Servlet filter-登录权限控制

最新推荐文章于 2021-10-26 23:51:08 发布
原创 最新推荐文章于 2021-10-26 23:51:08 发布 · 924 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Servlet Filter用于在用户访问网页系统时实现登录权限控制。当用户未登录或离线时,所有请求都将重定向至登录页面。登录后,Filter会检查session中用户状态,允许合法用户继续操作。如果长时间无操作导致用户被注销,再次访问时也会被引导至登录页面。Filter的核心是通过web.xml配置、session状态管理和过滤器内的判断逻辑来实现这一功能。

浏览一个网页系统,因为系统有很多个网页,如果任意输入一个url,都能跳转到相应功能页面,那这样就乱套了。你怎么区分用户?怎么保证操作上下文的连贯性?

所以呢,在用户未登录或者离线之后,不论输入什么url,都要跳转到登录页面。

进行第一次登录以后,后面如果转到其他页面,则不会影响。

如果过了一段时间没有操作,例如断网了,继续操作的时候,已经处于logout状态,这时候要重新跳转到登录页面。

 

这其实就是通过过滤器filter实现的,原理是,在request session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。

filter主要是三个方法

//该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器。
public void doFilter (ServletRequest, ServletResponse, FilterChain)


//web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
public void init(FilterConfig filterConfig)


//Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源。
public void destroy()

 

web.xml文件里配置filter

<servlet>  <servlet-name>loginServlet</servlet-name>
  <servlet-class>com.stydt.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
  <servlet-name>loginServlet</servlet-name>
  <url-pattern>/LoginServlet</url-pattern>
</servlet-mapping><servlet>
  <servlet-name>logoutServlet</servlet-name>
  <servlet-class>com.stydt.servlet.LogoutServlet</servlet-class>
</servlet>
<servlet-mapping>
  <servlet-name>logoutServlet</servlet-name>
  <url-pattern>/LogoutServlet</url-pattern>
</servlet-mapping>
<filter>
  <filter-name>pemissionFilter</filter-name>
  <filter-class>com.stydt.filter.PemissionFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>pemissionFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

 

登录的时候,在session里保存状态。

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    public LoginServlet() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        // 访问登录页面之前所访问的页面,可通过这个值跳转至之前的页面
        String returnUri = request.getParameter("return_uri");
        RequestDispatcher rd = null;
        if (userName == null || password == null) {
            request.setAttribute("msg", "用户名或密码为空");
        } else {
            if (userName.equals("stydt") && password.equals("123456")) {
                /* 登录成功 */
                // 将登录状态保存到session对象中
                request.getSession().setAttribute("flag", "login_success");
                /* 判断登录之前的上一个页面是否存在 */
                if (returnUri != null) {
                    // 存在则跳转到登录之前的界面
                    rd = request.getRequestDispatcher(returnUri);
                    rd.forward(request, response);
                } else {
                    // 不存在则跳转到首页
                    rd = request.getRequestDispatcher("/17/index.jsp");
                    rd.forward(request, response);
                }
            } else {
                /* 登录失败 */
                // 将登录状态修改为失败
                request.getSession().setAttribute("flag", "login_error");
                request.setAttribute("msg", "用户名或密码错误");
                // 失败后跳转到登录界面
                rd = request.getRequestDispatcher("/17/login.jsp");
                rd.forward(request, response);
            }
        }
    }

}

 

Filter里面做判断

public class PemissionFilter implements Filter {

    public PemissionFilter() {
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 将请求与响应向下转换
        HttpServletResponse res = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;
        // 获得访问界面的url文件地址
        String servletPath = req.getServletPath();
        HttpSession session = req.getSession();
        // 获取登录状态
        String flag = (String) session.getAttribute("flag");
        /* 判断是否是登录页、首页、登录servlet */
        if (servletPath != null && (servletPath.equals("/17/login.jsp") || servletPath.equals("/17/index.jsp") || servletPath.equals("/LoginServlet"))) {
            // 是则直接转发到下一组件
            chain.doFilter(request, response);
        } else {
            // 否,则验证登录状态
            if (flag != null) {
                if (flag.equals("login_success")) {
                    // 登录成功,直接转发到下一组件
                    chain.doFilter(request, response);
                } else {
                    // 登录失败,跳转到登录页,并保证当前网页的url文件路径
                    req.setAttribute("msg", "登录失败");
                    req.setAttribute("return_uri", servletPath);
                    RequestDispatcher rd = req.getRequestDispatcher("/17/login.jsp");
                    rd.forward(req, res);
                }
            } else {
                // 未登录,跳转到登录页,并保证当前网页的url文件路径
                req.setAttribute("msg", "您尚未登录,请登录");
                req.setAttribute("return_uri", servletPath);
                RequestDispatcher rd = req.getRequestDispatcher("/17/login.jsp");
                rd.forward(req, res);
            }
        }
    }

    public void destroy() {
    }

}

 

 

参考资料:

Servlet 编写过滤器

https://www.runoob.com/servlet/servlet-writing-filters.html

 

Servlet过滤器---登录权限控制

https://www.cnblogs.com/xiaobaizhiqian/p/7606146.html

 

 

