创建登录认证过滤器,实现页面访问的权限管理

已于 2022-05-23 10:19:40 修改
阅读量335 收藏 1
点赞数 1
分类专栏: 封装的控件 javaWeb 文章标签: java webview 开发语言
于 2022-05-21 17:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59334478/article/details/124900663
版权
  1. 管理员登录成功后,将管理员信息存储到session中
  2. 创建登录过滤器拦截所有用户请求,然后在doFilter方法中写登录过滤器的拦截规则。

1.首先创建LoginFilter类,在类名上方加上注解

@WebFilter("/*")

表示一进入系统就过滤所有的页面

package com.it.untils;

import com.it.entity.Manager;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//登录过滤器,拦截所有的请求,然后在doFilter方法中写登录过滤器的拦截规则
@WebFilter("/*")
public class LoginFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//        1.获取用户请求资源的url
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;
        String url = request.getRequestURL().toString();
//        2.从url中截取请求的资源名称
        String path = url.substring(url.lastIndexOf("/") + 1);
        //如果url中的资源是非受限资源,直接放行
        if ("".equals(path) || "ManagerLoginServlet".equals(path) || "CheckCodeServlet".equals(path)
        || path.endsWith(".js") || path.endsWith(".css") || path.endsWith(".png") || path.endsWith(".jpg")
         || path.endsWith(".bmp") ){
            filterChain.doFilter(servletRequest,servletResponse);//放行
        }else{
            //如果url中的资源是受限资源,则需要验证管理员是否登录(即检查session中是否有管理员信息)
            Manager mgr = (Manager) request.getSession().getAttribute("mgr");
            if (mgr==null){
                //session中没有管理员信息,即没有登录访问了受限资源,跳转到登录界面,提示登录
                request.setAttribute("tips","<label style='color:blue;'>你没有权限,请先登录!</label>");
                request.getRequestDispatcher("login.jsp").forward(request,response);
            }else{
                //如果管理员登录了则放行
                filterChain.doFilter(request,response);
            }
        }

        System.out.println(url);
    }

    @Override
    public void destroy() {

    }
}

做一道光
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
在Web开发中,权限访问控制和用户会话管理是至关重要的环节。`Filter`过滤器是Java Servlet技术中的一种机制,用于对HTTP请求和响应进行预处理和后处理,从而实现诸如权限验证、数据转换、日志记录等功能。在这个...
使用过滤器控制访问权限
雕刻刀
05-19 860
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
Java网络开发(Filter过滤器)—— tomcat的过滤器 &amp; 编码控制 + 网页权限控制_java网络开发(filter过滤器)—
最新发布
2401_84563220的博客
05-16 687
过滤器可以做下面的事情:1.拦截浏览器的请求,让请求不能进入服务器;2.经过过滤器的doFilter后放行;
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5542
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
Filter过滤器之登陆拦截器
席木木的博客
02-11 918
Filter过滤器之登陆拦截器1-过滤器Filter:生命周期2-过滤器&过滤器链3-过滤器案例案例需求代码编写Servlet类编写Filter过滤器编写Filter过滤器2编写Filter过滤器在web.xml中的配置测试结果4-使用注解配置过滤器5-登陆拦截器实现 1-过滤器Filter:生命周期 2-过滤器&过滤器链 3-过滤器案例 案例需求     编写2个过滤器实现对同一个请求(/servlettest1)进行过滤,验证过滤器的生命周期
ASP.NET MVC如何做一个简单的非法登录拦截
weixin_34137799的博客
11-23 219
摘要:做网站的时候,经常碰到这种问题,一个没登录的用户,却可以通过localhost:23244/Main/Index的方式进入到网站的内部,查看网站的信息。我们知道,这是极不安全的,那么如何对这样的操作进行拦截呢,这里记录我学到的一个小小方法。 以下是我要记录的正文部分:   开始讲之前声明一点,我目前的能力着实很有限,有些东西并不很懂,也可能讲不清楚,有些知识表述可能是错误的(尽量避免),...
过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
weixin_65920414的博客
01-27 326
【代码】过滤器过滤需要登录页面的两种代码(留给自己 经常复习)
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1838
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
实现登录验证时,我们可以在Gateway中添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...
过滤器实现鉴权
11-20
"过滤器实现鉴权"这个主题涉及到如何使用过滤器实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
spring-security实现自定义登录认证.rar
05-21
7. **配置JWT过滤器**:创建一个`JwtRequestFilter`,它会在每个请求中检查JWT,并将其转换为`Authentication`对象放入`SecurityContext`中。这样,Spring Security就可以基于JWT进行权限控制。 这个压缩包中的...
过滤器实现多层权限控制
03-19
在Servlet规范中,过滤器是一个实现了javax.servlet.Filter接口的类,它可以在请求被实际处理之前和之后进行拦截,进行诸如认证、授权、数据转换等操作。通过配置web.xml或使用Servlet 3.0以上的注解,我们可以指定...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1247
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
Jsp中使用过滤器实现用户权限限制功能
ZYWANG--技术备忘录
06-11 1066
今天下午,临下课的时候有个学生问了个关于过滤器的使用的问题,也不知道她从搞想到的,估计也是网上哪位达人的演示,她说原来那个功能有些局限,自己扩张了一下,但老是达不到效果。于是就来找我了。 她的需求如下: 1、目标:限制登录用户的访问页面,根据不同的权限可以查询相应的页面。 2、场景:已有三个用户admin、normal1、normal2,其中normal1只能访问page/jsp1下的页面,...
关于登录权限的设置--用过滤器解决的方法
任玥的博客
09-13 2063
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
使用过滤器来控制权限
Blooming death的博客
04-24 779
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
Vue2+filter实现权限管理,使不同用户进入不同界面
ZHAOXINHA的博客
04-24 2853
web前端
Springboot+Shiro实现安全(过滤器权限控制
weixin_63920305的博客
12-04 833
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
Shiro的过滤器的策略
04-04
1. 认证过滤器:用于验证用户是否已经登录系统。如果用户未登录,则会重定向到登录页面。 2. 授权过滤器:用于检查用户是否有访问特定资源的权限。如果用户没有权限,则会重定向到错误页面或者拒绝访问页面。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做一道光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值