Filter过滤器实现权限控制

最新推荐文章于 2023-06-12 23:04:17 发布
最新推荐文章于 2023-06-12 23:04:17 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: java

在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。

登录页面:Login.jsp

[html] view plain copy
  1. <script type="text/javascript">  
  2.    //检查是否输入用户名  否则不予提交    
  3.    function check(){  
  4.        var username = document.getElementById("username").value;  
  5.        if(username==null||""==username){  
  6.            alert("请输入用户名");  
  7.            return false;  
  8.        }  
  9.        return true;  
  10.    }  
  11.      
  12. </script>  
  13.     
  14.   <body>  
  15.        <center>  
  16.           <form action="loginServlet" method="post" onsubmit="return check()">  
  17.              <table>  
  18.                  <caption>用户登录</caption>  
  19.                  <tr>  
  20.                     <td>用户名</td><td><input type="text" id="username" name="username" /></td>  
  21.                  </tr>  
  22.                  <tr>  
  23.                     <td>密码</td><td><input type="text" name="password"/></td>  
  24.                  </tr>  
  25.                  <tr>  
  26.                     <td align="right" colspan="2"><input type="submit" value="登录"></td>  
  27.                  </tr>  
  28.              </table>  
  29.           </form>  
  30.        </center>  
  31.   </body>  

权限控制 用户其实就只有一个入口,即首先进行登录,登录后将信息保存在session中,如果session中没有内容,则无法进入其他页面或进行其他操作。

点击登录按钮 进入loginServlet将信息保存。

LoginServlet.java

[java] view plain copy
  1. package com.org;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class LoginServlet extends HttpServlet {  
  13.   
  14.       
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=gbk");  
  19.         request.setCharacterEncoding("gbk");  
  20.         PrintWriter out = response.getWriter();  
  21.           
  22.         String username = request.getParameter("username");  
  23.         HttpSession session = request.getSession();  
  24.         session.setAttribute("username", username);  //用户登录加入到session中  
  25.           
  26.         response.sendRedirect("jsp/success.jsp");    //登录成功 跳入success.jsp  
  27.           
  28.         //测试   
  29.         System.out.println("username: "+username);  
  30.           
  31.         out.flush();  
  32.         out.close();  
  33.     }  
  34.   
  35.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  36.             throws ServletException, IOException {  
  37.   
  38.         this.doGet(request, response);  
  39.     }  
  40.   
  41. }  

Filter 拦截器: MyFilter.java

[java] view plain copy
  1. package com.org;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.io.UnsupportedEncodingException;  
  6.   
  7. import javax.servlet.Filter;  
  8. import javax.servlet.FilterChain;  
  9. import javax.servlet.FilterConfig;  
  10. import javax.servlet.ServletException;  
  11. import javax.servlet.ServletRequest;  
  12. import javax.servlet.ServletResponse;  
  13. import javax.servlet.http.HttpServletRequest;  
  14. import javax.servlet.http.HttpServletResponse;  
  15. import javax.servlet.http.HttpSession;  
  16.   
  17. public class MyFilter implements Filter {  
  18.   
  19.     public void destroy() {  
  20.     }  
  21.   
  22.     public void doFilter(ServletRequest servletRequest,  
  23.             ServletResponse servletResponse, FilterChain filterChain)  
  24.             throws IOException, ServletException {  
  25.   
  26.         HttpServletRequest req = (HttpServletRequest) servletRequest;  
  27.         HttpSession session = req.getSession();  
  28.           
  29.         String username = (String)session.getAttribute("username");  
  30.           
  31.         if (username != null&&username!="") {  
  32.             // 如果现在存在了session,则请求向下继续传递  
  33.             filterChain.doFilter(servletRequest, servletResponse);  
  34.         } else {  
  35.             // 跳转到提示登陆页面  
  36.             servletRequest.getRequestDispatcher("/error.jsp").forward(servletRequest, servletResponse);  
  37.         }  
  38.     }  
  39.   
  40.     public void init(FilterConfig filterConfig) throws ServletException {  
  41.     }  
  42. }  

Filter从session中取出数据 看是否已登录,如果session中有内容 则执行 filterChain.doFilter()方法 请求继续向下传递。否则返回登录页面。

为了测试 还要有一个让其Session失效的类

InvalidateServlet.java

[java] view plain copy
  1. package com.org;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class InvalidateServlet extends HttpServlet {  
  13.   
  14.       
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.   
  18.         response.setContentType("text/html;charset=gbk");  
  19.         request.setCharacterEncoding("gbk");  
  20.         PrintWriter out = response.getWriter();  
  21.         HttpSession session =request.getSession(); //得到session对象  
  22.         session.invalidate();                      //注销session  使其失效  
  23.         //然后跳转到登录页面  
  24.         request.getRequestDispatcher("/login.jsp").forward(request, response);  
  25.         out.flush();  
  26.         out.close();  
  27.     }  
  28.   
  29.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  30.             throws ServletException, IOException {  
  31.   
  32.           
  33.     }  
  34.   
  35. }  

