java filter 权限_Filter的应用--权限过滤

最新推荐文章于 2024-01-31 15:52:58 发布
最新推荐文章于 2024-01-31 15:52:58 发布
阅读量333 收藏
点赞数
文章标签: java filter 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36212240/article/details/114517583
版权

因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。

一:需求一

1.需求一

可以看某人的权限,同时,可以对这个用户进行权限的修改。

2.程序实现

3.程序目录

23b714c88996f842ee43095c9f427a41.png

4.User.java

1 packagecom.web;2

3 importjava.util.List;4

5 public classUser {6 privateString userName;7 private Listauthorities;8 public voidUser(){9

10 }11 public User(String userName, Listauthorities) {12 this.userName =userName;13 this.authorities =authorities;14 }15 publicString getUserName() {16 returnuserName;17 }18 public voidsetUserName(String userName) {19 this.userName =userName;20 }21 public ListgetAuthorities() {22 returnauthorities;23 }24 public void setAuthorities(Listauthorities) {25 this.authorities =authorities;26 }27

28 }

5.Authority.java

1 packagecom.web;2

3 public classAuthority {4 privateString displayName;5 privateString url;6 public voidAuthority() {7

8 }9 publicAuthority(String displayName, String url) {10 this.displayName =displayName;11 this.url =url;12 }13 publicString getDisplayName() {14 returndisplayName;15 }16 public voidsetDisplayName(String displayName) {17 this.displayName =displayName;18 }19 publicString getUrl() {20 returnurl;21 }22 public voidsetUrl(String url) {23 this.url =url;24 }25

26 }

6.UserDao.java

1 packagecom.dao;2

3 importjava.util.ArrayList;4 importjava.util.HashMap;5 importjava.util.List;6 importjava.util.Map;7

8 importcom.web.Authority;9 importcom.web.User;10

11 public classUserDao {12 //初始化

13 private static Mapusers;14 private static List authorities=null;15 static{16 users=new HashMap();17 authorities=new ArrayList<>();18

19 authorities.add(new Authority("Article-1", "/article-1.jsp"));20 authorities.add(new Authority("Article-2", "/article-2.jsp"));21 authorities.add(new Authority("Article-3", "/article-3.jsp"));22 authorities.add(new Authority("Article-4", "/article-4.jsp"));23

24 User user1=new User("AAA", authorities.subList(0, 2));25 users.put("AAA", user1);26

27 User user2=new User("BBB", authorities.subList(2, 4));28 users.put("BBB", user2);29 }30

31 /**

32 * 得到用戶User(String,List)33 *@paramuserName34 *@return

35 */

36 publicUser get(String userName) {37 returnusers.get(userName);38 }39

40 /**

41 * 进行更新用户权限42 * 方法是得到用户,然后对这个用户进行赋权限43 *@paramuserName44 *@paramauthorities45 */

46 public void update(String userName,Listauthorities) {47 users.get(userName).setAuthorities(authorities);48 }49

50 /**

51 * 获取权限,这个是所有的权限52 */

53 public ListgetAuthorities(){54 returnauthorities;55 }56

57 /**

58 *59 *@paramauthorities260 *@return

61 */

62 public ListgetAuthorities(String[] urls) {63 List authorities2=new ArrayList();64 for(Authority authority:authorities) {65 if(urls!=null) {66 for(String url : urls) {67 if(url.equals(authority.getUrl())) {68 authorities2.add(authority);69 }70 }71 }72 }73

74

75 returnauthorities2;76 }77

78 }

7.AuthorityServlet.java

1 packagecom.web;2

3 importjava.io.IOException;4 importjava.lang.reflect.InvocationTargetException;5 importjava.lang.reflect.Method;6 importjava.util.ArrayList;7 importjava.util.List;8

9 importjavax.servlet.ServletException;10 importjavax.servlet.annotation.WebServlet;11 importjavax.servlet.http.HttpServlet;12 importjavax.servlet.http.HttpServletRequest;13 importjavax.servlet.http.HttpServletResponse;14

15 importcom.dao.UserDao;16 public class AuthorityServlet extendsHttpServlet {17 private static final long serialVersionUID = 1L;18

19 public void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {20 String methodName=request.getParameter("method");21 try{22 Method method=getClass().getMethod(methodName, HttpServletRequest.class,HttpServletResponse.class);23 method.invoke(this, request,response);24 } catch(Exception e) {25 e.printStackTrace();26 }27 }28

