使用filter过滤器实现登陆权限验证

最新推荐文章于 2021-11-14 19:54:13 发布
最新推荐文章于 2021-11-14 19:54:13 发布
阅读量1k 收藏 2
点赞数
分类专栏: 过滤器 文章标签: Servlet JSP Web IE XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xubin8880/article/details/83438100
版权
今天公司要做用户权限 用到的是jsp过滤器方面的知识,没有用过在网上找写相关的资料.

过滤的实现
调用链
所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法:

doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的FilterChain对象提供了后续过滤器所要调用的信息。
init(FilterConfig):这是一个容器所调用的初始化方法。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。
destroy():容器在破坏过滤器实例前,doFilter()中的所有活动都被该实例终止后,调用该方法。
嵌套调用在 doFilter() 方法执行中发生。除非您建立一个过滤器明确阻止所有后续处理(通过其它过滤器及资源处理器),否则过滤器一定会在 doFilter 方法中作以下的调用:

FilterChain.doFilter(request, response);



安装过滤器:定义与映射
容器通过 Web 应用程序中

的配置描述符 web.xml 文件了解过滤器。有两个新的标记与过滤器相关:<filter> 和 <filter-mapping>。应该指定它们为 web.xml 文件内 <web-app> 标记的子标记。

过滤器定义的元素
<filter> 标记是一个过滤器定义,它必定有一个 <filter- name> 和 <filter-class> 子元素。<filter-name> 子元素给出了一个与过滤器实例相关的、基于文本的名字。<filter-class> 指定了由容器载入的实际类。您能随意地包含一个 <init-param> 子元素为过滤器实例提供初始化参数。例如,下面的过滤器定义指定了一个叫做 IE Filter 的过滤器:

1.首先写一个权限过滤filter类,实现Filter接口


import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class RightFilter
implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;

HttpSession session = req.getSession(true);

//从session里取的用户名信息
String username = (String) session.getAttribute("username");

//判断如果没有取到用户信息,就跳转到登陆页面
if (username == null || "".equals(username)) {
//跳转到登陆页面
res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
}
else {
//已经登陆,继续此次请求
chain.doFilter(request,response);
}
}

public void destroy() {
}
}

2.然后在web.xml里配置需要登陆权限验证的JSP文件:
a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证


<web-app>

<filter>
<filter-name>right</filter-name>
<filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>right</filter-name>
<url-pattern>/a.jsp</url-pattern>
</filter-mapping>

</web-app>
b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:


<web-app>

<filter>
<filter-name>right</filter-name>
<filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>right</filter-name>
<url-pattern>/a/**//*</url-pattern>
</filter-mapping>

</web-app>
xubin8880
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何使用过滤器进行登录验证
Apple_Andy的博客
08-02 953
一:实现思路 (1)将request强转成HttpServletRequest,这样才有getRequestURI()方法 (2)获取资源访问路径 (3)判断uri中是否有登录选项,要注意排除掉css/js/图片/验证码等资源 (4)如果包含登录选项,直接放行,如果不包含,则需要验证用户是否登录 (5)从session中获取user,登录了就放行,没有登录就转发到登录页面 二:代码实现 @WebFilter("/*") public class LoginFilter implements Filter
mp-过滤器-学习笔记
qq_59746711的博客
07-26 233
mp-过滤器-学习笔记
利用过滤器chain.doFilter(req,resp)实现伪单点登录以及登录拦截
My52Hz
10-07 1700
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 因为开发需要,自己看了一些与单点登录相关的资料,想要实现这个功能,不过鼓捣了几天也没有弄成功,后来自己另辟蹊径利用过滤器实现了相应的功能。话不多说,,代码如下: public void doFilter(Servle...
filter拦截器
weixin_44203609的博客
07-02 1075
一、filter是什么 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 二、先创建一个filterservlet判断用户是否具有权限 public class AdminFilter implements Filter { /** * doFilter 方法,专门用于
使用自定义过滤器-Filter--实现权限的控制
洋洋洋洋洋Vc 的博客
10-31 2017
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤、过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
Unlimited-Filter-Bot:具有几乎无限过滤器的高级过滤器机器人!
03-25
特征几乎无限的过滤器支持所有类型的过滤器可以直接保存按钮过滤器(Rose Bot功能) 支持多个PM连接以及过滤器Bot的所有其他功能:D部署机器人并开始添加过滤器:)如何使用机器人使用管理员权限将漫游器添加到您的组...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
01-02
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous...
tgbot:具有多功能的无限过滤器机器人
03-27
具有几乎无限过滤器的高级过滤器机器人! 特征 几乎无限的过滤器 支持所有类型的过滤器(包括警报按钮过滤器)。 可以直接保存按钮过滤器(Rose Bot功能) 支持多个PM连接 以及过滤器Bot的所有其他功能:D 部署...
Filter过滤器学习心得笔记
Fatter$hday的博客
11-14 750
一、什么是Filter过滤器 1.Filter过滤器是JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 2.Filter过滤器它是一个接口 3.Filter过滤器的作用是:拦截请求和过滤响应 3.1过滤器负责过滤的Web组件可以是:ServletJSP或HTML文件等等,过滤器的过滤过程如下图所示: ...
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2569
 过滤器可用于过滤客户请求,当用户请求服务器的JSPServlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2081
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
通过过滤器管理用户权限(1)
jhhuang4836的专栏
09-18 152
一般我们判断用户权限一般用过滤器判断是否登录,在有拦截器判断每个请求的权限。但是在没有拦截器的情况下怎么进行权限的判断的呢?   String path = request.getContextPath();//项目的跟路径,比如“/game”  String targetURL = request.getRequestURI();// 取得根目录所对应的绝对路径:比如“/game/logi...
过滤器案例: 登录验证(权限校验)
vlucky_long的博客
11-28 692
需求 1.访问项目的资源。验证其是否登录 2.如果登录了,则直接放行。 3.如果没有登录,则跳转到登录页面 代码实现 登录界面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form action="tre
权限设计、用户登录校验
qq_24099547的博客
09-13 1825
准备数据 CREATE TABLE `user` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `role` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `privilege` ( `name` varchar(255) NOT NULL, `uri`
关于登录权限的设置--用过滤器解决的方法
任玥的博客
09-13 2045
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
过滤器用户登录权限过滤
tanx的博客
01-23 369
过滤器的常规使用
Jsp使用过滤器实现用户权限限制功能
最新发布
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能。过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值