servlet的妙用-权限控制

最新推荐文章于 2023-06-02 16:11:21 发布
最新推荐文章于 2023-06-02 16:11:21 发布
阅读量998 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linfenliang/article/details/39374277
本文介绍了一种在Javaweb应用中仅限特定用户访问位于WEB-INF目录下机密文件的方法。通过创建一个名为InitParamServlet的servlet来验证用户的登录信息,如果验证成功则显示机密文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        如果想在网站上颁布一机密文件,仅有少数几人能浏览到,可以采用下面的方式:
        新建工程名为:0923 ,我们假定机密文件为secret.html,现将此文件放到WEB-INF文件夹中,在Java web应用程序中此文件夹是受保护的,任何人都不能通过浏览器直接获取下面的文件,即使他知道文件的准确位置及名称。
        下面编写一个servlet,提示用户输入用户名及密码。若密码验证通过,则转到secret.html上。
该servlet所处的包名为:com.helloweenvsfei.servlet;


InitParamServlet.java


package com.helloweenvsfei.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class InitParamServlet extends HttpServlet {

private static final long serialVersionUID = 7298032096933866458L;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

response.setCharacterEncoding("UTF-8");
request.setCharacterEncoding("UTF-8");
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
out.println("<HTML>");
out.println("  <HEAD><TITLE>请登录查看secret文件</TITLE></HEAD>");
out.println("<style>body, td, div {font-size:12px; }</style>");
out.println("  <BODY>");
out.println("<form action='" + request.getRequestURI() + "' method='post'>");
out.println("帐号:<input type='text' name='username' style='width:200px; '> <br/>");
out.println("密码:<input type='password' name='password' style='width:200px; '> <br/><br/>");
out.println("<input type='submit' value='  登录  '>");
out.println("</form>");
if(true){
// out.println("<br/><br/><br/><br/><br/><br/><br/>用户名、密码为:<br/>");
// Enumeration params = this.getInitParameterNames();
// while(params.hasMoreElements()){
// String usernameParam = (String)params.nextElement();
// String passnameParam = this.getInitParameter(usernameParam);
// out.println("[" + usernameParam + ", " + passnameParam + "], ");
// }
}
out.println("  </BODY>");
out.println("</HTML>");
out.flush();
out.close();
}

public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 提交的 username 参数
String username = request.getParameter("username");
// 提交的 password 参数
String password = request.getParameter("password");
// 取所有的初始化参数名称
Enumeration params = this.getInitParameterNames();
while(params.hasMoreElements()){
String usernameParam = (String)params.nextElement();
// 取参数值
String passnameParam = this.getInitParameter(usernameParam);
// 如果 username 匹配且 password 匹配. username 大小写不敏感,password大小写敏感
if(usernameParam.equalsIgnoreCase(username)
&& passnameParam.equals(password)){
// 显示文件。/WEB-INF 下的文件不能通过浏览器访问到,因此是安全的
request.getRequestDispatcher("/WEB-INF/notice.html").forward(request, response);
return;
}
}
// username,password 不匹配,显示登录页面
this.doGet(request, response);
}

}
然后在 web.xml中添加两个账户:lin,123;admin,admin,作如下改动:

<servlet>
<servlet-name>InitParamServlet</servlet-name>
<servlet-class>
com.helloweenvsfei.servlet.InitParamServlet
</servlet-class>
<init-param>
<param-name>lin</param-name>
<param-value>123</param-value>
</init-param>
<init-param>
<param-name>admin</param-name>
<param-value>admin</param-value>
</init-param>
</servlet>



secret.html的内容如下:


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<html>
<head>
<meta http-equiv=Content-Type content="text/html; charset=gbk">
<title>secret</title>
</head>
<h1>小心,这是秘密文件,别让别人看到!</h1>
<body >
   