29 private UserDao userDao=newUserDao();30

31 public void getAuthorities(HttpServletRequest request, HttpServletResponse response) throwsException{32 String userName=request.getParameter("userName");33 User user=userDao.get(userName);34 request.setAttribute("user", user);35 request.setAttribute("authorities", userDao.getAuthorities());36 request.getRequestDispatcher("/authority-manager.jsp").forward(request, response);37 }38 public void updateAuthorities(HttpServletRequest request, HttpServletResponse response) throwsIOException {39 String userName=request.getParameter("userName");40 String[] authorities=request.getParameterValues("authoritiy");41 List authoritiesList=userDao.getAuthorities(authorities);42 userDao.update(userName, authoritiesList);43 response.sendRedirect(request.getContextPath()+"/authority-manager.jsp");44 }45

46 }

8.authority-manager.jsp

1

2 pageEncoding="utf-8"%>

3

4

5

6

7

8

Insert title here

9

10

11

12

13

14 name:

15

16

17

18

19

20

21 ${requestScope.user.userName}的权限是:22

23

24

25

26

27

28

29

30

31

32

33 ${auth.displayName}

34

35

36 ${auth.displayName}

37

38

39

40

41

42

43

44

45

9.效果

e6bbfea68ae4212de39ab62cc087f1b9.png

二:需求二

1.需求二

对访问权限的控制

使用Filter进行权限的过滤,检验用户是否有权限,有,则直接响应目标页面,若没有则重定向到403.jsp

2.程序目录(添加主要修改的程序)

42bfa4a184fff90f46626bd9ece58849.png

3.Authority.java

1 packagecom.web;2

3 public classAuthority {4 privateString displayName;5 privateString url;6 public voidAuthority() {7

8 }9 publicAuthority(String displayName, String url) {10 this.displayName =displayName;11 this.url =url;12 }13 publicString getDisplayName() {14 returndisplayName;15 }16 public voidsetDisplayName(String displayName) {17 this.displayName =displayName;18 }19 publicString getUrl() {20 returnurl;21 }22 public voidsetUrl(String url) {23 this.url =url;24 }25 //用于判断两个权限是否相等

26 @Override27 public inthashCode() {28 final int prime = 31;29 int result = 1;30 result = prime * result + ((url == null) ? 0: url.hashCode());31 returnresult;32 }33 @Override34 public booleanequals(Object obj) {35 if (this ==obj)36 return true;37 if (obj == null)38 return false;39 if (getClass() !=obj.getClass())40 return false;41 Authority other =(Authority) obj;42 if (url == null) {43 if (other.url != null)44 return false;45 } else if (!url.equals(other.url))46 return false;47 return true;48 }49

50 }

4.AuthorityFilter.java

1 packagecom.web;2

3 importjava.io.IOException;4 importjava.util.Arrays;5 importjava.util.List;6

7 importjavax.servlet.Filter;8 importjavax.servlet.FilterChain;9 importjavax.servlet.FilterConfig;10 importjavax.servlet.ServletException;11 importjavax.servlet.ServletRequest;12 importjavax.servlet.ServletResponse;13 importjavax.servlet.annotation.WebFilter;14 importjavax.servlet.http.HttpServletRequest;15 importjavax.servlet.http.HttpServletResponse;16

17 /**

18 * Servlet Filter implementation class AuthorityFilter19 */

20 @WebFilter("*.jsp")21 public class AuthorityFilter extendsHttpFilter {22

23 @Override24 public voiddoFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)25 throwsIOException, ServletException {26 String servletPath=request.getServletPath();27 List uncheckedUrls=Arrays.asList("/403.jsp","/article.jsp",28 "/authority-manager.jsp","/login.jsp","/logout.jsp");29 if(uncheckedUrls.contains(servletPath)) {30 filterChain.doFilter(request, response);31 return;32 }33 User user=(User) request.getSession().getAttribute("user");34 System.out.println("============="+user.getUserName());35 if(user==null) {36 response.sendRedirect(request.getContextPath()+"/login.jsp");37 return;38 }39 List authorities=user.getAuthorities();40 Authority authority=new Authority(null, servletPath);41 if(authorities.contains(authority)) {42 filterChain.doFilter(request, response);43 return;44 }45 response.sendRedirect(request.getContextPath()+"/403.jsp");46 }47

48

49 }

5.HttpFilter.java

1 packagecom.web;2

3 importjava.io.IOException;4

5 importjavax.servlet.Filter;6 importjavax.servlet.FilterChain;7 importjavax.servlet.FilterConfig;8 importjavax.servlet.ServletException;9 importjavax.servlet.ServletRequest;10 importjavax.servlet.ServletResponse;11 importjavax.servlet.http.HttpServletRequest;12 importjavax.servlet.http.HttpServletResponse;13

