过滤器 Filter含页面权限实现案例(javaweb)

最新推荐文章于 2024-03-27 00:16:38 发布
最新推荐文章于 2024-03-27 00:16:38 发布
阅读量841 收藏 7
点赞数 2
分类专栏: javaweb 文章标签: java 过滤器 servlet tomcat mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sakura_miss/article/details/105713404
版权

过滤器 Filter(javaweb)

1. 过滤器的作用

在这里插入图片描述

2. 使用步骤

  1. "创建普通的java类" 或者 "直接创建Filter类型的文件"
    ​ 两者不同之处在于:普通的java类需要自己手动来实现Filter接口以及Filter接口的三个方法(init()、destory()、doFilter()
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 配置web项目的web.xml(这里也和Servlet的配置方法相似)

在这里插入图片描述

​ 注:配置需要拦截的资源的几种方式:

​ 以指定资源匹配,如:“/login.jsp

​ 以目录匹配,如:“/servlet/*

​ 以后缀名匹配,如:“.jsp

​ 通配符匹配,拦截所有web资源,如:“/*

其他配置(dispatcher是个枚举类型,有下面几个值可以选择,默认为REQUEST)

在这里插入图片描述

3.案例实现:

​ 当我们在访问优快云博客的时候,会发现没有登陆,就不能够访问个人主页,只有登陆过才可以访问个人主页。

​ 现在我们就来模拟下这个功能。(上述的 “个人主页” 由下面的 “登陆成功页面” 代替)

​ 实现拦截用户的非法请求 : “当客户端直接发送请求访问loginSuccess.jsp(登陆成功页面)时,需要拦截该请求,给用户再次显示login.jsp(登陆页面)。”

1). 执行效果:

成功实现拦截用户直接访问登陆成功页面(loginSucccess.jsp)
在这里插入图片描述

2). 实现核心源代码如下:

Filter过滤器部分源代码:

public class pageFilter implements Filter{

    //Filter过滤器的doFilter()方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
				throws IOException, ServletException {
        HttpServletRequest hreq = (HttpServletRequest)request;
		HttpServletResponse hres = (HttpServletResponse)response;
		HttpSession session = hreq.getSession();
		//hreq.getContextPath()得到:/项目名
		String path1 = hreq.getContextPath() + "/login.jsp";
		String path2 = hreq.getContextPath() + "/register.jsp";
		
		if(session != null && session.getAttribute("user") != null){
            //session中存在用户信息时,说明已成功登陆过,过滤器放行
			chain.doFilter(request, response);
		}else if(path1.equals(hreq.getRequestURI()) || path2.equals(hreq.getRequestURI())){
            //访问地址合法时,过滤器放行
			chain.doFilter(request, response);
		}else{
			//否则就拦截,跳转至登录页面
			System.out.println("请求不合法,Filter已拦截请求...");
			hres.sendRedirect(hreq.getContextPath() + "/login.jsp");
		}
	}
}

配置文件:

<filter>
		<filter-name>filterOne</filter-name>
		<filter-class>filter.pageFilter</filter-class>
 </filter>
 <filter-mapping>
		<filter-name>filterOne</filter-name>
		<url-pattern>/*</url-pattern>
 </filter-mapping>

*注:在运行项目的时候,可以看到Tomcat启动的时候,就会创建Filter,常驻内存。也就是说服务器一启动就会执行Filter的init( )方法;当服务器关闭的时候,就会执行Filter的destory( )方法。
在这里插入图片描述

4. 多个Filter的执行顺序

​ 1). 在web.xml中,filter执行顺序跟的顺序有关,先声明的先执行。

​ 2). 使用注解配置的话,filter的执行顺序跟名称的字母顺序有关。

​ 3). 如果既有在web.xml中声明的filter,也有通过注解配置的filter,那么会优先执行web.xml中配置的filter。

5.过滤器 和 Servlet相似:
都需要“请求对象:request" 和 “响应对象:response”

在这里插入图片描述

其中,HttpServletRequest(Servlet)ServletRequest(Filter) 都是接口。HttpServletRequest继承自ServletRequestHttpServletRequestServletRequest多了一些针对于Http协议的方法。

