { // 未登录,设置登录状态 session.setAttribute(LOGIN_USER, null); } chain.doFilter(req, res); } private User getUserByToken(String token) { // 根据token获取用户信息 // 如果token无效,返回null } // 初始化和销毁方法 @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 在web.xml文件中配置filter: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.example.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当用户访问网站时,filter会自动检查本地存储的登录信息,如果存在登录信息,则将用户的登录状态设置为已登录,并将用户信息存储到session中,以便后续使用。如果不存在登录信息,则将用户的登录状态设置为未登录。通过这种方式,就可以实现用户的自动登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值