14 /**

15 * 自定义的 HttpFilter, 实现自 Filter 接口16 *17 */

18 public abstract class HttpFilter implementsFilter {19

20 /**

21 * 用于保存 FilterConfig 对象.22 */

23 privateFilterConfig filterConfig;24

25 /**

26 * 不建议子类直接覆盖. 若直接覆盖, 将可能会导致 filterConfig 成员变量初始化失败27 */

28 @Override29 public void init(FilterConfig filterConfig) throwsServletException {30 this.filterConfig =filterConfig;31 init();32 }33

34 /**

35 * 供子类继承的初始化方法. 可以通过 getFilterConfig() 获取 FilterConfig 对象.36 */

37 protected voidinit() {}38

39 /**

40 * 直接返回 init(ServletConfig) 的 FilterConfig 对象41 */

42 publicFilterConfig getFilterConfig() {43 returnfilterConfig;44 }45

46 /**

47 * 原生的 doFilter 方法, 在方法内部把 ServletRequest 和 ServletResponse48 * 转为了 HttpServletRequest 和 HttpServletResponse, 并调用了49 * doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)50 *51 * 若编写 Filter 的过滤方法不建议直接继承该方法. 而建议继承52 * doFilter(HttpServletRequest request, HttpServletResponse response,53 * FilterChain filterChain) 方法54 */

55 @Override56 public voiddoFilter(ServletRequest req, ServletResponse resp,57 FilterChain chain) throwsIOException, ServletException {58 HttpServletRequest request =(HttpServletRequest) req;59 HttpServletResponse response =(HttpServletResponse) resp;60

61 doFilter(request, response, chain);62 }63

64 /**

65 * 抽象方法, 为 Http 请求定制. 必须实现的方法.66 *@paramrequest67 *@paramresponse68 *@paramfilterChain69 *@throwsIOException70 *@throwsServletException71 */

72 public abstract voiddoFilter(HttpServletRequest request, HttpServletResponse response,73 FilterChain filterChain) throwsIOException, ServletException;74

75 /**

76 * 空的 destroy 方法。77 */

78 @Override79 public voiddestroy() {}80

81 }

6.LoginServlet.java

1 packagecom.web;2

3 importjava.io.IOException;4 importjava.lang.reflect.Method;5

6 importjavax.servlet.ServletException;7 importjavax.servlet.annotation.WebServlet;8 importjavax.servlet.http.HttpServlet;9 importjavax.servlet.http.HttpServletRequest;10 importjavax.servlet.http.HttpServletResponse;11

12 importcom.dao.UserDao;13

14 /**

15 * Servlet implementation class LoginServlet16 */

17 @WebServlet("/loginServlet")18 public class LoginServlet extendsHttpServlet {19 private static final long serialVersionUID = 1L;20

21 protected voiddoGet(HttpServletRequest request, HttpServletResponse response)22 throwsServletException, IOException {23 doPost(request,response);24 }25

26 protected voiddoPost(HttpServletRequest request, HttpServletResponse response)27 throwsServletException, IOException {28 String methodName=request.getParameter("method");29 try{30 Method method=getClass().getMethod(methodName, HttpServletRequest.class,HttpServletResponse.class);31 method.invoke(this, request,response);32 } catch(Exception e) {33 e.printStackTrace();34 }35 }36

37 UserDao userDao=newUserDao();38

39 public void login(HttpServletRequest request, HttpServletResponse response) throwsException {40 String name=request.getParameter("name");41 User user=userDao.get(name);42 request.getSession().setAttribute("user", user);43 //重定向到article.jsp

44 response.sendRedirect(request.getContextPath()+"/article.jsp");45 }46 public void logout(HttpServletRequest request, HttpServletResponse response) throwsException {47 request.getSession().invalidate();48 response.sendRedirect(request.getContextPath()+"/login.jsp");49 }50

51 }

7.403.jsp

1

2 pageEncoding="utf-8"%>

3

4

5

6

7

Insert title here

8

9

10

没有权限

11 返回

12

13

8.article-1.jsp

1

2 pageEncoding="ISO-8859-1"%>

3

4

5

6

7

Insert title here

8

9

10

1

11

12

9.article.jsp

1

2 pageEncoding="ISO-8859-1"%>

3

4

5

6

7

Insert title here

8

9

10

11 Article1 page

12 Article2 page

13 Article3 page

14 Article4 page

15 Logout

16

17

18

10.login.jsp\

1

2 pageEncoding="ISO-8859-1"%>

3

4

5

6

7

Insert title here

8

9

10

11 name:

