Filter应该——访问限制

最新推荐文章于 2021-01-02 20:56:13 发布
最新推荐文章于 2021-01-02 20:56:13 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JSP技术 文章标签: filter session import path string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mg2009/article/details/5775381

     在我们做实际项目当中,经常会对部分页面的访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。

      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Filter。假设一个用户登陆之后,开发者在session当中存储一个变量id,也就用是用户编号,这个编号是唯一的,可以在这个会话被销毁之前都有效,那么访问控制的语句如下:

   if(session.getAttribute("id") ==null)

   {

              response.sendRedirect(path);//path是处理的页面的路径

    }

当用户访问这个页面时,就会执行上面的语句,如果用户没有登陆那么就会自动跳转预先设定的处理页面。

      上面的办法只能够实现对一个页面的访问控制,如果是需要对多个页面进行访问控制,那么上面的方法就不可取。我们可以通过Filter来实现。

      首先,创建一个类MyFilter,这个类必须实现Filter这个接口,而且覆盖Filter接口定义的三个方法,具体代码如下,假设代码index.jsp页面是要进行控制访问的页面,处理页面是index_1.jsp,读者可以自己创建这两个页面,另外可以在doFilter()方法里加上自己的控制条件语句。

import java.io.IOException;

import javax.servlet.*;

import javax.servlet.http.*;

public class PatManagerFilter implements Filter{

 public void destroy() {
  // TODO Auto-generated method stub
  
 }

 public void doFilter(ServletRequest arg0, ServletResponse arg1,
   FilterChain arg2) throws IOException, ServletException {
  HttpServletRequest req = (HttpServletRequest)arg0;
  HttpServletResponse res = (HttpServletResponse)arg1;
  String path = req.getServletPath();//获取访问路径
  for(int i = path.length() - 1; i >= 0; i --)//获取访问的页面
   if(path.charAt(i) != '/')
        page = path.charAt(i) + page;
  if("index.jsp".equals(page))//如果访问的是index.jsp页面,那么跳转到index_1.jsp
  {
       res.sendRedirect("index_1.jsp");
  }
  arg2.doFilter(req, res);//执行原路径
 }

 public void init(FilterConfig arg0) throws ServletException {
  System.out.println("Init Filter");
  
 }

}
  然后,在web.xml当中加上下面的代码:

