java页面修改权限_Java Web开发中关于页面权限的控制

最新推荐文章于 2022-05-08 01:33:39 发布
最新推荐文章于 2022-05-08 01:33:39 发布
阅读量424 收藏 1
点赞数
文章标签: java页面修改权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34170737/article/details/114795513
版权

在java web开发中,有时会遇到这样的情况:设计一个简单的注册登录系统,用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。

对于这个问题的解决办法,自己在网上看了下,在这里总结一下:

第一种方法:request方法

ServletActionContext.getRequest().setAttribute("Login","true");

对于登录系统而言,用户只需登录一次之后,就可以访问这个系统中的其他页面。显然,用request是不够的。

第二种方法:Session方法

ServletActionContext.getRequest().getSession(true).setAttribute("Login","true");

用Session方法,用户登录之后在整个会话过程都有效。

在jsp页面,可以在jsp页面的开头写一个验证:

if(request.getAttribute("Login")!=null){

String message=(String)request.getAttribute("Login");

if(!message.equals("true"))

//如果登录标志不为true则跳转回登录页面

response.sendRedirect("/login.jsp");

}

%>

第三种方法:通过过滤器Filter实现权限验证

publicvoiddoFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throwsIOException, ServletException {

// TODO Auto-generated method stub

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse res = (HttpServletResponse) response;

HttpSession session = req.getSession(true);

// 从session里取的用户名信息

String did = (String) session.getAttribute("did");

// 判断如果没有取到用户信息,就跳转到登陆页面

if(did ==null||"".equals(did)) {

// 跳转到登陆页面

res.sendRedirect("http://"+ req.getHeader("Host") +"/servletProj/login.html");

} else{

// 已经登陆,继续此次请求

chain.doFilter(request, response);

}

}

在web.xml文件中需要对Filter作如下配置:

