java 过滤器权限控制_过滤器和拦截器的比较及未登录用户权限限制的实现(ZHUAN)...

最新推荐文章于 2022-05-19 11:42:51 发布
最新推荐文章于 2022-05-19 11:42:51 发布
阅读量452 收藏
点赞数
文章标签: java 过滤器权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33198642/article/details/114608888
版权
本文介绍了如何使用Java过滤器和拦截器实现用户权限控制。当用户未登录时,禁止访问所有页面并自动重定向到登录页面。通过过滤器配置,例如在web.xml中设置filter-mapping,拦截所有.jsp和.action请求。同时,展示了拦截器在Struts2中的配置和实现,用于验证session中的用户信息,如果未登录且访问的不是登录action,则重定向到登录页面。
摘要由CSDN通过智能技术生成

需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。

过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘

过滤器filter实现

配置:web.xml

RightFilter

com.***.rights.RightFilter

RightFilter

*.jsp

RightFilter

*.action

代码:

mport java.io.IOException;

importjavax.servlet.Filter;

importjavax.servlet.FilterChain;

importjavax.servlet.FilterConfig;

importjavax.servlet.ServletException;

importjavax.servlet.ServletRequest;

importjavax.servlet.ServletResponse;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importjavax.servlet.http.HttpSession;

publicclassRightFilterextendsHttpServletimplementsFilter {

publicvoiddoFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain arg2) throwsIOException, ServletException {

HttpServletResponse response = (HttpServletResponse) arg1;

HttpServletRequest request=(HttpServletRequest)arg0;

HttpSession session = request.getSession(true);

String usercode = (String) session.getAttribute("usercode");//

String url=request.getRequestURI();

if(usercode==null|| usercode.equals(""))

{

//判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转

if(url!=null&& !url.equals("") && ( url.indexOf("Login")<0&& url.indexOf("login")<0))

{

response.sendRedirect("登录路径");

return;

}

}

//已通过验证,用户访问继续

arg2.doFilter(arg0, arg1);

return;

}

publicvoidinit(FilterConfig arg0)throwsServletException {

// TODO Auto-generated method stub

}

配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法

跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤

拦截器interceptor实现:

配置:struts.xml

Login.jsp

/error.jsp

代码:

importjava.util.HashMap;

importjava.util.Map;

importcom.opensymphony.xwork2.Action;

importcom.opensymphony.xwork2.ActionInvocation;

importcom.opensymphony.xwork2.interceptor.AbstractInterceptor;

importcom.opensymphony.xwork2.ActionContext;

publicclassRightInterceptorextendsAbstractInterceptor {

@Override

publicString intercept(ActionInvocation invocation)throwsException {

//System.out.println("拦截器开始验证");

try

{

ActionContext actionContext = ActionContext.getContext();

Map session = actionContext.getSession();

String user=session.get("usercode").toString();

//当前用户session无效且访问的action不是登录action时,执行拦截,跳转

if((user==null|| user.equals("")) && !invocation.getAction().getClass().getName().equals("登录action"))

{

returnAction.LOGIN;

}

}

catch(Exception e)

{

e.printStackTrace();

returnAction.LOGIN;

}

//System.out.println("拦截器通过验证");

returninvocation.invoke();//执行访问的action

}

}

拦截器由spring管理,只对action起作用,不能拦截jsp页面、图片等其他资源。拦截器截获用户对action的访问,如需要跳转,只需如action一样返回一个result,spring根据result的配置执行跳转。如无需跳转,可调用invocation.invoke();方法来执行用户请求的action。拦截器在action之前开始,在action完成后结束(如被拦截,action根本不执行)

如不进行处理,过滤器和拦截器都会将正常的登录操作屏蔽,因此过滤器中需要判断用户访问的url是否为登录操作或登录页面,拦截器中需要判断用户访问的action是否登录action。(暂未考虑其他区分方法,留问。)

