javaweb中添加过滤器,限制访问某些页面

最新推荐文章于 2023-05-15 17:54:38 发布
最新推荐文章于 2023-05-15 17:54:38 发布
阅读量5.5k 收藏 8
点赞数 1
分类专栏: J2EE 文章标签: web.xml 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014482758/article/details/40453623
版权

问题:

在javaweb开发中,经常需要限制用户访问的权限,当用户未登录时,不能直接访问页面。

实现功能可以使用以下两种方法:

1.将需要限制访问的文件放入web-inf目录下,通过action来跳转,来达到未登陆无法访问的目的。

但是注意:资源文件不要放入,否则资源文件将无法被访问

         因为资源文件不能通过action来访问,例如 :图片,文本等

2.可以通过过滤器来现在访问:

添加过滤器类:

LogonFilter.java

package cn.itcast.elec.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.elec.domain.ElecUser;

public class LogonFilter implements Filter {

	//需要定义系统页面访问中可放行的连接
	private List<String> list = new ArrayList<String>();
	public void init(FilterConfig arg0) throws ServletException {
		list.add("/index.jsp");
		list.add("/image.jsp");
		list.add("/system/elecMenuAction_home.do");     //定义不被拦截的页面
	}

	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//1、获取页面中的访问的路径连接
		String path = request.getServletPath();
		if(list!=null && list.contains(path)){
			//如果页面中获取的访问连接于定义的可放行的连接一致,则放行
			chain.doFilter(request, response);
			return;
		}
		//2、从session(globle_user)对象中获取当前登录的用户
		ElecUser elecUser = (ElecUser) request.getSession().getAttribute("globle_user");
		if(elecUser!=null){
			//如果从session中获取的用户对象不为空,则放行
			chain.doFilter(request, response);
			return;
		}
		//如果不满足条件1和2,则不能放行,回到系统的登录页面
		response.sendRedirect(request.getContextPath()+"/");
	}

	public void destroy() {
		

	}
}
然后在web.xml文件中配置: 

  <!-- 2011-12-30,系统中添加过滤器 -->
  <filter>
  	<filter-name>filter</filter-name>
  	<filter-class>cn.itcast.elec.filter.LogonFilter</filter-class>      //过滤器类的路径
  </filter>
  <filter-mapping>
  	<filter-name>filter</filter-name>
  	<url-pattern>*.do</url-pattern>                   //限制的文件类型
  </filter-mapping>
  <filter-mapping>
  	<filter-name>filter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
  </filter-mapping>

例如:如果现在根目录下的images目录的文件不被访问使用以下代码 

 <filter-mapping>
  	<filter-name>filter</filter-name>
  	<url-pattern>/images/*</url-pattern>
  </filter-mapping>