rights

com.pfumin.filter.RightsFilter

rights

/success.html

独爱元歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java WEB 第9章页面访问权限控制
尚硅谷铁杆粉丝的博客
04-26 522
第9章页面访问权限控制 9.1 涉及的技术知识点: 过滤器 9.2 过滤器 对于WEB应用来说,过滤器是一个驻留在服务器WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等 当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器对请求信息进行读取修改等操作,然后将请求信息再发送给目标资源。目标资源作出响...
java页面权限_手把手教你实现Java权限管理系统 前端篇(十三):页面权限控制...
weixin_33644222的博客
02-15 1671
权限控制方案既然是后台权限管理系统,当然少不了权限控制啦,至于权限控制,前端方面当然就是对页面资源的访问和操作控制啦。前端资源权限要又分为两个部分,即导航菜单的查看权限页面增删改操作按钮的操作权限。我们的设计把页面导航菜单和页面操作按钮统一存储在菜单数据库表,菜单表包含以下权限关注点。菜单类型菜单类型代码页面资源的类型。类型包括,0:目录 1:菜单 2:按钮'。权限标识权限标识即是...
Java访问权限控制
龙源IT 的博客
07-29 695
本篇文章是基于Java编程思想整理的Java访问权限控制的相关知识,要介绍了Java的区分访问权限的原因,包的导入,以及相关的访问权限修饰符,类的访问权限
JavaWeb——访问控制课堂笔记
KM_Load的博客
10-14 347
一:Cooiek 1.首先创建Web项目CooiekDemo01 2.创建login.jsp 3.在login.jsp写入代码制作一个登录界面 代码如下: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8" %> <html> <head> ...
javaweb实现的访问权限控制示例
07-31
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
JAVA权限设计及代码及页面
06-29
权限设计的七张表。但是如果你要是下载的话,肯定会报错。因为几个结合自己的框架的依赖类我有添加,导致编译不过去。但是都有注释,是可以看懂的。然后拿去只需要修改一些放到自己的里面就能进行使用。里面包括sql文件,easyUI的权限界面,java三层代码都有。
mypro.rar_Acegi Appfuse2 _acegi_java 数据库_java 权限_数据权限控制
09-24
《基于Acegi、Appfuse2与Java的数据权限控制系统构建》 在信息技术领域,尤其是在企业级应用开发,安全性和权限管理是至关重要的组成部分。本文将深入探讨如何利用Spring、Acegi框架以及Ext2.0库,结合MySQL...
JIFANG.rar_java 权限_struts_权限
09-23
首先,让我们深入了解Java权限管理。在Java权限管理要通过访问控制修饰符(如public, private, protected, package-private)和角色-基于的访问控制(RBAC)来实现。访问控制修饰符决定了类、方法和变量的可见...
02_java_javaweb_javaweb开发_java编程_web编程_
10-01
在这个"02_java_javaweb_javaweb开发_java编程_web编程_"的压缩包,很可能是包含了一系列的教程、代码示例或者项目实践,旨在帮助学习者快速掌握JavaWeb开发JavaWeb开发的核心在于Servlet和JSP(JavaServer ...
基于Javaweb快速开发数据权限管理脚手架wonder-server设计源码
05-23
wonder-server是一个基于Javaweb快速开发和数据权限管理脚手架。它包含234个文件,其包括205个Java源文件、15个XML文件、8个FreeMarker模板文件、2个YAML文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件...
java模拟网站后台管理系统 【命令行界面】
08-02
1. 后台管理员登录 2. 超级管理员对普通管理员的注册功能 3. 登录日志记录功能 4. 管理员管理(管理员信息的增删改查) 5. 权限设置 …… ……
guanli.zip_difficultmi1_java web开发_jsp_简单的图书管理_管理系统
09-21
总结来说,"guanli.zip_difficultmi1_java web开发_jsp_简单的图书管理_管理系统"是一个涵盖Java Web开发基础、数据库操作、MVC设计模式、用户认证和权限控制等多个知识点的项目,对于学习和提升Java Web开发技能...
JavaWeb07(session&Cookie)
weixin_65808248的博客
04-02 506
今天要学习的内容是关于session和Cookie的语法及运用场合,并且掌握它们的原理及应用。 一、使用session对象实现页面访问控制 那么,先带大家了解一下什么是会话吧~ 一个会话就是浏览器与服务器之间的一次通话,包含浏览器与服务器之间的多次请求、响应过程,而session对象用来存储有关用户会话的所有信息。每个session对象都与浏览器一一对应 重新开启一个浏览器,相当于重新创建一个session对象重新开启一个IE窗口,直接访问系统首页面 通过超链接打开的新窗口,新窗口的s...
ServletActionContext.getRequest().getSession()和ActionContext.getContext().getSession,两个session的区别
热门推荐
qin2460855098的博客
09-13 1万+
直接原因: ActionContext.getContext().getSession(); 这个方法获取的session是struts封装过的一个Map类型的session,只能调用put()方法缓存数据。 ServletActionContext.getRequest().getSession(); 这个方法获取的session是原生的session,可以调用setAttribute(...
request.getsession()和ActionContext.getContext().getSession()的区别
yajing8的博客
03-11 5871
request.getsession()和ActionContext.getContext().getSession()的区别 ServletActionContext.getRequest().getSession():HttpSession javax.servlet.http.HttpServletRequest.getSession(); ActionContext.get
ServletActionContext.getRequest().getSession() 和 ActionContext.getContext().getSession()的区别
OneMaruko的博客
11-18 457
ServletActionContext.getRequest().getSession() 和 ActionContext.getContext().getSession() ActionContext.getContext().getSession(); 这个方法获取的session是struts封装过的一个Map类型的session,只能调用put()方法缓存数据。 ServletActionContext.getRequest().getSession(); 这个方法获取的session是原生的se
ServletActionContext.getRequest().getSession() 和 ActionContext.getContext().getSession()
weixin_30908103的博客
07-25 414
ActionContext.getContext().getSession(); 这个方法获取的session是struts封装过的一个Map类型的session,只能调用put()方法缓存数据。 ServletActionContext.getRequest().getSession(); 这个方法获取的session是原生的session,可以调用setAttrib...
Java项目学会这招修改页面再也不需要重启服务也能生效了,页面调试必备小技巧,动图详解
提笔忘字的帝国
05-08 1702
前言 大家好呀!我是爷爷的茶七里香,不知道有有小伙伴和我一样喜欢听周董的歌呢?好久更新了感觉,今天呢给大家出一个小技巧,效率成倍的提升哦;事情是这样的,今天在公司写页面需要往页面动态填充数据,填充数据过程肯定是需要调式的,一开始调式的时候每修改好就要重启服务,重启多了也烦了;接着我就想:这个页面按理来说是直接读取的,因为它不会像java那样被编译成.class字节码文件,Java修改了需要重启我能理解,但是html我不能理解,于是乎我就想着这个文件应该是多了一份放到了其他地方,我只要改那个地方的文
单片机项目方案医用点滴WIFI远程监控,报警系统
最新发布
09-01
单片机项目方案医用点滴WIFI 远程监控、报警系统提取方式是百度网盘分享地址
Struts框架与RBAC模型:Java Web信息系统权限控制的优化实践
"本篇硕士学位论文《Web信息系统权限控制的研究与应用》由山大学软件工程专业的硕士研究生游燕撰写,于2008年提交,指导教师为李长森副教授。随着网络技术的飞速发展,企业信息系统建设信息资源共享的需求与安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值