如果在未登录时访问其他页面 则跳转到error.jsp页面

[html] view plain copy
  1. <body>  
  2.         <center>  
  3.             <h3>  
  4.                 您还未登录,请先进行<a href="login.jsp">登录</a>  
  5.             </h3>  
  6.         </center>  
  7.     </body>  

登录成功页面 success.jsp

[html] view plain copy
  1. <body>  
  2.         <center>  
  3.             欢迎<%=session.getAttribute("username")%>光临  
  4.             <br>  
  5.             <a href="invalidateServlet">退出</a>  
  6.         </center>  
  7.     </body>  

此外最好需要几个测试页面

test1.jsp  test2.jsp 里面随便一些显示内容即可

配置web.xml实现拦截

[html] view plain copy
  1. <filter>  
  2.         <filter-name>myfilter</filter-name>  
  3.         <filter-class>com.org.MyFilter</filter-class>  
  4.     </filter>  
  5.     <filter-mapping>  
  6.         <filter-name>myfilter</filter-name>  
  7.         <url-pattern>/jsp/*</url-pattern>  
  8.     </filter-mapping>  
  9.       
  10.     <servlet>  
  11.         <servlet-name>LoginServlet</servlet-name>  
  12.         <servlet-class>com.org.LoginServlet</servlet-class>  
  13.     </servlet>  
  14.   <servlet>  
  15.     <servlet-name>InvalidateServlet</servlet-name>  
  16.     <servlet-class>com.org.InvalidateServlet</servlet-class>  
  17.   </servlet>  
  18.   
  19.     <servlet-mapping>  
  20.         <servlet-name>LoginServlet</servlet-name>  
  21.         <url-pattern>/loginServlet</url-pattern>  
  22.     </servlet-mapping>  
  23.   <servlet-mapping>  
  24.     <servlet-name>InvalidateServlet</servlet-name>  
  25.     <url-pattern>/invalidateServlet</url-pattern>     
  26.   </servlet-mapping>  
  27.     <welcome-file-list>  
  28.         <welcome-file>index.jsp</welcome-file>  
  29.     </welcome-file-list>  

除login.jsp在webroot目录下  其余jsp页面在jsp文件夹下

可进行如下方法的测试

不先进入login.jsp进行登录 访问 http://localhost:8080/filter/jsp/test1.jsp 则提示尚未登录。

然后进行登录 随便输入一个用户名,再访问test1.jsp 则可以进入 或者关闭浏览器重新打开,还是可以进入

直至在success.jsp页面中进行注销 。




沸羊羊一个
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1822
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
使用过滤器实现权限设置
Amazing66的博客
06-15 1014
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
小心星的博客
09-08 828
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 555
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
Java网络开发(Filter过滤器)—— tomcat的过滤器 & 编码控制 + 网页权限控制
最新发布
Perley620的博客,专注后端领域
06-12 2089
1.过滤器可以拦截浏览器的请求,让请求不能进入服务器,或者经过过滤器的doFilter后放行; 2.过滤器实现全局编码控制,记得放行; 3.过滤器进行权限控制,(1)不登录就可以访问的资源直接放行;(2)登陆后才能访问:如果没登录,去登陆页面;如果登陆了,就放行;
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
ASP.NET过滤器的应用方法介绍
01-02
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
filter过滤器流程及中文乱码解决和客户端IP地址控制
04-21
本教程中以实际例子介绍了过滤器的运行方式,以JSP开发中常见的中文乱码过滤器和限抽客户机IP访问的二个例子,本教程中代码部分转载,都经过本人修改了其中错误,加了详细注释,保证可以正常运行,希望对大家有所帮助
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
Filter进行权限控制
08-04
filter对登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2250
项目采用Spring Boot 2.7.12 + JDK 8实现权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现
使用过滤器控制访问权限
雕刻刀
05-19 834
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
shiro的过滤器权限控制
weixin_44044929的博客
07-21 2493
shiro的过滤器配置、权限控制
使用过滤器控制权限
Blooming death的博客
04-24 757
如何使用过滤器控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
Java Web高级技术
04-23
本次课程涉及到Java Web开发中的各项技术,1.过滤器的基本原理及应用,过滤器的编码处理案例,过滤器简单的用户权限管理的实现2.Cookie实现用户自动登录案例3.JSTL标准标签库的各类标签4.Tag技术的使用5.Jsp 2.x技术的使用
Filter过滤器实现权限拦截的一个demo
debug
05-16 255
Filter过滤器实现权限拦截的一个demo
Jsp中使用过滤器实现用户权限限制功能
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能。过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值