Jsp&Servlet的权限验证方法

最新推荐文章于 2022-09-08 09:12:53 发布
最新推荐文章于 2022-09-08 09:12:53 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Jsp&Servlet 文章标签: jsp servlet 权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xukai0110/article/details/73698654
版权

带有用户登录功能的网站一般需要页面权限验证,以下是两种权限验证方法:

Jsp页面验证:

<%
    //权限验证
    if(session.getAttribute("currentUser")==null){
	response.sendRedirect("index.jsp");
	return;
    }
%>

Servlet的Filter过滤器权限验证:

(1)web.xml拦截所有用户请求

  <!-- 配置过滤器 -->
  <filter>
  	<filter-name>loginFilter</filter-name>
  	<filter-class>com.java.filter.LoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>loginFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

(2)Servlet方法实现 

public class LoginFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request=(HttpServletRequest)servletRequest;
		HttpServletResponse response=(HttpServletResponse)servletResponse;
		HttpSession session=request.getSession();
		Object o=session.getAttribute("currentUser");
		//排除已经在登录页面的情况,防止死循环,同时防止静态对象的请求被拦截
		String path=request.getServletPath(); 
		if(o==null&&(path.indexOf("login")<0)&&(path.indexOf("css")<0)&&(path.indexOf("images")<0)&&(path.indexOf("bootstrap")<0)&&(path.indexOf("img")<0)&&(path.indexOf("supersized")<0)&&(path.indexOf("js")<0)&&(path.indexOf("userImages")<0)){
			response.sendRedirect("login.jsp");
		}else{
			filterChain.doFilter(servletRequest, servletResponse);
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
	}
}

总结:两者分别是前台验证和后台验证,个人感觉后台验证更安全可靠,当然struts等框架都提供了拦截器的功能,实现权限验证的方法都是类似的。

-徐凯-
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp实现三级权限认证(MVC)模式
lebencat的博客
05-17 698
三级权限 即有三种权限,普通访客,会员,管理员。 管理员:能管理所有注册用户,能访问所有页面 访客:能访问主页面和访客页面,不能访问会员页面 会员:能访问主页面,登录后能访问会员页面,不能访问管理员页面 这里实现登录功能我连接了数据库。 model: customerDao.java: package com; import javax.activation.DataSource; import javax.naming.Context; import java.sql.*; public class
JSP权限验证
03-28
用于登录验证验证用户名存在不存在内有大量注释
是在JSP页面根据SESSION进行权限判断
vonreynard的专栏
09-21 1205
碰到两个技术节点,一个基本的权限控制问题,使用控制面进行SEESION控制,依据两张表 控制节点为两个部分 一个是表内可以填写部分,一个是表外的按钮部分,是两者控制其一还是只控制一个,还有待看代码考虑
JSP session权限创建、检查、退出
Nowye
03-04 849
请求总共有三种: request,session,application。 request在只做一次请求,超出一次请求,传值就会失效。 session在浏览器关闭之前,传值都有效。 application在服务器关闭之前,传值都有效。 登陆权限实现: 1.权限在doLogin.jsp页面实现。所有做登陆判断的都在这里做判断。 <% request.setCharacterEnc
使用Servlet Filter实现系统登录权限校验
wtopps的专栏
06-05 6210
Servlet Filter介绍过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
jsp+servlet+mysql图书权限管理系统
04-13
jsp+servlet+mysql图书权限管理系统】是一个基于Web的软件应用,主要采用了Java技术栈,包括JSP(JavaServer Pages)、Servlet以及MySQL数据库。这个系统主要用于实现对图书资源的管理和用户权限控制,确保不同...
基于JSP+Servlet图书管理系统
03-23
【基于JSP+Servlet图书管理系统】是一个典型的Web应用程序开发实例,它利用了Java技术栈中的核心组件来构建一个用于管理图书信息的系统。系统的主要功能包括图书的添加、删除、修改和查询,以及用户管理等。以下是这...
servlet jsp 权限管理系统
06-18
在实际开发中,通常会结合使用这些策略,例如,使用Filter进行初步的权限验证,然后在JSP页面中使用EL表达式进行细粒度的控制。例如,创建一个Filter实现用户登录检查,未登录用户无法访问受保护的资源;登录后,将...
jsp+servlet+javabean实现网上商城项目完整源码
01-11
《基于JSPServlet和JavaBean的网上商城项目详解》 网上商城项目是现代电子商务的重要组成部分,它将传统的购物体验与互联网技术相结合,为用户提供便捷的在线购物平台。本项目利用JSPServlet和JavaBean技术实现...
基于JSP+Servlet模拟闲鱼
03-23
【标题】:“基于JSP+Servlet模拟闲鱼” 在IT领域,模拟闲鱼平台的开发是一项常见的项目实践,它能够帮助开发者深入理解Web应用程序的构建,特别是涉及到动态网页技术和数据库管理的部分。本项目以Java Web技术为...
jsp权限控制,jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限的控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义的标签去做到权限的控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
基于角色的权限(easyUI+servlet
08-21
基于角色的权限(easyUI+servlet
Java serlvet+Jdbc+jsp+mysql 用户权限管理系统
07-19
自己初学java,利用之前的项目经验而写出来的一套基础的用户权限管理系统。用到了javaWeb 最底层的servlet 及 jdbc .对初学java的童鞋具有很大的参考意义。页面是用了bootstrap。可以完整的运行。
Session权限验证实战
最新发布
m0_63926154的博客
09-08 516
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session来验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
JSP+Servlet实现注册模块
weixin_41582192的博客
09-18 522
在实现注册模块时遇到了很多坑,在这里记录一下。 技术内容很简单,通过form表单向后台提交一组String类型的键值对,然后我们进行获取。并将其封装进入实体类。 在开始搭建环境时,按照MVC三层架构进行搭建,主要是servlet,service,dao层,各自进行各自管理。 这里遇到的第一个坑是关于Date类型转换的,通过request所获取到的都是String类型,在向数据库进行封装时需要...
shiro学习(10):servelet实现权限认证一
歌谣的博客
12-01 162
工具idea 先看看数据库 shiro_role_permission 数据 shiro_user shiro_user_role 数据 在pom.xml里面添加 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&g...
Servlet实战——利用Session管理员权限验证
何义竏
01-03 741
Session管理员实战权限验证Session管理员实战权限验证一、创建管理员表二、 登录页面三、Dao层Dao层接口Dao层Impl实现类四、entity实体类五、service业务方法实现类service接口serviceImpl实现类六、servletControllerJSP Session管理员实战权限验证 一、创建管理员表 create table manager( username varchar(20) primary key, password varchar(20) not nul
JSP技术:登录验证及 session 对象使用
行秋的博客
10-05 5030
问题引入: 在登录页面(login.jsp)中输入用户名及口令并点击“登录”按钮,将输入的用户名和口令提交到 check.jsp 页面处理验证,若用户名和口令正确则自动跳转到管理页面(admin.jsp),若验证失败则跳转回登录页面(login.jsp)并显示错误信息。若用户在地址栏中直接输入管理页面的 URL 地址进行访问,管理页面要验证用户是否登录,若登录则显示管理页面,否则跳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值