Filter——实现权限拦截

已于 2023-08-25 23:07:06 修改
阅读量113 收藏
点赞数
文章标签: 前端 servlet
于 2023-08-25 23:06:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52714017/article/details/132490434
版权

创建Login.jsp、success.jsp、error.jsp:

login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/servlet/login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>
</body>
</html>
success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主页</h1>
<p><a href="/servlet/logout">注销</a> </p>
</body>
</html>

error.jsp

error.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>wrong</h1>
<a href="/Login.jsp">返回登陆页面</a>
</body>
</html>

 创建SysFilter、LoginOut、LoginServlet

package www.test.listener;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SysFilter<req> implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)req;
        HttpServletResponse response=(HttpServletResponse)resp;
        if(request.getSession().getAttribute("USER_SESSION")==null){
            response.sendRedirect("/error.jsp");

        }
        chain.doFilter(request,response);

    }

    public void destroy() {

    }
}

package www.test.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginOut extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if (user_session!=null){
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("/Login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
package www.test.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username=req.getParameter("username");
        if (username.equals("admin")){
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("/Sys/success.jsp");
        }else {
            System.out.println("fail");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

配置web.xml

 <servlet>
        <servlet-name>Loginin</servlet-name>
        <servlet-class>www.test.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Loginin</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>Loginout</servlet-name>
        <servlet-class>www.test.servlet.LoginOut</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Loginout</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>SysFilter</servlet-name>
        <servlet-class>www.test.listener.SysFilter</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SysFilter</servlet-name>
        <url-pattern>/sys/*</url-pattern>
    </servlet-mapping>

weixin_52714017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现servlet 权限拦截,例子简单易懂
使用Filter实现登录权限验证
08-25
首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,如果用户未登录,系统将阻止他们访问受保护的页面,而是引导他们去登录界面。这个过程通过自定义的...
Java拦截器(Interceptor)和过滤器(Filter)实例详解
最新发布
帅帅气气的黑猫警长
10-23 4725
过滤器和拦截器的区别,以及使用代码使用案例。
SpringBoot配置拦截器、过滤器、监听器和Servlet
weixin_47251999的博客
04-23 1821
拦截器与过滤器区别 Filter:(实现 javax.servlet.Filter 接口) 属于Servlet 容器 请求到达 Servlet 之前就处理,可以修改request 只能作用web程序 过滤器使用场景: 过滤敏感词汇(防止sql注入) 设置字符编码 URL级别的权限访问控制 压缩响应信息 Interceptor:(实现 org.springframework.web.servlet.HandlerInterceptor 接口) 属于Spring容器,可以通过注入到IoC容器来管理 拦截.
Filter实现权限拦截
dotoday的博客
11-13 253
权限拦截 用户登录之后才能进入主页! 在登录页面用户登录之后,向Sesison中放入用户的数据 进入主页的时候要判断用户是否已经登录; 没有用户不能进入主页! 1.servlet+jsp 分为3个页面:登录首页,密码正确页,密码错误页。在登录首页输入正确的信息后,进入密码正确页,密码错误进入密码错误页,无法直接访问密码正确页。 success.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <h
Filter过滤器】实现权限拦截的一个demo
debug
05-16 270
Filter过滤器】实现权限拦截的一个demo
Android源码——来电拦截拦截后的提示音源码.zip
10-08
这份压缩包文件"Android源码——来电拦截拦截后的提示音源码.zip"提供了相关的源代码示例,帮助开发者理解和实现这一功能。以下是关于这些知识点的详细说明: 1. 来电拦截: 在Android中,来电拦截通常通过...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
拦截器原理及案例(csdn)————程序.pdf
12-05
通过继承`WebMvcConfigurationSupport`或实现`WebMvcConfigurer`接口,然后重写`addInterceptors()`方法来注册拦截器。注册顺序决定了拦截器的执行顺序。 ### 5. 应用场景 - **登录验证**:检查用户是否已登录。 -...
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器是JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
13、Filter实现权限拦截
qq_44840451的博客
05-21 174
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
Java 过滤器Filter
baidu_32935221的博客
04-14 2661
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,Web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法。过滤器的执行顺序有两种。
自定义 Filter实现登录权限控制(全面)+登录白名单
热门推荐
weixin_42184707的博客
05-23 1万+
一、项目中加入自定义filter
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 223
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Filter过滤器笔记1
weixin_30321709的博客
01-12 277
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
【过滤器(Filter)编码过滤、登录权限拦截】+【监听器(xxxListener)HttpSessionListener接口】
Zhou_LC的博客
03-12 477
文章目录过滤器(Filter)1.类结构2.初始化3.执行过滤3.销毁4.测试实例测试一(Filter接口)1)主要代码2)效果图实例测试二(实现权限拦截)1)主要代码2)效果图监听器(xxxListener)测试实例测试(HttpSessionListener接口)1)主要代码2)效果图 过滤器(Filter) 1.类结构 有三个方法需要重写:初始化,执行过滤和销毁 2.初始化 web服务器启动后,Filter就已经初始化,随时等待需过滤目标的出现 3.执行过滤 通过重写Filter接口的doFilt
Filter过滤器实现权限拦截
Coder Xu
11-08 1609
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值