关于J2EE中的登录、权限验证小结

最新推荐文章于 2022-05-09 14:38:54 发布
最新推荐文章于 2022-05-09 14:38:54 发布
阅读量567 收藏
点赞数
分类专栏: j2ee中过滤器与拦截器 文章标签: filter interceptor J2EE j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwFred/article/details/8160524
版权
本文介绍了一个基于J2EE的项目如何通过自定义过滤器和拦截器实现登录验证及权限控制。具体包括使用LoginCheckFilter进行登录状态检查,并通过AuthorityCheckInterceptor拦截器进行用户操作权限验证。
摘要由CSDN通过智能技术生成

1. 首先说登陆:

个人觉得登陆配置一个过滤器(LoginCheckFilter)类继承javax.servlet.Filter,实现doFilter方法,再者就是在项目的web.xml文件中配置好过滤器类,下面贴出个人的实际可行代码

1.1 LoginCheckFilter类:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.ipanel.tv.bank.bean.LoginBean;


public class LoginCheckFilter implements Filter
{


 @Override
 public void destroy()
 {
 }


 @Override
 public void doFilter(ServletRequest arg0, ServletResponse arg1,
 FilterChain arg2) throws IOException, ServletException
 {
 HttpServletRequest request = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;
 LoginBean loginBean = (LoginBean) request.getSession().getAttribute(
 "loginBean");


 if (loginBean != null)
 {
 arg2.doFilter(arg0, arg1);
 }
 else
 {
 response.sendRedirect("../publicPage/login.jsp");
 }
 }


 @Override
 public void init(FilterConfig arg0) throws ServletException
 {


 }

}

(附录补冲说明:LoginBean是自己写的一个接口,对于要登录的各种实体Bean类都会去实现这个接口的getLoginName(),getLoginPassword,getLoginType(),setLoginType()方法)

1.2 过滤器类LoginCheckFilter的配置:

<filter>
   <filter-name>loginCheck</filter-name>
   <filter-class>cn.ipanel.tv.bank.filter.LoginCheckFilter</filter-class>
  </filter>


<filter-mapping>
   <filter-name>loginCheck</filter-name>
   <url-pattern>/adminManagePage/*</url-pattern>
  </filter-mapping>
  
  <filter-mapping>
   <filter-name>loginCheck</filter-name>
   <url-pattern>/merchantManagePage/*</url-pattern>
  </filter-mapping>


2. 权限验证

个人J2EE项目是基于SSH2开发,所以在所有的操作上,每一个操作都对应一个ActionSupport类的子类(基于struts项目开发的action继承于ActionSupport类),采用struts2大量使用的拦截器机制,编写自己的拦截器类AuthorityCheckInterceptor继承com.opensymphony.xwork2.interceptor.AbstractInterceptor,并同struts2提供的拦截器组成自己的拦截器栈,过滤用户的action操作,即过滤用户的操作权限。

2.1 AuthorityCheckInterceptor类:

import java.util.Iterator;
import java.util.LinkedList;
import java.util.List;

import cn.ipanel.tv.bank.bean.AdminBean;
import cn.ipanel.tv.bank.bean.AuthorityBean;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityCheckInterceptor extends AbstractInterceptor
{
 private static final long serialVersionUID = 1L;

 @Override
 public String intercept(ActionInvocation invocation) throws Exception
 {
 String result = null;
 AdminBean adminBean = (AdminBean) invocation.getInvocationContext()
 .getSession().get("loginBean");
 Iterator<AuthorityBean> authorityIterator = adminBean
 .getAuthorityBeans().iterator();
 List<String> authorityNameList = new LinkedList<String>();
 while (authorityIterator.hasNext())
 {
 authorityNameList.add(authorityIterator.next().getAuthorityName());
 }
 if (authorityNameList.contains(invocation.getAction().getClass()
 .getSimpleName()))
 {
 result = invocation.invoke();
 }
 else
 {
 result = Action.ERROR;
 }
 return result;
 }
}

(附录补充说明,写自己的拦截器类就是实现拦截器的intercept方法,而这个方法中的参数ActionInvocation类型的invocation,既能通过invocationgetInvocationContext方法获取Jsp的默认aplicationsession属性,还能通过invocationgetAction方法获取此次拦截的Action的实际类名)


2.2 拦截器在J2EE项目中的配置放在自己编写的struts.xml文件中:

