用户权限过滤器

最新推荐文章于 2021-06-15 23:18:10 发布
原创 最新推荐文章于 2021-06-15 23:18:10 发布 · 660 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jjava web  #权限过滤器

本文详细介绍了如何在web应用中实现用户登录后的权限管理,包括区分管理员与普通用户,并通过两个过滤器(admin过滤器和user过滤器)来控制不同用户的访问权限。管理员登录后,其用户名将被存入session的admin元素中,而普通用户则存入customer元素。过滤器检查session中的元素以确定用户类型并决定是否允许访问特定资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,思路:

>判断用户是否登录

>>>未登录

>>>>设置权限不能访问。

>>>登录

>>>>管理员登录,将用户名放入session的admin元素中

>>>>普通用户登录,将用户名放到session的customer元素中

2,登录servlet内容

//判断管理员还是普通用户...
                if(db_username.contains("admin"))
                    {
                        request.getSession().setAttribute("admin", "1");
                        request.getRequestDispatcher("glmain.jsp").forward(request, response);
                    }
                else
                    request.getSession().setAttribute("customer","2" );
                //比对成功后跳转成功页面
                    request.getRequestDispatcher("Index").forward(request, response);
                }


3,两个过滤器

admin过滤器:

package com.yanqing.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class AdminFilter
 */
@WebFilter("/admin/*")
public class AdminFilter implements Filter {

   
    public AdminFilter() {
       
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        
    }

    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest) request;
        HttpServletResponse res=(HttpServletResponse) response;
        String admin=(String) req.getSession().getAttribute("admin");
        if(admin!=null)
            {
                chain.doFilter(request, response);
                return;
            }
        else
            response.getWriter().write("you connt");
        
        
    }

    public void init(FilterConfig fConfig) throws ServletException {
        
    }

}

 

user过滤器:

package com.yanqing.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class UserLFilter
 */
@WebFilter("/user/*")
public class UserLFilter implements Filter {

    /**
     * Default constructor.
     */
    public UserLFilter() {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest) request;
        String admin=(String) req.getSession().getAttribute("admin");
        String customer=(String) req.getSession().getAttribute("customer");
        System.out.println(admin);
        System.out.println(customer);
        if(admin!=null)
            {
                chain.doFilter(request, response);
                return;
            }
        
        
        if(customer!=null)
                {
                    chain.doFilter(request, response);
                    return;
                }
            else
                response.getWriter().write("no login");
            
        }
        
    

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}

 

 

 

用户权限管理之权限过滤
LLittle.Kevin的博客
09-13 1927
之前有写过一篇小记,当时的用户权限管理十分简陋,只通过判断角色名来进行权限控制.属于0.5版本的权限管理.现在,在用户权限管理模块中,除了之前的用户表,角色表,权限表,日志表4大主表外(还有关联表),又增加了url资源表和行为表.为此,之前的low版本的权限管理不可用了,需要一个新的细粒度的权限过滤.
权限过滤器
qq_44543430的博客
08-16 316
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
通用的用户登录过滤器(SessionFilter)
08-21 3769
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter)
通过过滤器判断用户权限
11-17
通过过滤器判断用户权限通过过滤器判断用户权限通过过滤器判断用户权限通过过滤器判断用户权限
使用过滤器实现权限设置
Amazing66的博客
06-15 1175
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
Jsp中使用过滤器实现用户权限限制功能
05-25
接下来,我们将按照以下步骤来创建一个简单的用户权限过滤器: 1. **创建过滤器类**: 在`src`目录下创建一个新的Java类,例如`UserAuthorizationFilter`,实现`Filter`接口。你需要重写`doFilter()`方法,在这个...
通过过滤器管理用户权限(2)
04-22
3. **实现用户权限过滤器** - 创建自定义Filter:你需要创建一个实现`javax.servlet.Filter`的类,并在`doFilter()`方法中编写权限检查逻辑。 - 注册Filter:将自定义Filter添加到Web应用的部署描述符(`web.xml`)...
Struts权限过滤器
07-27
Struts权限过滤器是Java Web开发中用于控制用户访问权限的关键组件,主要应用于基于Struts 2框架的应用程序。在Struts 2框架中,过滤器扮演着重要的角色,它们在HTTP请求到达Action之前进行拦截,对请求进行预处理,...
过滤器(实现粗颗粒权限控制).zip
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
过滤器应用(四)之权限过滤器
hongdousi的博客
04-16 179
package com.jjyy.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import j...
用户登陆过滤器
04-14
不允许未登陆用户访问的过滤器配置,filter,用户登陆过滤器,session判断用户登陆 不允许未登陆用户访问的过滤器配置
用户权限管理系统的过滤器的优化
vince_Da的博客
06-01 989
过滤器的功能是对权限不足的用户的不合理访问做拦截,处理方式是通过给页面的url添加权限用户本身也会被绑定权限,当用户权限包含需访问页面的权限时则可访问,否则将被拦截。以下是实现思路: 1.首先过滤掉不需要被拦截的资源,包括图片,js,css等一些静态资源: //不拦截某些资源 if (canIgnore(request)) { fil
权限过滤
weixin_53589418的博客
01-14 213
权限过滤 /* 1. 这个过滤器拦截所有的请求 2. 拦截所有的请求下来之后,得判定是不是访问隐私的数据,还是访问普通的不需要登录的数据 2.1 如果访问的是登录页面,直接放行 2.2 除了登录页面,所有的请求都得询问有没有登录,(判断session里面有没有user对象) 2.2.1 如果有登录了,就直接放行 2
过滤器用户登录权限过滤
tanx的博客
01-23 431
过滤器的常规使用
Filter过滤器笔记1
weixin_30321709的博客
01-12 338
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
过滤器实现权限过滤
实践求真知
06-16 712
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
使用过滤器实现用户权限检查
"通过过滤器判断用户权限" 在Web应用开发中,确保用户权限的安全管理是至关重要的。这里提到的"通过过滤器判断用户权限"是一种常见的实现方式,它利用了Java Servlet API中的过滤器(Filter)机制来检查用户的登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值