Filter实现权限拦截

最新推荐文章于 2024-03-19 09:17:56 发布
最新推荐文章于 2024-03-19 09:17:56 发布
阅读量627 收藏 1
点赞数
分类专栏: Java学习笔记 文章标签: java 后端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45445291/article/details/123844806
版权

Filter实现权限拦截

在实现一个Javaweb项目时,有时候客户端获取某些资源需要一定的权限,这时候便可以在这些资源的路由上加过滤器,对客户端的身份进行验证;

例子:需要管理员权限才能访问系统资源(sys/sys.jsp)

  • 先实现一个登录注册功能:

    • 主页

      <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h1>这里是主页面</h1>
  <a href="login.jsp">login</a>
  <a href="/logout">logout</a>
  </body>
</html>

    • 登录页面

      <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <form action="/login">
    <input type="text" name="username">
    <input type="submit" value="提交">
  </form>
  </body>
</html>

    • Login Servlet

      package com.kangzhu.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class Login extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        if (username.equals("admin")) {
            req.getSession().setAttribute("isLogin", true);
            req.getSession().setAttribute("username", username);
            req.getSession().setAttribute("isAdmin", true);
            resp.sendRedirect("/index.jsp");
        }else {
            req.getSession().setAttribute("isLogin", true);
            req.getSession().setAttribute("username", username);
            resp.sendRedirect("/index.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

    • Logout Servlet

      package com.kangzhu.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class Login extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        if (username.equals("admin")) {
            req.getSession().setAttribute("isLogin", true);
            req.getSession().setAttribute("username", username);
            req.getSession().setAttribute("isAdmin", true);
            resp.sendRedirect("/index.jsp");
        }else {
            req.getSession().setAttribute("isLogin", true);
            req.getSession().setAttribute("username", username);
            resp.sendRedirect("/index.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

    • 在web.xml中进行注册

      <servlet>
    <servlet-name>Login</servlet-name>
    <servlet-class>com.kangzhu.servlet.Login</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>Login</servlet-name>
    <url-pattern>/login</url-pattern>
</servlet-mapping>

<servlet>
    <servlet-name>logout</servlet-name>
    <servlet-class>com.kangzhu.servlet.Logout</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>logout</servlet-name>
    <url-pattern>/logout</url-pattern>
</servlet-mapping>

  • 通过过滤器实现权限认证

    • 过滤器

      package com.kangzhu.filter;


import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        Boolean isAdmin = (Boolean) httpServletRequest.getSession().getAttribute("isAdmin");
        if (isAdmin == null) {
            httpServletResponse.sendRedirect("/error.jsp");
        }
        filterChain.doFilter(servletRequest, servletResponse);

    }
    
    public void destroy() {
    }
}

    • 在web.xml中注册过滤器

      <filter>
    <filter-name>sysFilter</filter-name>
    <filter-class>com.kangzhu.filter.SysFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>sysFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
</filter-mapping>

    • error.jsp

      <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h1>请先登录管理员账户</h1>
  </body>
</html>
糠猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器 配置路径_Filter过滤器拦截路径配置
weixin_33506920的博客
02-23 2105
Filter拦截路径配置有四种形式具体资源路径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器具体目录拦截:@WebFilter("/user/*") //这是指访问user目录下的所有资源时会经过过滤器具体后缀名拦截:@WebFilter("*.jsp") //这时指访问后缀名为.jsp的资源时会经过过滤器所有资源拦截:@WebFil...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
filter拦截器 (入门)
weixin_41474332的博客
10-22 2493
过滤器Filter 学习目标 能够说出过滤器的作用以及应用场景(掌握) 能够编写过滤器(掌握) 能够说出过滤器生命周期相关方法(了解) 能够根据过滤路径判断指定的过滤器是否起作用(掌握过滤器的三种路径写法) 能够说出什么是过滤器链(了解) 能够编写过滤器解决全局乱码(掌握) 能够完成自动登录案例(补充的) 第1 章过滤器简介 1.1 为什么要使用过滤器 在我们实际项目中,我们对访问某些资源的请...
JAVA中的拦截器、过滤器
热门推荐
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
JSP中Filter的简单应用
抢财猫股票课堂
05-16 7386
Servlet API的2.3版本中最重要的一个新功能就是能够为servlet和JSP页面定义过滤器。过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。   过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
vue与shiro结合实现权限按钮
12-15
同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. **自定义指令**:在Vue项目中,创建一个自定义指令(例如:`v-has-permission`),该指令接收一个权限标识符作为参数,然后在Vue实例的生命周期...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
java 过滤器、拦截
qq_17842663的博客
07-23 1253
Filter和HandlerInterceptor的认识与原理的学习
JavaWeb之拦截Filter
奔跑的菜鸟的Run博客
03-06 1778
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
javaFilter用法(实现请求的拦截过滤,以及权限判断)
不疯癫不成活
08-04 4548
Filter实现登陆权限的过滤实例
Filter 拦截权限
彻底拆分,一切可控!
04-22 727
1.新建拦截器package com.chinaso.user; import java.io.IOException; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.serv...
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 220
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
32-Java拦截过滤器模式 ( Intercepting Filter )
最新发布
深入Java世界:探索编程之美与技术深度
03-19 383
拦截过滤器模式(Intercepting Filter Pattern)用于对应用程序的请求或响应做一些预处理/后处理 定义过滤器,并在把请求传给实际目标应用程序之前应用在请求上 过滤器可以做认证/授权/记录日志,或者跟踪请求,然后把请求传给相应的处理程序
java filter 权限_Filter的应用--权限过滤
weixin_36212240的博客
02-24 330
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。一:需求一1.需求一可以看某人的权限,同时,可以对这个用户进行权限的修改。2.程序实现3.程序目录4.User.java1 packagecom.web;23 importjava.util.List;45 public classUser {6 privateString userName;7 private Lista...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2977
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3160
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
springboot 实现拦截
09-08
Spring Boot实现拦截器的过程可以参考中提供的详细示例代码解析。在Spring Boot中,可以通过创建一个自定义的拦截器类来实现拦截功能。拦截器类需要实现Spring框架中的HandlerInterceptor接口,并重写其中的方法。 首先,需要创建一个拦截器类,该类需要实现HandlerInterceptor接口,并重写其中的preHandle、postHandle和afterCompletion方法。preHandle方法在请求处理之前执行,可以用于进行权限验证、日志记录等操作;postHandle方法在请求处理之后执行,可以对响应结果进行处理;afterCompletion方法在视图渲染之后执行,可以进行一些资源的清理操作。 接下来,需要在Spring Boot应用程序的配置类(通常是带有@SpringBootApplication注解的类)中注册拦截器。可以通过重写WebMvcConfigurer接口中的addInterceptors方法来实现。在该方法中,可以使用addInterceptor方法将自定义的拦截器类添加到拦截器链中,指定需要拦截的路径或排除的路径。 通过以上步骤,就可以实现拦截器在Spring Boot应用中的使用了。拦截器会在请求到达控制器方法之前进行拦截,并执行拦截器类中定义的相关逻辑。 需要注意的是,拦截器在Spring Boot中是针对Spring MVC的访问进行增强的,与Servlet技术中的过滤器(Filter)有所区别。拦截器通过动态拦截方法调用的机制来实现,而过滤器对所有访问进行增强。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值