javaWeb之利用Filter(过滤器)实现用户访问权限)

最新推荐文章于 2024-04-21 22:43:05 发布
最新推荐文章于 2024-04-21 22:43:05 发布
阅读量5.3k 收藏 29
点赞数 1
文章标签: 访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610698/article/details/96870393
版权

自定义的过滤器

package bzu.cn.mvcproject.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HttpFilter implements Filter{
	
	private FilterConfig filterConfig;
	public FilterConfig getFilterConfig() {
		return this.filterConfig;
	}
	@Override
	public void destroy() {
		
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		doFilter((HttpServletRequest)req,(HttpServletResponse)resp,chain);
		
	}
	protected void doFilter(HttpServletRequest req,HttpServletResponse resp,FilterChain chain) {
		
	}
	@Override
	public void init(FilterConfig filterconfig) throws ServletException {
		this.filterConfig = filterconfig;
		init();
	}
	protected void init() {
		
	}
}

实现访问权限的代码

package bzu.cn.mvcproject.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class IsLoginFilter extends HttpFilter {
	@Override
	protected void doFilter(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) {
		String path = req.getServletPath();
		path = path.substring(1);
		//有权限访问的页面
		String authority = getFilterConfig().getInitParameter("authority");
		//没有权限访问的页面
		String noAuthority = getFilterConfig().getInitParameter("noAuthority");
		String[] strArr = authority.split(",");
		String[] strArr2 = noAuthority.split(",");
		HttpSession session = req.getSession();
		for (String str : strArr2) {
			if (str.equals(path)) {
				try {//如果是没有设置访问权限的路径,则调用下一个过滤器
					chain.doFilter(req, resp);
				} catch (IOException | ServletException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
		for (String str : strArr) {
			if (str.equals(path)) {
				String user = (String) session.getAttribute("user");
				if (user != null) {//如果用户已经登录
					try {
						//如果用户已经登录,则设置访问权限的路径调用下一个过滤器
						chain.doFilter(req, resp);
					} catch (IOException | ServletException e) {
						// TODO Auto-generated catch block
						e.printStackTrace();
					}
				} else {
					try {
						//没有没有登录,则跳转到登录页面
						resp.sendRedirect(req.getContextPath() + "/login.jsp");
					} catch (IOException e) {
						// TODO Auto-generated catch block
						e.printStackTrace();
					}
				}
			}
		}
	}

	@Override
	protected void init() {

	}
}

配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://xmlns.jcp.org/xml/ns/javaee"
	xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
	id="WebApp_ID" version="3.1">
	<display-name>mvcproject</display-name>
	
	<filter>
		<filter-name>IsLoginFilter</filter-name>
		<filter-class>bzu.cn.mvcproject.filter.IsLoginFilter</filter-class>
		<init-param>
			<param-name>authority</param-name><!-- 有访问权限的 -->
			<param-value>index.jsp,add.jsp,update.jsp,query.udo,add.udo,update.udo,del.udo,updatedo.udo</param-value>
		</init-param>
		<init-param>
			<param-name>noAuthority</param-name><!-- 没有访问权限的 -->
			<param-value>login.jsp,logout.udo,login.udo,getOnline.udo,online.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>IsLoginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

过滤器的基础知识请看这篇博客 JavaWeb之过滤器或拦截器(filter)

青鸟88
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 954
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
JavaWeb——基于过滤器用户权限控制
qq208617107的博客
04-13 1910
实现步骤: 1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 具体代码 创建一个过滤器操作类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import ja
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_62673499的博客
03-23 1479
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。Override小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
JavaWeb过滤器
最新发布
vV_Leon的博客
04-21 1308
Web的三大组件之一:过滤器
Springboot管理系统数据权限过滤——ruoyi实现方案
朗朗的博客
12-11 742
ruoyi数据权限涉及部门表sys_dept和用户表sys_users表,这里仅用来定义sql查询中部门表和用户表的别名。/*** 部门表的别名*//*** 用户表的别名*//*** 权限字符(用于多个角色匹配符合要求的权限)默认根据权限注解@ss获取,多个权限用逗号分隔开来*/
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2134
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
使用过滤器控制访问权限
雕刻刀
05-19 856
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2583
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
访问权限控制AuthFilter
dstliang的专栏
10-20 2547
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
javawebFilter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
(重温)JavaWebFilter 过滤器JavaWeb 的三大组件之一)
12-21
Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。  ...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
Javaweb过滤器.zip
12-31
JavaWeb过滤器Filter)是Servlet规范的一部分,它允许开发者在请求到达目标资源(如Servlet、JSP页面)之前对其进行预处理,或者在响应返回给客户端之后进行后处理。过滤器可以用来实现统一的功能,如登录检查、...
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 644
用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
javaweb不同用户登录不同页面的页面_JavaWeb 意见簿
weixin_39812046的博客
11-29 983
项目已上传码云:小朋友/JavaWeb 意见簿知乎视频​www.zhihu.com目录:项目介绍过滤器设计控制器设计Dao 层设计数据库设计项目介绍:JavaWeb 初级小 demo,需要有 Java 基础,MVC 设计模式(Model,View,Controller),MySQL,JSP(jstl),Filter,Servlet,Tomcat过滤器设计:EncodingFilter.java 设...
JavaWeb-Filter(敏感字符过滤器访问权限过滤器,字符集过滤器)
maco_liao的专栏
07-24 977
需求: 当用户绕过登陆直接定位网站资源时, 比如用户模块,用户必须先登录(session中是否有user),然后role是1 http://localhost:7979/myfilter_charset_minganmessage/user/Index.jsp 比如管理员模块:用户必须先登录(session中是否有user),然后role是2 http://localhost:7979/myfil...
java中过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 719
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
基于java过滤器实现web系统的IP访问控制
dw_java08的专栏
08-22 1932
一.使用场景    一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台.  二.实现原理  1. 把允许访问的IP地址,配置到properties文件里.  2.
javaweb利用filter过滤文字
06-02
可以使用Filter来过滤JavaWeb应用中的文字。FilterJavaWeb应用中的组件,用于拦截请求和响应,对它们进行预处理和后处理。可以利用Filter来过滤敏感词汇、限制请求频率等。以下是一个简单的过滤器示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TextFilter implements Filter { private String[] words; // 敏感词汇数组 @Override public void init(FilterConfig filterConfig) throws ServletException { String wordsStr = filterConfig.getInitParameter("words"); // 从web.xml中获取敏感词汇列表 words = wordsStr.split(","); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 获取请求参数 String text = req.getParameter("text"); // 进行过滤 for (String word : words) { if (text.contains(word)) { // 如果包含敏感词汇,则返回错误信息 resp.sendError(HttpServletResponse.SC_BAD_REQUEST, "含有敏感词汇:" + word); return; } } // 如果不包含敏感词汇,则继续处理请求 chain.doFilter(request, response); } @Override public void destroy() { // 可以在这里释放资源 } } ``` 在web.xml中配置过滤器: ```xml <filter> <filter-name>textFilter</filter-name> <filter-class>com.example.TextFilter</filter-class> <init-param> <param-name>words</param-name> <param-value>敏感词1,敏感词2,敏感词3</param-value> </init-param> </filter> <filter-mapping> <filter-name>textFilter</filter-name> <url-pattern>/text/*</url-pattern> </filter-mapping> ``` 这样,当用户发送包含敏感词汇的请求时,过滤器会拦截请求并返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值