用户管理权限管理filter
LLittle.Kevin的博客
09-04 789
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用.
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
05-11 1838
>勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: Servlet 实现 RBAC 权限管理,包括登录过滤器
使用Servlet Filter实现系统登录权限
08-25
主要为大家详细介绍了使用Servlet Filter实现系统登录权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SERVLET过滤来实现权限控制
gunandrose的专栏
08-20 3234
SERVLET过滤来实现权限控制                                                  简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个
Servlet过滤器---登录权限控制
小白知浅的博客
09-28 458
Servlet过滤器---登录权限控制 实现了登录权限控制:进入首页、登录页以及登录servlet时,不用验证权限;进入其它页面时,须验证是否登录,未登录则跳转到登录页。 一个简单的首页:index.jsp &lt;%@ page language="java" contentType="text/html; charset=UTF-8" ...
使用Filter实现登录权限验证
08-25
总的来说,使用Filter进行登录权限验证是一种常见的做法,它允许我们在不修改具体业务逻辑的情况下,统一地控制用户访问权限。这种方式提高了代码的可维护性和复用性。在实际应用中,我们还可以根据需求对Filter进行...
jsp-Java-servlet-jdbcMysql-filter-CRUD
04-24
6. **Filter**:Filter是Java Servlet规范的一部分,用于拦截HTTP请求和响应,可以实现如权限控制、日志记录等功能。在本项目中,filter可能用于对请求进行预处理,比如验证用户身份,或者对响应内容进行过滤和修改...
Java编程实现Servlet过滤器实现认证与权限控制
最新发布
09-09
通过实现Servlet过滤器,开发者可以在应用程序层面控制用户的访问权限,从而为用户提供安全的网络环境。 在Java Web开发中,认证通常指的是验证用户身份的过程,而权限控制则是基于用户的认证信息决定用户可以访问...
servlet-api-3.0.zip
09-19
- Servlet 3.0增强了安全性,提供了更细粒度的访问控制,如`@DeclareRoles`注解声明用户角色,以及`<security-constraint>`元素定义安全约束。 7. **URL路径映射**: - 可以使用`@WebServlet`注解的`urlPatterns`...
servlet和过滤器实现简单的权限管理和敏感词过滤功能
风过孤屿,山海自成诗行。
05-23 2816
JavaEE课要求用servlet和过滤器实现权限管理和敏感词过滤功能,故有此文。 虽然早已知道了原理和用法,但是实际操作起来还是遇到了各种奇葩的情况。
servlet详细介绍过滤器控制权限等
01-05
在学习完javase部分,在进入web编程的时候,有人也许会建议去学习jsp,但是我建议还是先学习servlet,因为jsp的本质就是servlet,如果能很好的了解servlet,我想对你以后学习java web编程会有很大的帮助的...
使用 Servlet 实现用户登录功能(包含Filter过滤器)
qq_50906590的博客
10-26 3129
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
使用Filter来进行权限的控制
gzjoek的专栏
04-14 1350
1,使用Filter的过滤功能,当用户请求的时候,根据web.xml文件里的映射,对所有定义的mapping下文件的访问都必须通过Filter。2,Filter有3个接口,分别是:init(FilterConfig config) 完成一些初始化的工作,下面的例子中初始化了错误的转向页面。doFilter(ServletRequest request, ServletResponse resp
servlet实现登录验证 filter实现请求验证
aiqq527的专栏
08-15 848
为了熟悉下filter,用servletfilter实现了简单的登录和验证。servlet实现登录验证 filter实现请求验证。 1、整体结构如下: 废话不多说,直接上代码, 2、web.xml <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app xm
使用Filter过滤器在servlet中实现登录、过滤功能
weixin_44276313的博客
04-27 2247
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
servlet进行权限控制及排除指定方法
rguess的博客
08-30 503
[size=medium][b]在java web开发过程中,我们需要对其进行权限的控制,下面介绍一下sevrvlet进行权限的控制。[/b] [size=medium][color=blue]配置一个servlet拦截器Filter :arrow: 1.写一个Filter类需要实现servlet Filter方法如代码[/color][/size] [code="java"] ...
使用servlet来实现表单的登录机制并用filter来进行过滤操作
青之羽
08-19 538
首先建立一个登录界面login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录界面 用户名: 密 码: 建立表单要提交的servlet对象lo
java filter 登陆访问_使用Filter控制访问登录权限
weixin_42353187的博客
02-16 463
使用Filter控制权限当用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。首先在...
Servlet中过滤器的登录验证,编码设置
雨季的博客
10-27 974
Servlet中过滤器的登录验证,编码设置 一.过滤器解析 A.通俗解析:过滤器相当于阿姨叔叔。当外人要进去的时候,先得通过他的检查,如果合理,就让你进去,否则,就进不去啦。过滤器负责的是担保工作。 B.正式解析:Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。 过滤器是以一种组件的形式绑定到W
通过Servlet+Filter实现用户权限控制
3. **权限控制:** 如果用户未登录或者没有足够的权限访问目标页面,则Filter可以执行如下操作: - 重定向到登录页面:使用response.sendRedirect()方法将用户引导到登录页面。 - 显示错误信息:在页面上显示访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值