检验用户登录信息(使有Filter,最终版)

[color=red][size=x-large]
利用 Filter 限制用户浏览权限

1). 具体要求:

> 只有用户在拥有了对应的权限后才可访问对应的页面:

* 需要权限保护的页面有 authority 目录下的: article1.jsp, article2.jsp, article3.jsp, article4.jsp

> 可以在 authority/authority-manager.jsp 页面中查询指定用户的权限, 和修改指定用户的权限.

> 访问 authority 目录下的: article1.jsp, article2.jsp, article3.jsp, article4.jsp 也必须登录后才可以访问. 对应前边的登录过滤器

2). 类:

* Authority: 封装权限信息:

/**
* 对应的 uri 地址, 类似于 /authority/article1.jsp
*/
private String uri;
/**
* 显示再页面上的权限的名字: article1
*/
private String displayName;

* AuthorityDao: 实现对权限的查询, 修改操作:

//获取全部的权限
public static List<Authority> getAll()

//获取指定用户的权限
public static List<Authority> getAuthoritiesByName(String name)

//修改指定用户的权限为 authories
public static void updateAuthorities(String name, String[] authories)

* AuthorityFilter: 权限过滤器

* AuthorityManagerServlet: 处理权限请求的 Servlet

* LoginFilter: 处理登录的 Filter

3). JSP:

* authority-manager.jsp: 管理权限

* 403.jsp: 在用户没有权限的时候, 显示该页面提示用户

* ...

4). 实现

> 实现权限管理:

* 参与的 JSP: authority-manager.jsp

* 参与的 Java 类: Authority, AuthorityDao, AuthorityManagerServlet

* Authority.java

* AuthorityDao.java:

> 因为没有使用数据库, 所以采用一些静态成员保存权限和用户信息.

private static List<Authority> authorities = null;

private static Map<String, List<Authority>> userAuthorities = null;

> 修改权限时的 checkbox 的值如下: value 的 - 的前边是 uri, 后边是 displayName

<input type="checkbox" name="authority" value="/authority/article2.jsp-article2" checked="checked" />article2<br/>

* authority-manager.jsp: 使用 JSTL 和 EL

> 实现检查用户是否登录的过滤器.

* 拦截 /authority/*, 此时 /AuthorityManagerServlet 不在拦截的范围内.

* 不需要受保护的 url 列表:

/authority/login.jsp,/authority/login-process.jsp,/authority/articles.jsp,/authority/authority-manager.jsp, /authority/logout.jsp

> 实现权限过滤: 在请求页面时, 通过 AuthorityFilter 检查登录用户是否有对应的权限, 若没有权限, 转发到 403.jsp 页面; 若有权限, 则放行.
[/size][/color]

源代码在下面可以下载,没有截图(偷点小懒)
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现用户的自动登录功能需要在用户登录时,将用户的登录信息存储到本地浏览器的cookie或localStorage中。然后在每次用户访问网站时,通过检查本地存储的登录信息,判断用户是否已经登录,如果已经登录,则自动登录。 下面是使用filter实现用户的自动登录功能的步骤: 1. 创建一个filter类,并实现doFilter方法。 2. 在doFilter方法中获取用户的cookie或localStorage中的登录信息。 3. 如果存在登录信息,则将用户的登录状态设置为已登录。 4. 如果不存在登录信息,则将用户的登录状态设置为未登录。 5. 在web.xml文件中配置filter。 下面是一个示例代码: ```java public class AutoLoginFilter implements Filter { private static final String LOGIN_TOKEN = "login_token"; private static final String LOGIN_USER = "login_user"; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); String token = (String) session.getAttribute(LOGIN_TOKEN); if (token != null) { // 已经登录,设置登录状态 User user = getUserByToken(token); if (user != null) { session.setAttribute(LOGIN_USER, user); } } else { // 未登录,设置登录状态 session.setAttribute(LOGIN_USER, null); } chain.doFilter(req, res); } private User getUserByToken(String token) { // 根据token获取用户信息 // 如果token无效,返回null } // 初始化和销毁方法 @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 在web.xml文件中配置filter: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.example.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当用户访问网站时,filter会自动检查本地存储的登录信息,如果存在登录信息,则将用户的登录状态设置为已登录,并将用户信息存储到session中,以便后续使用。如果不存在登录信息,则将用户的登录状态设置为未登录。通过这种方式,就可以实现用户的自动登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值