关于J2EE中的登录、权限验证小结

最新推荐文章于 2022-05-09 14:38:54 发布
最新推荐文章于 2022-05-09 14:38:54 发布
阅读量539 收藏
点赞数
分类专栏: j2ee中过滤器与拦截器 文章标签: filter interceptor J2EE j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwFred/article/details/8160524
版权

1. 首先说登陆:

个人觉得登陆配置一个过滤器(LoginCheckFilter)类继承javax.servlet.Filter,实现doFilter方法,再者就是在项目的web.xml文件中配置好过滤器类,下面贴出个人的实际可行代码

1.1 LoginCheckFilter类:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.ipanel.tv.bank.bean.LoginBean;


public class LoginCheckFilter implements Filter
{


 @Override
 public void destroy()
 {
 }


 @Override
 public void doFilter(ServletRequest arg0, ServletResponse arg1,
 FilterChain arg2) throws IOException, ServletException
 {
 HttpServletRequest request = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;
 LoginBean loginBean = (LoginBean) request.getSession().getAttribute(
 "loginBean");


 if (loginBean != null)
 {
 arg2.doFilter(arg0, arg1);
 }
 else
 {
 response.sendRedirect("../publicPage/login.jsp");
 }
 }


 @Override
 public void init(FilterConfig arg0) throws ServletException
 {


 }

}

(附录补冲说明:LoginBean是自己写的一个接口,对于要登录的各种实体Bean类都会去实现这个接口的getLoginName(),getLoginPassword,getLoginType(),setLoginType()方法)

1.2 过滤器类LoginCheckFilter的配置:

<filter>
   <filter-name>loginCheck</filter-name>
   <filter-class>cn.ipanel.tv.bank.filter.LoginCheckFilter</filter-class>
  </filter>


<filter-mapping>
   <filter-name>loginCheck</filter-name>
   <url-pattern>/adminManagePage/*</url-pattern>
  </filter-mapping>
  
  <filter-mapping>
   <filter-name>loginCheck</filter-name>
   <url-pattern>/merchantManagePage/*</url-pattern>
  </filter-mapping>


2. 权限验证

个人J2EE项目是基于SSH2开发,所以在所有的操作上,每一个操作都对应一个ActionSupport类的子类(基于struts项目开发的action继承于ActionSupport类),采用struts2大量使用的拦截器机制,编写自己的拦截器类AuthorityCheckInterceptor继承com.opensymphony.xwork2.interceptor.AbstractInterceptor,并同struts2提供的拦截器组成自己的拦截器栈,过滤用户的action操作,即过滤用户的操作权限。

2.1 AuthorityCheckInterceptor类:

import java.util.Iterator;
import java.util.LinkedList;
import java.util.List;

import cn.ipanel.tv.bank.bean.AdminBean;
import cn.ipanel.tv.bank.bean.AuthorityBean;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityCheckInterceptor extends AbstractInterceptor
{
 private static final long serialVersionUID = 1L;

 @Override
 public String intercept(ActionInvocation invocation) throws Exception
 {
 String result = null;
 AdminBean adminBean = (AdminBean) invocation.getInvocationContext()
 .getSession().get("loginBean");
 Iterator<AuthorityBean> authorityIterator = adminBean
 .getAuthorityBeans().iterator();
 List<String> authorityNameList = new LinkedList<String>();
 while (authorityIterator.hasNext())
 {
 authorityNameList.add(authorityIterator.next().getAuthorityName());
 }
 if (authorityNameList.contains(invocation.getAction().getClass()
 .getSimpleName()))
 {
 result = invocation.invoke();
 }
 else
 {
 result = Action.ERROR;
 }
 return result;
 }
}

(附录补充说明,写自己的拦截器类就是实现拦截器的intercept方法,而这个方法中的参数ActionInvocation类型的invocation,既能通过invocationgetInvocationContext方法获取Jsp的默认aplicationsession属性,还能通过invocationgetAction方法获取此次拦截的Action的实际类名)


2.2 拦截器在J2EE项目中的配置放在自己编写的struts.xml文件中:

<package name="adminManagePage" extends="struts-default" namespace="/adminManagePage">
 <interceptors>
 <interceptor name="AuthorityCheckInterceptor" class="authorityCheck">
 <param name=""></param>
 </interceptor>
 
 <interceptor-stack name="my-defaultStack">
 <interceptor-ref name="AuthorityCheckInterceptor"/>
 <interceptor-ref name="defaultStack"/>
 </interceptor-stack>
 </interceptors>
 
 <default-interceptor-ref name="my-defaultStack"/>
 
 <global-results>
 <result name="error">adminNoAuthority.jsp</result>
 </global-results>
 
 
 
 <action name="adminAllList" class="adminList" method="listAllAdmin">
 <result name="success">adminAllList.jsp</result>
 </action>
 
 <action name="adminAuthorityList" class="adminList" method="listAdminAuthority">
 <result name="success">adminAllList.jsp</result>
 </action>

...(后续还有类似的大量<action ...><result...></result></action>...