<package name="adminManagePage" extends="struts-default" namespace="/adminManagePage">
 <interceptors>
 <interceptor name="AuthorityCheckInterceptor" class="authorityCheck">
 <param name=""></param>
 </interceptor>
 
 <interceptor-stack name="my-defaultStack">
 <interceptor-ref name="AuthorityCheckInterceptor"/>
 <interceptor-ref name="defaultStack"/>
 </interceptor-stack>
 </interceptors>
 
 <default-interceptor-ref name="my-defaultStack"/>
 
 <global-results>
 <result name="error">adminNoAuthority.jsp</result>
 </global-results>
 
 
 
 <action name="adminAllList" class="adminList" method="listAllAdmin">
 <result name="success">adminAllList.jsp</result>
 </action>
 
 <action name="adminAuthorityList" class="adminList" method="listAdminAuthority">
 <result name="success">adminAllList.jsp</result>
 </action>

...(后续还有类似的大量<action ...><result...></result></action>...

wwwFred
关注
专栏目录
项目笔记之权限校验
weixin_73348815的博客
09-23 950
Spring Security概述Spring Security 的前身是 Acegi Security ,是 Spring 项目组用来提供安全认证服务的框架。官网地址: https://projects.spring.io/spring-security/Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或
基于微信小程序的课堂考勤系统设计与实现
web15286211642的博客
02-23 8085
本系统服务端使用java开发,版本为jdk1.8 小程序使用的是wxml、wxss、javascript 数据库采用mysql5.7 使用到的技术有springboot,mybatis,gradle,poi,微信开发者工具 摘 要 在日趋信息化的互联网时代,我们通过互联网的技术和思维,信息化的方法进行设计并实现一套考勤系统的需求显得格外重要。目前国内高校的考勤方式,以传统的到场点名方式为主,这种方式的考勤占用了大量的课堂时间,同时存在代答到的现象,随着课堂人数的增加,这种低效率的考勤方式将不再适合高校课堂
j2ee 实现判断登陆查询
01-06
j2ee 登陆查询,MyEclipse软件开发。
J2EE页面登陆
06-25
运用struts做的一个比较简单的登陆认证页面,对于刚入门的来说可以看看
j2ee-验证
alex
11-26 753
由于项目用到了验证码,在网上找了一些示例,应用到了自己的项目,还是只讲验证码忽略业务代码。 验证码本身和Ibtatis,Mybatis框架无关框架无关1, 在struts2-Spring-Ibatis框架使用验证码-页面部分<input value="" name="checkCode"/> <!--若要点击图片刷新,重新得到一个验证码,要在后面加上个随机数,这样保证每次提交过去的都是不
j2ee jsp 验证
regon的专栏
09-29 1049
看了jsf的细颗粒的实践处理,对于每一个页面的输入都可以直接提交到后台,不需要在页面处进行大量的js操作,但是,无法在页面js和服务器端的处理两者之间进行处理。现在,对于验证,也有了同样的困扰,js的验证为客户端提供了快速的体验,但是在于后台的交互方面有天然的缺陷。比如,我们要求对于客户输入的一些文本信息在写入数据库之前进行事前处理(有些字符过滤掉,句子末尾加上句号等等), 当然,如果是考
J2ee标签类实现用户登录验证和页面跳转
iteye_3738的博客
01-17 450
    在JavaWeb应用,很多Jsp页面需要特定的用户权限才能浏览,比如需要用户登陆后才能访问某个homework.jsp,而如何不做任何拦截操作,用户可以在浏览器的URL直接输入***:***/homework.jsp从而获得jsp页面资源,这是不能被允许的。     针对这种情况,一种简单粗暴的方法就是在这类jsp的开头加入java脚本代码,对session进行检查。这样做可以生效...
J2EE电子商务系统开发从入门到精通--基于Struts和Hibernate技术实现
02-28
**4.5 小结** - 本章节详细介绍了如何利用J2EE技术栈构建一个企业级的在线综合信息管理系统,从需求分析到系统设计,再到具体实现和后期运维,涵盖了整个项目生命周期的关键环节。 #### 第五章 员工登录系统 **...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏国本博客供大家交流,欢迎各抒己见。博文的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
基于JAVA的宠物网站的设计与实现
Eureka926的博客
04-22 1371
