过滤器Filter、小型用户管理系统权限管理

最新推荐文章于 2021-02-16 19:44:59 发布
最新推荐文章于 2021-02-16 19:44:59 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38389717/article/details/96302272
过滤器Filter
自己手写代码实现

在com.zhongruan下面新建一个Filter的包,新建一个LoginFilter的类实现Filter接口,代码如下图所示:
在这里插入图片描述
实现Filter接口的三个方法,其中主要的代码实在doFilter中编写。

在web.xml中的filter部分添加我们自己编写的过滤器,相关代码如下图所示:
在这里插入图片描述

在controller层修改之前的login.do如下图所示:
在这里插入图片描述

之后运行项目,在浏览器网址中输入http://localhost:8080/findAll.do,发现网址变成了http://localhost:8080/login.jsp,页面还是停留在了登录页面:
在这里插入图片描述
好啦,自己手写的代码部分就到此为止啦!

Springsecurity框架

面向切面(AOP)编程:把与业务逻辑无关的公共代码抽取出来,减少代码的重复度。

准备工作:

删除之前写的代码,将代码恢复至原来的样子。

springsecurity:
1.认证:判断用户名密码是否正确
2.权限:看某个角色是否有权限实行某些操作

导jar包:
版本号放入pom.xml的properties中

        <spring.security.version>5.0.1.RELEASE</spring.security.version>

dependency:

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

在web.xml中填写有关filter的代码:

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

拷贝springSecurity的配置文件至resource包下:
在这里插入图片描述
在web.xml文件中修改下述部分:

  <!-- 配置加载类路径的配置文件 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

springsecurity的xml文件就相当于之前的controller文件,通过下面的代码来制定在不同情况改跳转的页面:

    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

在这里插入图片描述
这个报红的地方修改为我们的userInfoService,修改完之后还是红色的,不用管它。
IUserInfoService:

package com.zhongruan.service;

import com.zhongruan.bean.UserInfo;
import org.springframework.security.core.userdetails.UserDetailsService;

import java.util.List;

public interface IUserInfoService extends UserDetailsService {
    public List<UserInfo> findAll(int page,int size);
    public boolean login(UserInfo userInfo);
    public void add(UserInfo userInfo);
    public UserInfo selectById(int id);
    public void update(UserInfo userInfo);
    public void delete(int id);
}

IUserInfoServiceImpl:

package com.zhongruan.service.Impl;

import com.github.pagehelper.PageHelper;
import com.zhongruan.bean.Role;
import com.zhongruan.bean.UserInfo;
import com.zhongruan.dao.IRoleDao;
import com.zhongruan.dao.IUserInfoDao;
import com.zhongruan.service.IUserInfoService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Service("userInfoService")
public class UserInfoServiceImpl implements IUserInfoService {
    @Autowired
    private IUserInfoDao userInfoDao;
    @Autowired
    private IRoleDao roleDao;
    @Override
    public List<UserInfo> findAll(int page,int size) {
        PageHelper.startPage(page,size);
        return userInfoDao.findAll();
    }
    public boolean login(UserInfo userInfo){
        UserInfo user = userInfoDao.login(userInfo);
        if(user!=null)
        {
            return true;
        }
        else
            return false;
    }

    @Override
    public void add(UserInfo userInfo) {
        userInfoDao.add(userInfo);
    }

    @Override
    public UserInfo selectById(int id) {
        return userInfoDao.selectById(id);
    }

    @Override
    public void update(UserInfo userInfo) {
        userInfoDao.update(userInfo);
    }

    @Override
    public void delete(int id) {
        userInfoDao.delete(id);
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo=userInfoDao.findUserByUserName(username);
        List<Role> roles=roleDao.findRoleByUserId(userInfo.getId());
        User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
        return user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
        List<SimpleGrantedAuthority> list=new ArrayList<>();
        for(Role role:roles){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRolename()));
        }
        return list;
    }
}

Role类:

package com.zhongruan.bean;

public class Role {
    private int id;
    private String rolename;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", rolename='" + rolename + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

IRoleDao:

package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId(int id);
}

RoleMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zhongruan.dao.IRoleDao" >
 <select id="findRoleByUserId" parameterType="int" resultType="com.zhongruan.bean.Role" >
     select * from role where id in (select roleid from user_role where userid=#{id})
 </select>

</mapper>

UserInfoMapper.xml

 <select id="findUserByUserName" parameterType="String" resultType="com.zhongruan.bean.UserInfo">
        select * from userinfo where username=#{username}
    </select>

