31-Filter实现权限拦截

最新推荐文章于 2022-05-21 17:03:26 发布
最新推荐文章于 2022-05-21 17:03:26 发布
阅读量117 收藏
点赞数 1
分类专栏: javaweb 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihaha_coder/article/details/119423918
版权

Filter实现权限拦截

  • 用户登录之后才能进入主页!用户注销后就不能进入主页了!

1.用户登录之后,向Sesison中放入用户的数据
2.进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现!

包结构

在这里插入图片描述

代码演示

login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/servlet/login" method="post">
    <input type="text" name="username" id=""> <br>
    <input type="submit" value="登录">
</form>
</body>
</html>
LoingServlet
//为了简洁,导入的包省去了
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        if("admin".equals(username)){
            //登录成功 进入成功页面并且把相关信息保存到session
 req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        }else{
            //登录失败
            resp.sendRedirect("/error.jsp");
        }
    }
}
success.jsp和error.jsp页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%--<%--%>
<%--    //为了不让用户直接注销后地址栏输入成功页面的地址进入  第一种解决 第二种解决过滤器--%>
<%--    Object userSession = request.getSession().getAttribute("USER_SESSION");--%>
<%--    if(userSession==null) {--%>
<%--        response.sendRedirect("/login.jsp");--%>
<%--    }--%>
<%--%>--%>

<h1>主页</h1>
<p><a href="/servlet/logout">注销</a></p>

</body>
</html>



<%--error.jsp页面--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录失败</h1>
<a href="/login.jsp">返回登录页面</a>
</body>
</html>
LogoutServlet
package com.tian.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if(user_session!=null){
        req.getSession().removeAttribute("USER_SESSION");
        resp.sendRedirect("/login.jsp");
        }else{
            resp.sendRedirect("/login.jsp");
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

为了不让用户直接注销后地址栏输入成功页面的地址进入,添加过滤器SysFilter

SysFilter
package com.tian.servlet;


import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SysFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain) throws IOException, ServletException {
        // ServletRequest   HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        Object user_session = request.getSession().getAttribute("USER_SESSION");
        if(user_session==null){
           response.sendRedirect("/error.jsp");
        }

        filterChain.doFilter(request,response);
    }
}
web.xml配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">


    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.tian.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>
    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.tian.servlet.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.tian.servlet.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>
</web-app>
xixihaha_coder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet Filter 实现权限拦截
04-21
在实际应用中,Filter常用于实现权限拦截,防止未授权的用户访问特定资源。本教程将详细解释如何使用Servlet Filter实现权限拦截。 ### 1. Filter的基本概念 Filter是Servlet API的一部分,定义在`javax.servlet...
Filter——实现权限拦截
最新发布
weixin_52714017的博客
08-25 108
创建SysFilter、LoginOut、LoginServlet。
Filter实现权限拦截
dotoday的博客
11-13 253
权限拦截 用户登录之后才能进入主页! 在登录页面用户登录之后,向Sesison中放入用户的数据 进入主页的时候要判断用户是否已经登录; 没有用户不能进入主页! 1.servlet+jsp 分为3个页面:登录首页,密码正确页,密码错误页。在登录首页输入正确的信息后,进入密码正确页,密码错误进入密码错误页,无法直接访问密码正确页。 success.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <h
Filter过滤器】实现权限拦截的一个demo
debug
05-16 269
Filter过滤器】实现权限拦截的一个demo
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
vue与shiro结合实现权限按钮
12-15
同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. **自定义指令**:在Vue项目中,创建一个自定义指令(例如:`v-has-permission`),该指令接收一个权限标识符作为参数,然后在Vue实例的生命周期...
Java-filter测试程序
11-16
例如,我们可以通过Filter实现权限控制、日志记录、数据转换、GZIP压缩等多种功能。以下是对Filter生命周期和核心方法的详细解释: 1. **生命周期**:Filter的生命周期由容器(如Tomcat)管理,包括初始化、过滤和...
13、Filter实现权限拦截
qq_44840451的博客
05-21 173
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
权限拦截如何实现
weixin_46942139的博客
05-21 1553
实现权限拦截需要五张表分别是:用户表,角色表,用户角色表,权限表,角色权限表。 这五张表的关系是:用户和角色是多对多,角色和权限是多对多。 权限拦截拦截的什么呢? 如果你给这个用户赋予了权限,这个则不需要拦截。所以拦截的是用户的权限。 梳理完关系之后,我们就开始说如何实现。 ...
使用拦截实现权限控制
a3060858469的博客
10-18 1990
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6285
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2143
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
Filter过滤器拦截方式
01-21 4608
Filter过滤器有五种拦截方式,用注解配置dispatcherTypes属性 REQUEST:默认值,浏览器直接请求的资源会被过滤器拦截 FORWARD:转发访问资源会被过滤器拦截 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 如果是web.xml配置,就是配置其<dispatcher></dispatcher>标签 ...
Filter过滤器实现权限拦截
Coder Xu
11-08 1607
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
Filter过滤器笔记1
weixin_30321709的博客
01-12 276
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
Filter实现用户权限设置实验 的实验目的和实验原理
05-03
在用户权限设置方面,可以通过Filter实现对用户请求的拦截和验证,从而判断用户是否有权限访问某些资源。 具体实现步骤如下: 1. 创建一个Servlet Filter类,实现Filter接口的doFilter方法; 2. 在doFilter方法中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值