悲催的孩
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javawebFilter(过滤器)的常见应用
09-03
本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,Filter是Java Servlet API的一部分,它遵循Servlet规范的Filter接口。通过实现Filter接口并覆盖其`doFilter()`方法,开发者可以...
JAVAWEB用户未登录就无法跳转其他界面
m0_72803474的博客
04-24 397
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户未登录则跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
互联网软件开发—— 实验五 Servlet 的应用(留言板,过滤器禁止用户通过浏览器地址栏直接访问
qq_45561313的博客
11-29 1978
实验名称: 实验五 Servlet 的应用 一、实验目的: 1、掌握Servlet和Filter的概念、生命周期、编写以及配置方法。 2、理解MVC模式的组成、工作原理以及优点。 3、掌握在Servlet访问JSP内置对象并转发页面的方法。 二、实验内容和要求: 参照实验三,使用MVC(JavaBean + JSP + Servlet)模式实现如下功能: 1、login.jsp:登录页面,登录表单提交到名为LoginServlet的Servlet。 2、在LoginServlet检查用户名和密码,若合法
用servlet和过滤器实现简单的权限管理和敏感词过滤功能
发光如星
05-23 2333
JavaEE课要求用servlet和过滤器实现权限管理和敏感词过滤功能,故有此文。 虽然早已知道了原理和用法,但是实际操作起来还是遇到了各种奇葩的情况。
112.javaweb如果用户没有登录,不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1421
2019独角兽企业重金招聘Python工程师标准>>> ...
java设置目录访问权限_java – 将文件写入默认临时目录时拒绝权限
weixin_39841640的博客
02-24 869
我的程序执行一些相当密集的操作,因此我使用临时文件来加快速度.我使用以下Java代码:File scratchFile = new File(System.getProperty("java.io.tmpdir") + "WCCTempFile.tmp");if (!scratchFile.exists())scratchFile.createNewFile();此代码在Mac OS X和Wind...
关于JavaWeb拦截访问一点总结。
CJaver的专栏
12-25 2836
javaweb,拦截访问现在有几种方式 一种是Filter,Springmvc的Intercepter,struts2的拦截器等。。。 这里总结一下Filter一些路径的拦截 假如这是一个微博项目 xxxx.com/login   是我前台的登陆 页面 xxxx.com/admin/login   是我后台的登陆 页面  假如用户没登陆    访问 xxxx.com/
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWeb之Filter过滤器详解
08-31
JavaWeb的Filter过滤器JavaWeb开发一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
javaweb过滤器.doc
10-07
JavaWeb开发过滤器(Filter)是一个至关重要的组件,它是JavaWeb三大核心组件(Servlet、Filter、Listener)之一。过滤器的主要作用是拦截用户的请求,并在请求到达目标Servlet之前进行预处理,或者在响应返回...
javaweb过滤器
04-22
首先,让我们了解过滤器(Filter)在JavaWeb的概念。在Servlet规范过滤器是实现动态网页请求处理链路的一个组件。它可以对请求和响应进行预处理和后处理,比如认证、授权、数据转换等。`javax.servlet....
【java: 无法访问javax.servlet.Filter 找不到javax.servlet.Filter的类文件】
weixin_44182988的博客
05-15 1502
Spring boot 构建security的时候碰到一个异常:java: 无法访问javax.servlet.Filter 找不到javax.servlet.Filter的类文件
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2880
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
Java防盗链(防止网页从其他地方直接访问
jie310300215的专栏
01-21 2683
Java防盗链 String referer=request.getHeader("referer"); if(referer==null||!referer.startsWith("http://localhost")) { response.sendRedirect("/项目名/login.jsp");
Servlet之避免页面被直接访问
程序员
08-04 2385
c.除了首页外, 我们习惯把页面隐藏到WEB-INF目录下 这样就避免了直接访问项目目录下的页面 放在WEB-INF下的页面必须通过forward才能访问
java Filter过滤器例外URL设置
程宇寒
05-12 2939
java Filter过滤器
web项目过滤器不对某些指定文件进行过滤
chenyuangege的专栏
12-27 4742
web项目过滤器不对某些指定文件进行过滤
利用Filter禁止直接访问JSP
musa875643dn的专栏
05-07 1150
 一.应用Struts Struts作为一种Web MVC框架,将视图展示和处理逻辑分离,降低耦合性,允许更改界面视图而不用重新编译逻辑部分,同样由于业务需求的改变需要调整逻辑结构而不用修改视图部分。由于灵活的配置,简单可操作性,在业界得到广泛的应用。用户通过配置Struts.xml文件,轻易建立视图和模型的映射关系。 Exmaple: /Student
通过过滤器Filter拦截非法访问web资源请求和设置编码
Qcmoke's Blog
06-18 3655
首先我们先了解过滤器Filter与Serlet的区别/* * 功能区别: * Serlet用于处理业务逻辑的 * Filter用于拦截、检查和处理请求和响应 * 代码区别: * Filter生命周期函数多出了doFilter() * Filter的init()和Serlet的init()执行的时间不一样,servlet在客户端第一次访问servlet时,此servlet调用init初始化,...
JavaWeb过滤器Filter的作用
最新发布
05-22
JavaWeb过滤器Filter可以用于拦截请求,对请求进行预处理,也可以在响应返回给客户端之前对响应进行后处理。过滤器常用于实现一些通用的逻辑,例如对请求进行字符编码转换、对请求进行安全验证、统计请求次数等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值