</body>
</html>

登录前后的效果如图:

servlet的妙用-权限控制 - 林芬亮 - 断鸿零雁的博客 servlet的妙用-权限控制 - 林芬亮 - 断鸿零雁的博客


 
如果要增加或删除浏览该页的人选,只需改动web.xml就可以了,很方便。
SpringMVC 快速入门详解
Abright's blog
01-11 691
SpringMVC 入门基础 Spring MVC是Spring Framework的一部分,是基于Spring结合MVC实现的轻量级Web框架。 SpringMVC是围绕DispatcherServlet [ 调度Servlet ] 设计。 DispatcherServlet表示前置控制器,是整个SpringMVC的控制中心,DispatcherServlet接收请求并拦截请求,再将请求分发到不同的处理器。 Hello SpringMVC 配置web.xml <?xml version="1.0"
基于《狂神说Java》Vue--学习笔记
wudidahuanggua的博客
06-18 1649
本笔记仅做学习与复习使用,不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!点击跳转至遇见狂神说哔哩哔哩首页如果你也是狂神的小迷弟,可以加我好友一起探讨学习。...
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
SERVLET过滤来实现权限控制
gunandrose的专栏
08-20 3204
SERVLET过滤来实现权限控制                                                  简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个
Servlet过滤器---登录权限控制
小白知浅的博客
09-28 443
Servlet过滤器---登录权限控制 实现了登录时权限控制:进入首页、登录页以及登录servlet时,不用验证权限;进入其它页面时,须验证是否登录,未登录则跳转到登录页。 一个简单的首页:index.jsp &lt;%@ page language="java" contentType="text/html; charset=UTF-8" ...
SERVLET过滤来实现权限控制 (转)
csd3176的博客
08-16 190
SERVLET过滤来实现权限控制 (转)[@more@]用servlet过滤来实现权限控制 简介 过滤是SERVLET2。3规范新有的功能,目前tomcat4,webLOGIC7都已支持。它能实现很多以前使用不便或...
【消息拦截器实战】:增强Java Web服务的拦截器妙用
[【消息拦截器实战】:增强Java Web服务的拦截器妙用](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/2/29/1708eca87ee0599f~tplv-t2oaga2asx-zoom-in-crop-mark:1304:0:0:0.awebp?...
2022经典前端面试题大全 h5 +cs +js
qq_55194329的博客
10-11 1485
原型链等问题
A0_java_django_
09-30
4. **URL路由(URL Routing)**:Django的URL配置系统使得URL设计变得灵活,可以将URL模式映射到特定的视图函数,与Java的Servlet映射有异曲同工之妙。 5. **表单处理(Forms)**:Django提供了内置的表单处理功能...
servlet jsp 权限管理系统
06-18
servlet jsp 权限管理系统
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
05-11 1719
>勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: Servlet 实现 RBAC 权限管理,包括登录过滤器
基于servlet实现微信页面授权(经过测试)
笨笨CEO的博客
04-04 455
基于servlet实现微信页面的授权,如你在实际的开发中可以随机应用。闲话不多讲请参考代码。 微信api调用的开发文档点击打开链接 1,web.xml 配置文件,简单的映射。 <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSc
servlet进行权限控制及排除指定方法
rguess的博客
08-30 484
[size=medium][b]在java web开发过程中,我们需要对其进行权限的控制,下面介绍一下sevrvlet进行权限的控制。[/b] [size=medium][color=blue]配置一个servlet拦截器Filter :arrow: 1.写一个Filter类需要实现servlet Filter方法如代码[/color][/size] [code="java"] ...
servlet实现一个界面的登录并对成功界面的访问设置一个权限
青之羽
08-19 465
建立一个登录界面,将界面信息提交给servlet进行处理,来决定是否进行成功页面的访问操作。并且对成功界面设置一个过滤器对象来进行权限的设置,以此来防止用户对成功界面的随意访问操作. 1:进行登录界面login.jsp的建立: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UT
基于LayUI+Servlet的权限管理系统的设计
沐小侠
06-02 1097
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。本系统基于JSP+Servlet+JDBC+LayUI的技术,在系统的设计与开发过程中严格遵守软件工程的规范,运用软件设计模式,从而减少系统模块间的偶合,力求做到系统的稳定性、可重用性和可扩充性。
java过滤器控制权限_使用servlet过滤器控制访问权限
weixin_39531635的博客
02-26 168
package com.xt.servlet;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.serv...
Servlet filter-登录权限控制
野生码农
06-18 893
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤器filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。 登录的时候,在session里保存状态。 public class .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值