javaweb Filter实现权限拦截

最新推荐文章于 2023-12-12 16:14:08 发布
最新推荐文章于 2023-12-12 16:14:08 发布
阅读量181 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zangzangJuxy/article/details/107548647
版权

第一步要创建一个登录界面

<form action="/servlet/login" method="post">
    <input type="text" name="username">
    <input type="submit" name="提交">
</form>

提交到/servlet/login跟xml的mapping对应
然后提交到LoginServlet去验证输入的用户名
如果用户名正确将session的id保存到session中
如果不正确跳转到另一个界面/error.jsp中

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");
        if(username.equals("admin")){//登录成功
            req.getSession().setAttribute("user-session",req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        }else {//登录失败
            resp.sendRedirect("/error.jsp");
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

登录成功界面里边设置一个注销session的servlet
如果点击注销到LoginOut.java中,
首先要获取在登录成功的时候保存的session的id
然后判断是否存在如果不为空则存在,调用req.getSession.removeAttribute进行删除
接着跳转回原来的界面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>主页</h1>
<a href="/servlet/logout">注销</a>
</body>
</html>


public class LoginOut extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_name = req.getSession().getAttribute("user-session");
        if (user_name!=null){
            req.getSession().removeAttribute("user_name");
            resp.sendRedirect("/Login.jsp");
        }else {
            resp.sendRedirect("/Login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

最重要的是过滤器

public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest servletRequest1= (HttpServletRequest) servletRequest;
        HttpServletResponse servletResponse1 = (HttpServletResponse) servletResponse;
       if (servletRequest1.getSession().getAttribute("user_session")==null){
            ((HttpServletResponse) servletResponse).sendRedirect("/error.jsp");
       }



        filterChain.doFilter(servletRequest,servletResponse);
    }

    public void destroy() {

    }
}

因为是不是HttpServletRequest所以要进行一下强转
然后进行判断是否存在
如果不存在的话就直接拦截住让他去没有权限的那个界面

Z s L
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb---Filter 实现权限拦截 学习
qq_42847094的博客
07-26 453
Filter 实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 用户登录之后,向Session 放入用户的数据 进入主页的时候要判断用户是否已经登录;要求:在过滤器实现! 1、登录页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head&gt
javaWeb用户权限控制简单实现过程
09-01
主要为大家详细介绍了javaWeb用户权限控制简单实现过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Filter实现权限拦截
weixin_48628145的博客
07-20 70
用户登录后才能进入主页!用户注销后就不能进入主页了! 1、用户登录之后,向Session放入用户的数据 2、进入主页的时候要判断用户是否已经登录,要求:在过滤器实现 HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) resp; if(request.getSession().getAttribute(Constant.USER_S
javaweb实现的访问权限控制示例
07-31
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
javaweb购物车实现
06-19
javaweb购物车实现
JavaWeb微博实现
03-04
项目使用JavaWeb实现微博交互效果,适合完成微博交互的毕业设计、课程设计,也适合初学JavaWeb,想通过类似项目来完成JavaWeb相关技术知识的熟悉。
JavaWeb实现打印功能
09-02
主要介绍了JavaWeb实现打印功能的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
拦截实现权限管理
11-18
拦截实现权限管理,没与数据库交互,不过原理差不多了
13、Filter实现权限拦截
qq_44840451的博客
05-21 170
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
java权限拦截,【简单的权限拦截框架】
weixin_34278722的博客
03-15 261
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1.使用方法:导入jar文件夹下面的myauth.jar2.依赖jar log4j,dom4j3.1.写一个类继承myauth.framework.filter.CommonFilter实现getUserObject即可,也就是UserObject的实例化,UserObject 最主要的属性 角色集合和权限集合。一般是你从session获取你的Use...
java 过滤器权限控制_JAVA过滤器,实现登陆权限限制
weixin_30663789的博客
02-19 112
java代码: package com.unionx.wanxue.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Se...
JavaWeb23(Filter实现权限拦截
qq_51224492的博客
08-23 205
过滤器和监听器常见应用 监听器:GUI编程经常使用 管理员登录示例 1.在java包下创建一个util包,创建一个静态变量类 constant.java package com.util; public class constant { public final static String userSession = "USER_SESSION"; } 2.写 mainPage.jsp,login.jsp,logout.jsp,error.jsp四个前端页面 mainPage(在新建的sys
java权限拦截,控制当前登录用户访问方法,访问路径,并json提示,驳回请求
weixin_34242509的博客
01-10 708
2019独角兽企业重金招聘Python工程师标准>>> ...
java 自定义注解 权限拦截
最新发布
weixin_45086164的博客
12-12 657
java 自定义注解 权限拦截
java filter登录验证_java相关:使用Filter实现登录权限验证
weixin_33685869的博客
03-04 307
java相关:使用Filter实现登录权限验证发布于 2020-12-18|复制链接摘记: 本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器```xmlmyFilter..本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考...
java web 项目 实现 拦截器 和 过滤器 实例
dd2016124的博客
10-12 1213
实现用户登录过程的验证,用拦截器可以拦截用户没有登录的情况下,不能进行访问系统页面 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三个方法 public class LoginInterceptor implements HandlerInterceptor { ...
javaweb过滤器登录拦截
08-11
- *1* [javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)](https://blog.csdn.net/Xmumu_/article/details/120919687)[target="_blank" data-report-click={...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值