javaWeb之利用Filter(过滤器)实现用户访问权限)

最新推荐文章于 2024-07-30 11:26:38 发布
最新推荐文章于 2024-07-30 11:26:38 发布
阅读量5.3k 收藏 29
点赞数 1
文章标签: 访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610698/article/details/96870393
版权

自定义的过滤器

package bzu.cn.mvcproject.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HttpFilter implements Filter{
	
	private FilterConfig filterConfig;
	public FilterConfig getFilterConfig() {
		return this.filterConfig;
	}
	@Override
	public void destroy() {
		
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		doFilter((HttpServletRequest)req,(HttpServletResponse)resp,chain);
		
	}
	protected void doFilter(HttpServletRequest req,HttpServletResponse resp,FilterChain chain) {
		
	}
	@Override
	public void init(FilterConfig filterconfig) throws ServletException {
		this.filterConfig = filterconfig;
		init();
	}
	protected void init() {
		
	}
}

实现访问权限的代码

package bzu.cn.mvcproject.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class IsLoginFilter extends HttpFilter {
	@Override
	protected void doFilter(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) {
		String path = req.getServletPath();
		path = path.substring(1);
		//有权限访问的页面
		String authority = getFilterConfig().getInitParameter("authority");
		//没有权限访问的页面
		String noAuthority = getFilterConfig().getInitParameter("noAuthority");
		String[] strArr = authority.split(",");
		String[] strArr2 = noAuthority.split(",");
		HttpSession session = req.getSession();
		for (String str : strArr2) {
			if (str.equals(path)) {
				try {//如果是没有设置访问权限的路径,则调用下一个过滤器
					chain.doFilter(req, resp);
				} catch (IOException | ServletException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
		for (String str : strArr) {
			if (str.equals(path)) {
				String user = (String) session.getAttribute("user");
				if (user != null) {//如果用户已经登录
					try {
						//如果用户已经登录,则设置访问权限的路径调用下一个过滤器
						chain.doFilter(req, resp);
					} catch (IOException | ServletException e) {
						// TODO Auto-generated catch block
						e.printStackTrace();
					}
				} else {
					try {
						//没有没有登录,则跳转到登录页面
						resp.sendRedirect(req.getContextPath() + "/login.jsp");
					} catch (IOException e) {
						// TODO Auto-generated catch block
						e.printStackTrace();
					}
				}
			}
		}
	}

	@Override
	protected void init() {

	}
}

配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://xmlns.jcp.org/xml/ns/javaee"
	xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
	id="WebApp_ID" version="3.1">
	<display-name>mvcproject</display-name>
	
	<filter>
		<filter-name>IsLoginFilter</filter-name>
		<filter-class>bzu.cn.mvcproject.filter.IsLoginFilter</filter-class>
		<init-param>
			<param-name>authority</param-name><!-- 有访问权限的 -->
			<param-value>index.jsp,add.jsp,update.jsp,query.udo,add.udo,update.udo,del.udo,updatedo.udo</param-value>
		</init-param>
		<init-param>
			<param-name>noAuthority</param-name><!-- 没有访问权限的 -->
			<param-value>login.jsp,logout.udo,login.udo,getOnline.udo,online.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>IsLoginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

过滤器的基础知识请看这篇博客 JavaWeb之过滤器或拦截器(filter)

青鸟88
关注
JavaWeb利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 2031
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
javaweb不同用户登录不同页面的页面_JavaWeb 意见簿
weixin_39812046的博客
11-29 1027
项目已上传码云:小朋友/JavaWeb 意见簿知乎视频​www.zhihu.com目录:项目介绍过滤器设计控制器设计Dao 层设计数据库设计项目介绍:JavaWeb 初级小 demo,需要有 Java 基础,MVC 设计模式(Model,View,Controller),MySQL,JSP(jstl),Filter,Servlet,Tomcat过滤器设计:EncodingFilter.java 设...
java Filter 权限过滤
HouYing
04-28 3194
 java Filter  权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser
JavaWebFilter
最新发布
小秀的博客
07-30 426
使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。在web服务器启动的时候会自动的创建Filter过滤器对象,在创建过滤器对象的时候会自动调用init初始化方法,这个方法只会被调用一次。doFilter方法:这个方法是在每一次拦截到请求之后都会被调用,所以这个方法是会被调用多次的,每拦截到一次请求就会调用一次doFilter()方法。当我们关闭服务器的时候,它会自动的调用销毁方法destroy,而这个销毁方法也只会被调用一次。
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 965
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2632
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
java filter 实现权限控制
weixin_30642561的博客
11-23 75
import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** *...
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
javawebFilter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWebFilter过滤器详解
08-31
总结来说,JavaWebFilter过滤器是Web开发中的强大工具,能够实现请求预处理和响应后处理,通过实例化、配置和调用`doFilter()`方法,可以实现各种功能,如权限控制、日志记录、数据转换等。在实际项目中,灵活运用...
java filter 权限_权限控制Filter
weixin_33516557的博客
02-24 169
![](https://box.kancloud.cn/faf30b32beea3e08b7585f1cd730ec23_322x262.png)UserFilter.java~~~package zyw.filter;import zyw.bean.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;impo...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
java过滤器控制权限_java 使用过滤器控制用户访问权限
weixin_36439285的博客
02-16 161
控制器类package com.crm.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.Ser...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2199
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3333
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
Web过滤器
粥要熬。
12-28 418
简介 过滤器是一个服务器端的组件,它可以截取用户端的请求与响应信息,并对这些信息进行过滤 过滤器的工作原理 用户发送请求 过滤器用户请求发送至web资源 资源响应发送至过滤器 过滤器将web资源的响应发送给用户 过滤器的生命周期 实例化,在web.xml中配置 初始化,调用init()方法,这个方法可以读取web.xml中过滤器的参数 过滤,doFilter()方法 销毁,destory(...
Java中应用Filter对权限和Session控制
顾传龙
06-03 1083
Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.
JavaWeb实现登录拦截(Filter拦截器)
weixin_56887067的博客
04-05 3460
JavaWeb实现登录拦截(Filter拦截器)
java中过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 737
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值