<filter>

<filter-name>myFilter</filter-name>

<filter-class>MyFilter</filter-class><!--类所在的路径-->

</filter>

<filter-mapping>

<filter-name>myFilter
</filter-name>

<url-pattern>/*.jsp</url-patter>

</filter-mapping>

     到些所需要做的工作结束,读者可以自行补充其它代码,然后测试。

     通过在web.xml当中配置Filter,开发可以最大限度减少冗余代码,可以对多个页面进行访问控制。

ITK——5. 利用ITK自身的多线程加速filter计算
啷个哩个啷
02-03 827
ITK多线程
nginx服务配置——对客户端的访问控制
ymeng9527的博客
07-24 1158
(1)设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个) 在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源 这里的根表示的是/usr/local/nginx/html/ 建立共享的子目录search 给子目录下面放一个图片 进行语法检测 重新加载 客户端测试:一次并发请求10个,我们设置的并发量是1,因此只会成功1...
用过滤器限制Web服务的访问权限
fanth的专栏
09-19 254
用过滤器限制Web服务的访问权限 package com.hellking.study.webservice; import javax.servlet.FilterChain; 。。。 public class WebServicesFilter implements Filter { //没有权限访问的IP地址 static final Str...
利用Filter限制用户浏览权限[转]
非典型程序员
02-09 271
在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。 以下是Filter文件代码: import java.io.IOException;       import javax.servlet.Filter;    import javax.servlet.FilterChain;  ...
filter控制url访问权限
Event driven
11-13 162
         在project应用中有一些url是不可以直接访问的,必须有授权或是经过某些处理才能访问,比如访问某些功能必须登录,某些功能必须是指定的用户才能访问,这些需要用到访问权限的控制,如果具有访问的权限,则允许访问,没权限则跳转到指定的处理页面。 package com.bird.filter; import java.io.IOException; impor...
过滤器、过滤器配置
06-03 4251
java 代码一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class ForceNoCach
用过滤器进行权限控制实例 附源码
asbss的博客
01-15 508
用过滤器实现的简单的权限控制 没有登陆的情况下,直接访问登陆页面为的其他页面 将自动转到登陆页面 登陆成功后,自动转到刚请求的页面 本源码在eclipse也运行通过 下载后,可以直接导入到eclipse中. 注:默认的登录名:zhangsan  密码:zhangsan...
H3C交换机基于高级ACL实现访问限制——实验
IT后院的博客
01-05 7084
文章目录**组网拓扑****具体需求****步骤一:IP配置****步骤二:高级ACL策略配置** 组网拓扑 具体需求 1、192.168.1.10作为保密服务器,要求只能给指定网段(1.1.1.0/24)访问。 2、192.168.1.20是普通服务器,要求可以被所有网段访问。 步骤一:IP配置 interface GigabitEthernet1/0/1 port access vlan 1...
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问
热门推荐
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
通过本次实验,参与者深入理解了ACL的工作原理和配置方法,能够有效地应用于网络访问控制,限制或允许特定主机或网段的数据流量。实验过程中遇到的问题,如ACL规则配置错误导致的连通性问题,可以通过检查配置语法和...
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中
AXIS学习笔记
vvggsky的专栏
02-27 2131
AXIS学习笔记(一) ronghao100 原创 前天头告诉我用SOAP WEB服务开发一个客户程 序,用来与企业内部的ERP进行交互。晚上赶快找相关的资料猛看,总算对SOAP有了一定的认识。干程序员这行真不容易,好象得不停地学习新东西,一不小 心就被淘汰:(不过学习也是个很有意思的事情。好了,废话少说,让我们开始吧。一、软件环境1、axis-1_2 (从apache网站下载最新ax
Java中应用Filter对权限和Session控制
顾传龙
06-03 1115
Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.
通过过滤器Filter来完成登录访问权限限制
qq_34721505的博客
10-17 1151
1.编写过滤器类 public class MyFilter implements Filter {         public void init(FilterConfig filterConfig) throws ServletException {   }    public void destroy() {   } public void doFilter
配置filter指定路径拦截
huan7622523822的专栏
09-18 9574
应用场景如下:    希望在据java-web的应用中配置过滤器filter处理某一目录下jsp,如 /h5/html/*.jsp。 使用Jetty作为Server服务,配置filter-mapping的url为 /h5/html/*.jsp或是/h5/html/*.*均是不能够通过拦截。配置/*可以通过拦截,但却是拦截所有目录,与条件相悖。 类似html这种静态的内容,应该是直接作为文件流
Filter
最新发布
03-19
### Filter 功能的实现与使用 #### 基本概念 `filter()` 函数是一种内置工具,用于筛选可迭代对象中的特定元素。其基本语法为 `filter(function, iterable)`,其中 `function` 是一个返回布尔值的函数,而 `iterable` 则是一个可迭代的对象,如列表、元组或字符串等[^1]。 以下是通过 Python 中的 `filter()` 函数进行数据筛选的一个简单例子: ```python numbers = [1, 2, 3, 4, 5, 6] # 定义一个判断奇数的函数 def is_odd(num): return num % 2 != 0 # 使用 filter 进行筛选 odd_numbers = list(filter(is_odd, numbers)) print(odd_numbers) # 输出: [1, 3, 5] ``` 上述代码展示了如何利用自定义函数 `is_odd` 来筛选出列表中的所有奇数。 --- #### Django 中的 `filter` 方法扩展 在 Django 的 ORM 查询中,虽然无法直接使用逻辑运算符 `or`,但可以通过 `Q` 对象来构建复杂的查询条件。例如,在处理多个 OR 关系时,可以采用以下方式[^2]: ```python from django.db.models import Q queryset = MyModel.objects.filter(Q(field_a=value_a) | Q(field_b=value_b)) ``` 此代码片段实现了基于字段 `field_a` 和 `field_b` 的复合查询条件,满足任意一项即可被纳入结果集。 --- #### Java Web 开发中的过滤器 (Filter) Java Servlet 提供了一种机制——过滤器 (`javax.servlet.Filter`),允许开发者对 HTTP 请求和响应执行预处理或后处理操作。这种技术常应用于身份验证、日志记录或其他跨请求的操作场景[^4]。 创建并注册一个简单的过滤器通常涉及以下几个方面: 1. **编写过滤器类** 需要继承 `javax.servlet.Filter` 接口,并重写三个核心方法:`init(FilterConfig config)`、`doFilter(ServletRequest request, ServletResponse response, FilterChain chain)` 和 `destroy()`。 下面展示了一个基础的身份认证过滤器示例: ```java import javax.servlet.*; import java.io.IOException; public class AuthenticationFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { String user = ((HttpServletRequest) request).getSession().getAttribute("user").toString(); if ("admin".equals(user)) { // 简单模拟用户权限校验 chain.doFilter(request, response); // 继续后续流程 } else { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.sendRedirect("/login"); // 跳转至登录页 } } @Override public void destroy() {} } ``` 2. **配置过滤器映射** 可以通过 XML 文件或者注解的方式完成过滤器的绑定工作。如果选择后者,则需标注目标类上的 `@WebFilter` 注解指定适用路径。 --- #### AOP vs 过滤器/拦截器 尽管过滤器和拦截器具备一定的横切关注点管理能力,它们本质上仍属于框架层面的设计模式;相比之下,AOP(Aspect-Oriented Programming)则提供更为抽象的概念模型,支持更灵活地分离业务逻辑与其他通用需求[^3]。 | 特性 | AOP | 过滤器 | 拦截器 | |-----------------|------------------------------|----------------------------|--------------------------| | 应用范围 | 类级别 | 整体应用层 | 控制器层次 | | 编程范式 | 面向切面 | 基于接口 | 基于回调 | | 主要用途 | 日志记录、事务控制等 | 用户授权、资源访问限制 | 数据转换、性能监控 | 以上表格总结了三种技术手段的核心差异及其典型应用场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值