wwwFred
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
j2ee 实现判断登陆查询
01-06
j2ee 登陆查询,MyEclipse软件开发。
J2EE页面登陆
06-25
运用struts做的一个比较简单的登陆认证页面,对于刚入门的来说可以看看
j2ee-验证
alex
11-26 730
由于项目用到了验证码,在网上找了一些示例,应用到了自己的项目,还是只讲验证码忽略业务代码。 验证码本身和Ibtatis,Mybatis框架无关框架无关1, 在struts2-Spring-Ibatis框架使用验证码-页面部分<input value="" name="checkCode"/> <!--若要点击图片刷新,重新得到一个验证码,要在后面加上个随机数,这样保证每次提交过去的都是不
j2ee jsp 验证
regon的专栏
09-29 1023
看了jsf的细颗粒的实践处理,对于每一个页面的输入都可以直接提交到后台,不需要在页面处进行大量的js操作,但是,无法在页面js和服务器端的处理两者之间进行处理。现在,对于验证,也有了同样的困扰,js的验证为客户端提供了快速的体验,但是在于后台的交互方面有天然的缺陷。比如,我们要求对于客户输入的一些文本信息在写入数据库之前进行事前处理(有些字符过滤掉,句子末尾加上句号等等), 当然,如果是考
J2ee标签类实现用户登录验证和页面跳转
iteye_3738的博客
01-17 401
    在JavaWeb应用,很多Jsp页面需要特定的用户权限才能浏览,比如需要用户登陆后才能访问某个homework.jsp,而如何不做任何拦截操作,用户可以在浏览器的URL直接输入***:***/homework.jsp从而获得jsp页面资源,这是不能被允许的。     针对这种情况,一种简单粗暴的方法就是在这类jsp的开头加入java脚本代码,对session进行检查。这样做可以生效...
完整J2EE架构的用户权限管理系统源码
01-31
J2EE,可以通过 JAAS(Java Authentication and Authorization Service)实现这些功能。 在实际部署,系统还需要考虑到异常处理、日志记录、性能优化等方面。例如,使用过滤器(Filter)进行权限拦截,防止未...
J2EE——MyEclipse实现网页的登录和注册
02-21
7. **优化和安全**:考虑使用预定义的J2EE安全机制,如角色和权限管理,以增强应用的安全性。还可以使用加密技术如MD5或SHA来存储密码,以保护用户信息安全。 在提供的压缩包文件,56e05b8c8f4746b5a102c4486adf...
J2EE 小总结
SkySuperWL的博客
08-07 559
在本科期间做JavaWeb相关的课程设计,还没用到SSH这三大框架,这里主要是把,用三大框架前的一些小知识总结一下,很多大牛对SSH三大框架有详细的讲解,对三大框架也只是基础的了解。 三大框架详解:http://blog.csdn.net/lishuangzhe7047/article/details/20740209 在用三大框架之前,采用的也是MVC设计模式,用HTML,JSP作为View层,
java登录权限实现
weixin_43190539的博客
05-09 5498
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录权限验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
J2EE用户注册与登录简单示例
05-01
J2EE MVC模式下的简单用户注册与登录的实现 用到了 JDOM解析XML文档、JDBC、验证码、MD5加密 对新手很有帮助。
J2EEFAST:J2eeFAST是一个Java EE企业级快速开发平台,永久免费,真开源,拒绝标题党。基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单和按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。采用松替代设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;
03-22
J2eeFAST J2eeFAST是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,让初学者能够Swift进行入门并从事在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单及按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离,分库分表。 软件架构 核心框架:Spring Boot 2.2.5.RELEASE 安全框架:Apache Shiro 1.4.2 模板引擎:Freemarker 上一篇:AdminLTE 2.3.8,Bootstrap 3.3.7,Bootstrap-Table 1.11
J2ee Web 项目验证
u010548226的博客
07-22 140
J2ee Web 项目经常用到验证码,现在总结下 1.生成验证码的Servlet PictureCheckCode.java import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; import javax.imageio.ImageIO; impor...
J2EE开发案例:用户登录系统
天道酬勤
05-10 4724
一、需求检查用户的合法性实现及安全登录。新用户的注册用户密码遗忘后通过注册邮箱来重新获取二、设计由JSP实现表示,其包括登录页面、注册页面等。由servlet实现转发控制,处理用户登录请求、注册请求以及取回消息请求。由CMP表示用户注册信息,实现用户的增加及查找等操作。由MDB实现包含密码信息邮件的发送。三、实现时注意的问题:1、下载argosoft ma
J2EE系统的简单权限管理
林昊@mattlinsheep的专栏
10-26 3780
目前,系统已经开发接近尾声,主要的功能已经开发完成。用户提出增加权限管理功能。本身来讲系统的权限相对简单,只需要区分出某一页面对某个登录人员是什么权限即可(只读,编辑/保存/删除数据两种权限)。增加一个较全面的权限管理模块有些杀鸡用牛刀的感觉。所以,我们决定开发一个简单的权限管理,只需满足系统需要即可。思路是当用户访问某一个具体功能页面时调用嵌入jsp的java代码,判断该用户是否拥有修改编辑页面
【设计模式】拦截过滤器模式
weixin_34175509的博客
06-23 124
拦截过滤器模式(Intercepting Filter Pattern)用于对应用程序的请求或响应做一些预处理/后处理。定义过滤器,并在把请求传给实际目标应用程序之前应用在请求上。过滤器可以做认证/授权/记录日志,或者跟踪请求,然后把请求传给相应的处理程序。以下是这种设计模式的实体。 过滤器(Filter) - 过滤器在请求处理程序执行请求之前或之后,执行某些任务。 过滤器链(Filter...
Spring 没有ApplicationContext类 报红
qq_38862981的博客
03-23 1197
到pom文件导入相关依赖 <!--Spring的基础包Spring-core--> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-core</artifactId> <version>5.2.8.RELEASE</version&gt
实现用户登录权限验证
weixin_42290901的博客
03-05 2260
先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 1 package cn.lzc.po; 2 3 public class User { 4 private Integer id;//id 5 private String username;//用户名 6 private String pass...
计算机-后端-基于J2EE架构的SSH组合框架的研究.pdf
06-17
"这篇文档详细探讨了基于J2EE架构的SSH组合框架在后端开发的应用。SSH分别代表Struts、Spring和Hibernate,这三种框架的集成旨在解决J2EE架构的不足,并优化Web应用程序系统的性能。Struts用于实现系统的表现层,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值