12

13

14

15

周武略
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filter过滤器)
记录java学习日常~
06-09 2290
Filter过滤器)是指在计算机中对数据进行筛选、过滤和修改的一种组件或模块,主要用于在数据传输和处理的过程中对数据进行处理或拦截。在Web开发中,FilterJava Servlet规范中的一部分,它可以拦截客户端请求和服务器响应,并对它们进行处理、过滤和转换。权限控制:根据用户身份和权限,拦截非法请求或重定向到认证页面。表单验证:对表单提交的数据进行验证,确保数据的完整性和正确性。编码转换:对请求和响应的编码进行转换,以解决乱码问题。
【无标题】如何实现权限过滤
m0_64708612的博客
08-13 503
springboot+mybatis-plus关于数据权限过滤应该怎么实现 spring boot java 角色和部门关联,每个角色可以设置一个数据范围(1全部数据权限 2自定数据权限 3本部门数据权限 4本部门及以下数据权限 5仅本人数据权限) 我大概知道实现思路就是可以通过注解和拦截器去拦截sql语句,然后在原有sql上拼接上用户id或部门id的条件。 比如: // 原有的sql SELECT * FROM sys_user // 只能查看本部门数据 S...
java 权限过滤器_java权限过滤
weixin_29433715的博客
02-12 296
packagecom.ilas.bookcase.filter;importcom.ilas.bookcase.controller.admin.AdminController;importcom.ilas.bookcase.entity.Permission;importorg.springframework.web.filter.OncePerRequestFilter;importjavax...
Filter过滤器)和 Interceptor(拦截器)详解
最新发布
weixin_52438357的博客
01-31 3044
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2146
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
权限类组件程序.zip_java 权限_权限_权限 过滤 java
09-21
Java中,这通常涉及到权限过滤器,比如Servlet中的Filter,用于在请求到达目标资源之前进行拦截和处理,例如,根据用户的角色和权限来决定是否允许访问某个URL。 压缩包内的文件名"www.pudn.com.txt"可能是一个...
liu_guo_feng-shiro-demo-master_java_源码.zip
10-18
在liu_guo_feng-shiro-demo-master_java项目中,可以看到Shiro的实战应用,如用户登录、权限控制、会话管理等示例,这些代码可以帮助我们更好地理解和运用Shiro。 通过分析这个源码示例,我们可以学习到如何在实际...
Java过滤filter_动力节点Java学院整理
08-29
Filter技术是Java中的一种强大且灵活的技术,广泛应用于Web应用程序中,可以实现权限控制、日志记录、缓存、数据压缩、字符编码等功能。 在web.xml文件中配置Filter,需要在<filter>标签中指定Filter的名称、类名、...
servlet-api.rar_java web api_servlet api_servlet-api
09-23
在描述中提到的"JAVA Web编程的API",实际上就是指一系列用于开发Web应用Java类库,这些类库涵盖了HTTP协议处理、会话管理、请求和响应对象、过滤器(Filter)、监听器(Listener)等多个方面。例如: 1. `...
Java-filter测试程序
11-16
在这个"Java-filter测试程序"中,我们可以深入理解Filter的工作原理及其在实际应用中的作用。 FilterJava Web应用程序中扮演着中间件的角色,它可以对请求进行预处理,也可以对响应进行后处理。例如,我们可以...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
javaWeb之利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5345
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2596
过滤器: 首先我们先定义一个过滤Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
Filter实现权限拦截
qq_53374893的博客
04-29 117
是通过获取session的Attribute里的键值对,如果为空代表没有登录,则重定向至错误页面。而是把Session里的键值对删掉。通常不会注销Session。
Filter应用--权限过滤
weixin_33694620的博客
09-25 107
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。   一:需求一 1.需求一   可以看某人的权限,同时,可以对这个用户进行权限的修改。   2.程序实现   3.程序目录      4.User.java 1 package com.web; 2 3 import java.util.List; 4 5 public class User { 6 priva...
filter 作用
m0_65712857的博客
01-18 437
filter 作用
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Javafilter()函数的用法
@素素~的博客
08-17 3万+
Javafilter函数的用法介绍详细代码Java8之前的写法Java8写法1Java8写法2造数以及测试类代码测试结果参考资料链接: 介绍 Java 8 Stream接口引入了filter()方法,可用于根据特定条件从对象集合中过滤出某些元素。这个条件应该指定为filter()方法接受作为参数的谓词。 predicate接口定义了一个名为test()的抽象方法,该方法接受泛型类型T的对象并返回一个布尔值。 让我们编写一些代码,以便更清楚地理解filter方法。看看下面的Dish类。 详细代码 packa
JavaWeb中filter的详解及应用案例
weixin_33859504的博客
08-05 650
一:Filter介绍   Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Fi...
JAVA权限管理:两种方式详解与XML配合应用
这种方法的核心在于利用Java过滤器机制(Filter)来控制用户的访问权限。具体步骤如下: 1. 定义一个名为`ManagerAuthFilter`的过滤器类,该类实现了`Filter`接口。这表明它将负责拦截HTTP请求,并在请求处理过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值