java filter 权限_使用Servlet Filter实现系统登录权限

最新推荐文章于 2021-11-17 20:35:59 发布
最新推荐文章于 2021-11-17 20:35:59 发布
阅读量99 收藏
点赞数
文章标签: java filter 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39886841/article/details/115021111
版权

Servlet Filter介绍

过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。

Filter适用的场景:

1.为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)

2.向过去的代码添加新功能

3.用户授权的Filter: Filter 负责检查用户请求,根据请求过滤用户非法请求

4.日志Filter: 详细记录某些特殊的用户请求

5.负责解码的Filter: 包括对非标准编码的请求解码

Filter使用的位置:

过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也可以配置一些初始化参数。

Filter的用途:

1.在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest

2.根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据

3.在HttpServletResponse 到达客户端之前,拦截HttpServletResponse

4.根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据

一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。

使用Filter进行系统登录权限校验

这里我们使用对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。

第一步:

编写自己的Filter拦截类,拦截类需要实现servlet的filter接口

public class WebFilter implements Filter{

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

HttpSession session = request.getSession();

String currPath = request.getRequestURI(); //当前请求的URL

if (session.getAttribute("logined") != null) {

filterChain.doFilter(servletRequest, servletResponse);

} else {

response.sendRedirect("/login.jsp");

}

}

@Override

public void destroy() {

}

}

这里使用了拦截器链,当我们配置了多个拦截器的时候,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。

第二步:

在web.xml中配置自定义的拦截器

web.xml:

webFilter

com.test.interceptor.WebFilter

skipPath

ok.jsp

webFilter

/*

这样,就配置好了我们自定义的拦截器,如果有多个拦截器的话,请注意拦截器配置的顺序,拦截会按照从上至下的顺序进行拦截,一般来说处理编码的拦截器配置在最上面。

通过上述步骤的操作,此时就可以通过URI进行访问。此时如果能够取得Session中的logined值时,会直接进入下一步处理,否则直接进入登录页面。从而就完成了session的校验。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39886841
关注
Servlet filter-登录权限控制
野生码农
06-18 817
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤器filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。 登录的时候,在session里保存状态。 public class .
javaweb实现的访问权限控制示例
07-31
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
JavaWeb---Filter 访问权限控制
weixin_45881192的博客
01-24 485
要求: 没登录过 则不可访问index.jsp主页,已登录的则可以。 分析: 用cookie存储用户提交的信息, 在过滤器找cookie是否有正确的对应值, 本来是登录页请求 或 信息匹配——放行; 反之 跳转登录页。 1.创建首页: <%@ page language="java" contentType="text/html; charset=UTF-8" p...
java filter登录验证_JavaServlet Filter登录验证权限
weixin_30373263的博客
02-13 279
JavaServlet Filter登录验证权限Java实现对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。1.首先写一个权限过滤类LoginFilter,实现Filter接口,用于登录验证//LoginFilter.javapublic class LoginFilter implements Filter {@Overridepublic void doFilter...
使用Servlet Filter实现系统登录权限校验
wtopps的专栏
06-05 6224
Servlet Filter介绍过滤器是一些web应用程序组件,可以绑定到一个web应用程序。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
权限类组件程序.zip_java 权限_权限_权限 过滤 java
09-21
Java,这通常涉及到权限过滤器,比如ServletFilter,用于在请求到达目标资源之前进行拦截和处理,例如,根据用户的角色和权限来决定是否允许访问某个URL。 压缩包内的文件名"www.pudn.com.txt"可能是一个...
servlet-api.rar_java web api_servlet api_servlet-api
09-23
3. `Filter`:Filter接口用于实现请求和响应的拦截处理,可以用于权限验证、数据转换、日志记录等多种场景。通过`doFilter()`方法,Filter可以拦截并修改请求和响应。 4. `ServletLifeCycle`:Servlet的生命周期...
java使用Filter控制用户登录权限具体实例
09-05
JavaFilter权限控制】 在Java Web开发Filter(过滤器)是Servlet技术的一部分,它用于在请求被实际处理之前或之后进行预处理和后处理。在本实例,我们将探讨如何利用Filter来控制用户的登录权限,以...
cms.rar_jsp servlet cms_班级管理系统
最新发布
09-24
此外,为了更好地组织代码和实现模块化,可能会使用Servlet FilterServlet Listener等高级特性。 在开发过程,开发者可能使用了Eclipse、IntelliJ IDEA等IDE,配合Tomcat、Jetty等应用服务器进行部署和测试。...
Servlet学习(五)使用Servlet过滤器实现登录权限校验-附源码下载
wangxin1248的博客
05-16 7633
使用过滤器来校验用户的登录状态, 在有些情况下,网站的部分网页是需要登录的用户才能访问的,那么该如何实现呢? 其实就是使用过滤器,在逻辑层加上一个过滤器来实现登录状态的校验,然后再将信息跳转到指定的界面或者Servlet。 我们先来分析下具体的使用流程: 假如用户处于登录状态则用户可以访问指定的网页,没有登录的用户相要访问这个网页则直接跳转到登录界面。 流程图如下: 我
javaweb实验4---servlet使用:YoungerAndOlder+Filter
你说的白是什么白_
11-17 556
文章目录1.第一题2.第二题 1.第一题 1、实验目的 通过实例开发,熟练掌握Servlet相关应用。 2、实验内容 1.使用servlet接收前台表单数据,表单包括用户姓名、年龄、所在学校 2.用get和post两种方式传送到后台,用户姓名不允许为空 3.servlet1接收到数据以后,调用servlet2进行验证,如果验证年龄小于20,返回数据“欢迎你,少年”(利用forward和include来操作) 4.如果年龄大于40岁,页面跳转至一个jsp(使用send redirect ),显示
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
javaWeb之利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5390
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2589
 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器的实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
filterservlet的区别
天道酬勤
02-18 1101
网上看到了很多关于他们之间的比较.但根据自己的总结:  1.filter其实就是对流程和权限的控制      比如:SpringCloud的zuul就是很好的例子,token实现拦截也是一个例子, 2.servlet本身是对程序业务逻辑的处理: 所以他们的先后顺序就是:   先有filter然后有servlet 他们本身都是实现各自的filterservlet接口,并实现的方法...
JAVAWEB开发之Servlet Filter(过滤器)详解包括post和get编码过滤器、URL访问权限控制、自动登录。以及装饰模式的使用...
iteye_18817的博客
02-26 599
Filter简介 Filter也称之为过滤器,它是Servlet技术最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 ServletAPI提供了一个Filter接口,开发web应用时,如果...
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6131
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景呢?我想应该是这样的一种情景吧:在实际开发我们经常把一些执行敏感操作的servlet映射到一些特殊目录,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统实现一种URL级别的权限功能。而且为使Filter具有通
JavaWeb设计:Filter实现粗粒度权限控制代码示例
本文档提供了一个具体的代码示例,展示了如何使用JavaFilter机制来实现这种类型的权限控制。 首先,我们有一个简单的应用架构,包含三个页面:index.jsp(对所有人开放)、user.jsp(仅登录用户可访问)和admin....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值