源码及资料: http://www.byamd.xyz/sss.html 摘 要 本系统是采用Java技术来构建的一个基于Web技术的B/S结构的宠物网站,该网站建立在Spring和Struts2框架之上,前台使用JSP作为开发语言,后台使用MySQL数据库管理系统对数据进行管理,开发环境选用MyEclipse,应用服务器采用Tomcat。 宠物网站系统为广大用户实现便捷的购买宠物的功能,实现宠物商店的网络化管理。网站前台系统主要负责与用户打交道,实现用户的注册、登录、宠物预览、提交订单等功能。网站后台
J2EE——MyEclipse实现网页的登录和注册
01-05
J2EE——MyEclipse实现网页的登录和注册,源代码,IDE为MyEclipse J2EE——MyEclipse实现网页的登录和注册,源代码,IDE为MyEclipse
J2EE用户注册与登录简单示例
05-01
J2EE MVC模式下的简单用户注册与登录的实现 用到了 JDOM解析XML文档、JDBC、验证码、MD5加密 对新手很有帮助。
J2EEFAST:J2eeFAST是一个Java EE企业级快速开发平台,永久免费,真开源,拒绝标题党。基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单和按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。采用松替代设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;
03-22
J2eeFAST J2eeFAST是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot,Spring MVC,Apache Shiro,MyBatis-Plus,Freemarker,Bootstrap,AdminLTE)采用经典开发模式,让初学者能够Swift进行入门并从事在线代码生成功能,包括核心模块如:组织机构,角色用户,菜单及按钮授权,数据权限,系统参数,内容管理,许可证认证,BPM工作流等。无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离,分库分表。 软件架构 核心框架:Spring Boot 2.2.5.RELEASE 安全框架:Apache Shiro 1.4.2 模板引擎:Freemarker 上一篇:AdminLTE 2.3.8,Bootstrap 3.3.7,Bootstrap-Table 1.11
J2EE 小总结
SkySuperWL的博客
08-07 587
在本科期间做JavaWeb相关的课程设计,还没用到SSH这三大框架,这里主要是把,用三大框架前的一些小知识总结一下,很多大牛对SSH三大框架有详细的讲解,对三大框架也只是基础的了解。 三大框架详解:http://blog.csdn.net/lishuangzhe7047/article/details/20740209 在用三大框架之前,采用的也是MVC设计模式,用HTML,JSP作为View层,
java登录权限实现
weixin_43190539的博客
05-09 5577
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录权限验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
J2ee Web 项目验证
u010548226的博客
07-22 159
J2ee Web 项目经常用到验证码,现在总结下 1.生成验证码的Servlet PictureCheckCode.java import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; import javax.imageio.ImageIO; impor...
J2EE开发案例:用户登录系统
天道酬勤
05-10 4754
一、需求检查用户的合法性实现及安全登录。新用户的注册用户密码遗忘后通过注册邮箱来重新获取二、设计由JSP实现表示,其包括登录页面、注册页面等。由servlet实现转发控制,处理用户登录请求、注册请求以及取回消息请求。由CMP表示用户注册信息,实现用户的增加及查找等操作。由MDB实现包含密码信息邮件的发送。三、实现时注意的问题:1、下载argosoft ma
J2EE系统的简单权限管理
林昊@mattlinsheep的专栏
10-26 3806
目前,系统已经开发接近尾声,主要的功能已经开发完成。用户提出增加权限管理功能。本身来讲系统的权限相对简单,只需要区分出某一页面对某个登录人员是什么权限即可(只读,编辑/保存/删除数据两种权限)。增加一个较全面的权限管理模块有些杀鸡用牛刀的感觉。所以,我们决定开发一个简单的权限管理,只需满足系统需要即可。思路是当用户访问某一个具体功能页面时调用嵌入jsp的java代码,判断该用户是否拥有修改编辑页面
【设计模式】拦截过滤器模式
weixin_34175509的博客
06-23 153
拦截过滤器模式(Intercepting Filter Pattern)用于对应用程序的请求或响应做一些预处理/后处理。定义过滤器,并在把请求传给实际目标应用程序之前应用在请求上。过滤器可以做认证/授权/记录日志,或者跟踪请求,然后把请求传给相应的处理程序。以下是这种设计模式的实体。 过滤器(Filter) - 过滤器在请求处理程序执行请求之前或之后,执行某些任务。 过滤器链(Filter...
J2EE应用权限管理系统设计与实现
"J2ee权限管理" 在J2EE平台权限管理是构建安全应用程序的关键组成部分。它涉及到确保只有授权的用户能够访问特定的资源或执行特定的操作。这里的资源可以是网页、数据库记录、文件或者服务接口。权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值