Java-Web过滤器应用案例
不积跬步,无以千里
12-28 1411
这里我们的案例主要表现前两个应用场景,即验证是否已经登陆还有编码转换。 这里我们先写一个登陆jsp,还有成功页面以及失败的页面,同时创建servlet 登陆页面<body> <h1>欢迎访问本网站,请登录</h1> <hr> <form method="post" action="servletAnLi" > 用户名:<input type="text" name="username" /><
JavaWeb快速入门 FIlter(过滤器)& Listener(监听器)
KYA_ZXY的博客
05-15 489
一、了解过滤器和监听器 过滤器和监听器 普通程序员与高级程序员工作区别 【普通程序员】:业务实现。——增删改查 【高级程序员】:不负责业务实现细节——业务整理、程序调优。 二、Filter过滤器 2.1 过滤器概念 过滤器:就是在源数据和目的数据之间起过滤作用的组件 HTML 过滤器JavaWeb三大组件之一(servlet、Listener、Filte...
JavaWeb过滤器——案例(一)
SICAUliuy的博客
04-04 1488
案例1:分IP统计网站的访问次数 分析 统计不同的IP访问网站的次数,需要在所有资源中执行,这个工作可以放在Filter中。 使用Map<String,Integer>来装载统计数据,整个网站只需要一个map,并存放在ServletContext中。 Map在监听器中创建(使用监听器:ServletContextListener,在服务器启动时创建,并存储到ServletCon...
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
JavaWeb-过滤器高级案例、URL过滤系统
Continue.
06-27 1596
一、过滤器高级案例 过滤脏话,包装HttpServletRequestWrapper 在自定义包装类中重写getParamter(String)截获用户输入的信息同时在自定义包装类中自定义一个脏词库,遍历该库,用截获的数据constain判断是否包脏词,如果遍历到,用replaceAll替换并将替换后的数据返回在过滤器中使用自定义的包装类替换doFilter(mRequest
Javaweb-过滤器Filter)详解(实例)
qq_43445553的博客
07-20 1521
Javaweb-过滤器详解(实例) 一.为什么要用过滤器?? 想象已经开发好应用程序的主要商务功能了,但现在有几个需求出现: (1)针对所有的Servlet,产品经理想要了解从请求到响应之间的时间差。 (2)针对某些特定的页面,客户希望只有特定几个用户才可以浏览。 (3)基于安全方面的考量,用户输入的特定字符必须过滤并替换为无害的字符。 (4)请求与响应的编码从Big5改用UTF-8. 以第一个需求而言,也许你的直觉就是,打开每个Servlet,在doXXX开头与结 尾取得系统时间,计算时间差,但如果页面
JavaWebFilter过滤器详解
08-31
总结来说,JavaWebFilter过滤器是Web开发中的强大工具,能够实现请求预处理和响应后处理,通过实例化、配置和调用`doFilter()`方法,可以实现各种功能,如权限控制、日志记录、数据转换等。在实际项目中,灵活运用...
javaweb权限过滤以及登录验证后的分页实现案例。基于MVC模式开发.zip
06-29
在这个案例中,我们可以创建一个自定义的权限过滤器实现`doFilter()`方法,检查每个请求的用户是否已经登录。 2. **配置Filter**:在web.xml文件中注册并配置Filter,指定需要拦截的URL模式,以及Filter的执行...
javaweb中的过滤器
最新发布
qq_55482652的博客
03-27 1465
JavaWeb中,过滤器是一种关键的技术组件,用于拦截、转换或处理在应用程序中传入的请求和相应的响应。它们在Web开发中具有重要作用过滤器允许开发者在请求到达目标资源(如ServletJSP)之前对其进行预处理。这意味着你可以在不改变基础代码逻辑的情况下,对请求进行验证、修饰、记录或转换。这样的灵活性有助于实现诸如身份验证、日志记录、字符编码设置等预处理操作在请求被处理完并准备发送给客户端之前,过滤器可以拦截响应,从而允许开发者对即将返回的内容进行处理。
javaweb过滤器权限过滤器,全站乱码过滤器
小松的博客
04-13 938
    做项目的时候使用到了基于URL的权限过滤和乱码的解决方式,这里采用过滤器实现,具体代码如下一、权限过滤器package com.zks.FilterTest; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
java web权限访问过滤器
09-02
实现对网页的访问控制权限,使用过滤器的方法实现权限访问
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
JavaWeb开发过程中Filter的作用、原理及应用实例
King_wq_2020的博客
07-13 956
目录 1、Filter是什么? 2、Filter运行原理 3、Filter应用实例 1、Filter是什么? Filter被称作为过滤器或者拦截器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能(处理中文乱码、登录验证等)。这就好比现实中的污水净化设备,它可以看作一个过滤器,专门用于过滤污水杂质。下图就描述了Filter在web应用中的拦截过程,具体如下: 2、Filter运行原理 在...
JavaWeb过滤器案例——粗粒度权限控制
Chenaichenet的博客
08-03 322
JavaWeb过滤器案例案例分析JSP的编写Servlet的编写Filter的编写演示截图分析与总结 案例分析 粗粒度权限控制(拦截是否登录、拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析: 首先需要一个登录页面(login.jsp)用于传递登录的用户名和密码。 然后创建一个Servlet,当用户登录成功后,进行判断权限级别,并把用户名保存到session域中。 最后创建LoginF
授权过滤器
龙傲天的博客
01-17 708
Authorize:限定角色中用户访问Action; 解释:用于登录界面,Web.config页面中添加代码 指定登录Controller和Action [HttpPost] [Authorize(Users="LiWei,dongzhou")] [Authorize(Roles="Admin")] [AllowAnonymous]//包
使用jsp过滤器实现登录权限
Saltwater_leo的专栏
11-13 2371
package com.iflytek.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; impor
使用过滤器实现权限设置
Amazing66的博客
06-15 1152
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
JavaWeb
qq_56623984的博客
05-11 488
j
struts2 过滤器实现权限控制
朝花夕拾
04-22 2040
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
JavaWeb过滤器深度解析:权限控制与乱码解决方案
JavaWeb开发中,过滤器Filter)和监听器(Listener)是非常重要的组件,它们扩展了Servlet容器的功能,让我们能够实现更高级的业务逻辑。本资源主要探讨了过滤器的原理、使用方法、配置方式及实际应用案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值