注释掉controller里面的login函数,在login.jsp中去掉之前写的user路径,修改之后如下图所示:
在这里插入图片描述
此外还需新建role、user_role的数据库
运行结果如下图所示:
在这里插入图片描述
在这里插入图片描述

Amnesia0520
关注
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
基于Jsp+Tomcat+Filter+Servlet的学生管理系统.zip
08-16
《基于JSP+Tomcat+Filter+Servlet的学生管理系统》是一个典型的Web应用开发案例,它结合了多种关键的技术,括服务器端脚本、过滤器和Servlet,以实对学生的数据管理和操作。下面将详细阐述这些技术及其在系统中...
Filter过滤器权限控制
一直在路上
12-13 297
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp &lt;script type="text/javascript"&gt; //检查是否输入用户名 否则不予提交 function check(){ va...
Filter过滤器管理机制
小汤圆
02-16 238
Filter过滤器管理机制
浅谈用Filter系统权限管理
姚某人的博客
06-19 1305
      权限管理一直是一个系统的核心问题,也是难点之一。权限制控制的方式以及粒度是系统设计时,必须要考虑的问题。在我的经历中,我们一般采取以下方式。      建立一系列的权限集合,也就是一系列的角色集合,视项目具体情况而定。然后将这些角色赋给各个用户即可。可能有人说“废话,我也知道。”,是的,这不是什么新东西,只是分享和共同学习。其实是这样的,每个权限对应一堆URL,这样你就可以实精确
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 661
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实,是时候使用FilterURL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实 在我们来编写一个过滤器来实URL级别的权限认证,要在cn.itcast.web.filter下创建一个Filter——Sec
SSH框架下RBAC权限管理系统的实与优化
此外,通过使用过滤器Filter)来拦截和控制用户的访问请求,进一步实了RBAC模型的具体细节,确保了权限管理的精细化和安全性。 SSH框架的Struts提供了视图层的控制,Spring负责业务逻辑和依赖注入,而Hibernate...
深入解析Servlet和JSP构建权限管理系统
关于“servlet jsp 权限管理系统”的知识点涵盖了在Java Web开发中使用Servlet和JSP技术构建用户权限管理系统的各个方面。以下是详细的知识点: 1. **Servlet技术基础**: Servlet是Java Servlet的简称,它是一种...
SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
03-26
【标题】"SpringBoot+Shiro权限管理系统脚手架.zip" 涉及的主要知识点是SpringBoot框架与Apache Shiro的集成应用,用于构建一个完整的权限管理解决方案。SpringBoot简化了Spring应用程序的开发过程,而Shiro则是一个...
SpringBoot+Shiro权限管理系统脚手架.rar
02-11
它提供了一种快速开发企业级权限管理系统的解决方案,适用于中小型项目,帮助开发者快速搭建具有用户登录、权限控制、角色管理等功能的系统。 SpringBoot是Spring框架的一种简化版本,它内置了Tomcat服务器,简化了...
(学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter自实
12-10
用Idea手写的三个项目,其中Filter权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurity 和 shiro 的同学,良心出品。
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6197
我们要设计权限管理系统,要使用FilterURL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实一种URL级别的权限功能。而且为使Filter具有通
企业信息管理系统(14)_设置过滤器
魏宇轩
10-25 501
本系列博客汇总在这里:企业信息管理系统汇总 目录设置过滤器一、项目简单重构二、设置过滤器三、项目源码 设置过滤器 一、项目简单重构 1、main.html 改为 main.jsp 2、middle.html 改为 middle.jsp 3、left.html 改为 left.jsp 4、注意 jsp 页面编码问题,出乱码问题,请使用 UTF-8 进行编码。 二、设置过滤器 详见项目源码...
javaee的过滤器配合实角色管理:UserLoginServlet使用过滤器项目报错
fan煮鸡蛋的博客
11-25 406
java.lang.IllegalStateException: Cannot forward after response has been committed 非法状态异常,在response被提交之后不能前进 而且首页变成了这样???? 解决了,是在Filter过滤器中LoginFilter中chain.doFilter有问题   注意逻辑:&amp;&amp;和||  ...
Filter过滤器笔记1
weixin_30321709的博客
01-12 337
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理   2.在web.xml...
java filter登录验证_Java中Servlet Filter登录验证权限
weixin_30373263的博客
02-13 325
Java中Servlet Filter登录验证权限Java中实对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。1.首先写一个权限过滤LoginFilter,实Filter接口,用于登录验证//LoginFilter.javapublic class LoginFilter implements Filter {@Overridepublic void doFilter...
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3714
1.LoginFilter 1.1LoginFilter通过登录实登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值