cstghitpku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA】filter过滤器实现登录限制
Ra_Yxz的博客
07-06 2108
JAVA】filter过滤器实现登录限制前言Java包filter下的LoginFilter.javacontroller下的UserController.javawebapp包web.xml效果图 前言 Java项目实习第八次课后作业:ssm课后续,实现登录限制功能。 此博客是前面课的后续,其余内容请看一下链接: 第五次课 第六次课 第七次课 在原本代码的基础上进行修改 Java包 filter下的LoginFilter.java 添加LoginFilter.java package com.zr070
Java Filter权限控制
weixin_49543720的博客
01-29 171
java Filter 权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
struts2 角色权限 filter(过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 231
Struts2项目通过使用Struts的if标签进行了session判断,使得登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2624
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 964
在操作经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
ban-zhuan.zip_JAVA穷举法搬砖_搬砖_用JAVA穷举法
09-24
在给定的“ban-zhuan.zip_JAVA穷举法搬砖”主题,我们面对的是一个数学问题,该问题与实际的砖块分配有关。36块砖需要36个人来搬运,其包括男性、女性和小孩,他们各自有不同的搬运能力。男性每次能搬4块砖,...
Map_out.rar_Map o_mapgis_mapgis noteo_mapgis zhuan jpg_out
09-24
在开发过程,开发者可能需要处理的问题包括地图的投影转换、图层管理和可见性控制、符号化规则的设定、以及如何优化转换速度和图像质量等。同时,考虑到兼容性和可扩展性,代码可能需要设计成模块化,以便于后续的...
pdfzhuantxt.rar_pdf txt_pdf zhuan txt_pdfzhuant_pdf转txt_txt转pdf
09-23
这个名为“pdfzhuantxt.rar”的压缩包提供了一个小程序,能够帮助用户将PDF文件转换为纯文本(TXT)格式。PDF(Portable Document Format)是Adobe公司开发的一种文件格式,它能够保持文档的原始布局和样式,而TXT...
zhuan_java_untilgw8_android_
09-30
标题 "zhuan_java_untilgw8_android_" 暗示了这是一个关于使用Java语言在UntilGW8平台上开发Android游戏的项目,特别是一款简单的打砖块游戏。在这个项目,我们可以深入学习到Java编程语言、Android应用开发的基础...
XUAN-ZHUAN-led.zip_旋转LED_旋转LED 自适应_自适应旋转LED
09-24
在IT行业,旋转LED是一种常见的显示技术,常用于广告牌、显示屏等场合,...通过分析和优化这段代码,我们可以学习到如何在硬件限制实现高效、稳定的实时控制系统,这对于嵌入式系统开发者来说是一项宝贵的技能。
java web权限访问过滤器
09-02
实现对网页的访问控制权限,使用过滤器的方法实现权限访问
java filter 权限_权限控制Filter
weixin_33516557的博客
02-24 168
![](https://box.kancloud.cn/faf30b32beea3e08b7585f1cd730ec23_322x262.png)UserFilter.java~~~package zyw.filter;import zyw.bean.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;impo...
JavaWeb过滤器案例——粗粒度权限控制
Chenaichenet的博客
08-03 282
JavaWeb过滤器案例案例分析JSP的编写Servlet的编写Filter的编写演示截图分析与总结 案例分析 粗粒度权限控制(拦截是否登录、拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析: 首先需要一个登录页面(login.jsp)用于传递登录的用户名和密码。 然后创建一个Servlet,当用户登录成功后,进行判断权限级别,并把用户名保存到session域。 最后创建LoginF
java 过滤器权限控制_JAVA过滤器实现登陆权限限制
weixin_30663789的博客
02-19 126
java代码: package com.unionx.wanxue.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Se...
java filter 登陆访问_java使用Filter控制用户登录权限具体实例
weixin_29997657的博客
02-13 207
public class LoginFilter implements Filter {private String permitUrls[] = null;private String gotoUrl = null;public void destroy() {// TODO Auto-generated method stubpermitUrls = null;gotoUrl = null;}...
java 登录过滤_JavaWeb 过滤器——验证登录 防止登录进入界面
weixin_34920313的博客
02-16 277
packagecom.star.miniShop.Filter;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;imp...
权限控制的两种常用方式:拦截器过滤器(推荐)
weixin_30687587的博客
09-10 391
一,servlet 过滤器(推荐) 过滤器控制登陆功能:http://blog.sina.com.cn/s/blog_75698d370101gj83.html 二,strut2的拦截器 拦截器的三种配置方式:http://joyhaizi.blog.163.com/blog/static/1236638202009893452483/ 拦截类的具体实现:http://www.open-o...
使用过滤器控制访问权限
雕刻刀
05-19 880
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
使用拦截器进行权限控制
scalad
05-10 824
检查用户是否登陆,通常是跟踪用户的session来完成的,通过ActionContext既可以访问session的属性,拦截器的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易的访问到请求相关的ActionContext实例,因此这个具有权限控制拦截器代码,可以如下这样子写: package com.inter; i
在pfc6.0软件,这段代码的具体含义是什么zone create brick size (4,1,11) point 0 ([zhuan_length*1.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 1 ([zhuan_length*5.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 2 ([zhuan_length*1.5],[zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 3 ([zhuan_length*1.5],[-zhuan_Width*0.5],[zhuan_height*5.5]) zone create brick size (4,1,11) point 0 ([-zhuan_length*5.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 1 ([-zhuan_length*1.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 2 ([-zhuan_length*5.5],[zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 3 ([-zhuan_length*5.5],[-zhuan_Width*0.5],[zhuan_height*5.5]) zone create brick size (3,1,4) point 0 ([-zhuan_length*1.5],[-zhuan_Width*0.5],[zhuan_height*1.5]) ... point 1 ([zhuan_length*1.5],[-zhuan_Width*0.5],[zhuan_height*1.5]) ... point 2 ([-zhuan_length*1.5],[zhuan_Width*0.5],[zhuan_height*1.5]) ... point 3 ([-zhuan_length*1.5],[-zhuan_Width*0.5],[zhuan_height*5.5]) zone create brick size (3,1,4) point 0 ([-zhuan_length*1.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 1 ([zhuan_length*1.5],[-zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 2 ([-zhuan_length*1.5],[zhuan_Width*0.5],[-zhuan_height*5.5]) ... point 3 ([-zhuan_length*1.5],[-zhuan_Width*0.5],[-zhuan_height*1.5]) zone cmodel assign elastic zone property young [emod] poisson 0.25
最新发布
05-23
这段代码是在pfc6.0软件创建了四个矩形的“zone”,也就是空间的区域。每个矩形都通过四个点的坐标来定义,每个点的坐标由“zhuan_length”,“zhuan_Width”和“zhuan_height”乘以不同的系数得到。其,第一个矩形的长为4,宽为1,高为11,其余三个矩形的长为3,宽为1,高为4或者10,这些参数都是通过代码的变量进行设置的。最后,通过“zone cmodel assign elastic zone property young [emod] poisson 0.25”这句代码为这些区域分配了弹性属性,其“young”和“poisson”分别是杨氏模量和泊松比,这些属性也是通过代码的变量进行设置的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值