用过滤器 +Session 会话权限控制详解

最新推荐文章于 2022-05-19 11:42:51 发布
最新推荐文章于 2022-05-19 11:42:51 发布
阅读量3.4k 收藏
点赞数
分类专栏: 后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java__han/article/details/53337091
版权
本文详细介绍了如何结合过滤器和Session进行会话权限控制。首先,在UserServlet中,当用户成功登录后将用户信息存入Session。然后,通过过滤器检查请求,若未登录则重定向到登录页面。在过滤器中获取URL并控制权限,可以通过ServletRequest对象访问请求信息,并利用FilterChain调用后续处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用过滤器 +Session 会话权限控制详解

一、登陆后在UserServlet绑定session

代码如下:

                       if ("login".equals(op)) {
            String userid = request.getParameter("name");
            String pwd = request.getParameter("pwd");
            user.setEuUserId(userid);
            user.setEuPassword(pwd);
            EasybuyUser user2 = ub.login(user);
            if (user2 == null) {
                request.setAttribute("error", "登录失败");
                request.getRequestDispatcher("index.jsp").forward(request,
                        response);
            } else {
                session.setAttribute("user", user2);
                request.setAttribute("user" ,user2);
                request.getRequestDispatcher("main.jsp").forward(request, response);
            }

        }

二、在过滤器获取url控制权限

代码如下:

       

public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        //强转 得到HttpServletRequest 和  HttpServletResponse
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession();
        //获得url eg:RoleServlet?op=torolelist
        String url = request.getServletPath() + "?" + request.getQueryString();
        //System.out.println(url);
        //判断:排除筛选首页和提交登陆页
        if (!"/index.jsp?null".equals(url) && !"/UserServlt?op=login".equals(url)) {
            //session中存入user
            if (session.getAttribute("user") == null) {

                request.setAttribute("error", "请登录");

                request.getRequestDispatcher("index.jsp").forward(request,
                        response);
            } else {
                arg2.doFilter(request, response);
            }

        } else {

            arg2.doFilter(request, response);
        }

    }

  1.   /**  
  2.    * 1,doFilter的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括    
  3.    * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过    
  4.    * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。  
  5.    */

三、在过滤器中获得url的几种方式:

       假定你的web application 名称为news,你在浏览器中输入请求路径: 

       http://localhost:8080/news/main/list.jsp 

     则执行下面向行代码后打印出如下结果:

    1、 System.out.println(request.getContextPath()); 

     打印结果:/news 
   2、System.out.println(request.getServletPath()); 

     打印结果:/main/list.jsp 
   3、 System.out.println(request.getRequestURI()); 

     打印结果:/news/main/list.jsp 
   4、 System.out.println(request.getRealPath("/"));  

    打印结果: F:\Tomcat 6.0\webapps\news\test
     eg:RoleServlet?op=torolelist
   5. request.getQueryString()
     打印结果:op=torolelist

    所以:request.getServletPath() + "?" + request.getQueryString()      
         打印结果:RoleServlet?op=torolelist

            

session过滤器
luomukaishi的博客
02-27 267
session 1.介绍 特点 一个Session对象可以存储多个键值对信息,并且支持任意类型,包括中文字符串 Session没有严格的大小限制 Session是保留在服务器端,从理论角度分析,只要硬盘足够大,存什么都行,数量不限制 每一个浏览器请求会对应一个Session对象,如果需要在之后的请求中想要继续获取Session,需要保存一个核心的Cookie信息 JSESSIONID 2.方法...
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
最新发布
m0_63839619的博客
07-20 880
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
jsp servlet过滤器,登陆验证 获取session
05-16
一个超帅的jsp过滤器 ,对登录进行验证
通用的用户登录过滤器SessionFilter)
08-21 3759
通用的用户登录过滤器SessionFilter)     本系列文章导读:         通用的用户登录过滤器SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter)
使用过滤器来处理Session超时和权限管理
09-08 454
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
Session过滤器
gavinloo的专栏
07-29 5096
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
Java Web权限过滤器实现访问控制详解
实现权限控制的一种常用方法是使用过滤器(Filter)。过滤器是一种可以拦截请求、修改请求头和响应头以及请求体的组件,它在请求到达Servlet之前或响应离开Servlet之后进行拦截,为处理请求提供了一种方式。 ### ...
jsp中过滤器选择过滤器的写法详解.docx
01-20
在Java Web开发中,JSP(JavaServer Pages)常常与Servlet和过滤器(Filter)结合使用,以实现更复杂的业务逻辑和控制流程。过滤器在请求到达目标资源(如JSP页面或Servlet)之前和之后执行,可以用来进行权限验证、...
XML配置详解过滤器、监听器与会话管理
通过`web.xml`文件,开发者可以精细控制HTTP请求的处理流程,设置session会话超时时间等。 在Java Web开发中,`web.xml`是部署描述符,它是Servlet容器(如Tomcat)理解和初始化Web应用程序的关键配置文件。以下是...
基于java servlet过滤器和监听器(详解)
08-29
在Web应用中,合理使用过滤器和监听器可以使得程序更加灵活、易于维护,并且有助于资源的有效管理。通过这些高级特性,开发者可以实现更加复杂和高效的应用程序。希望这篇文章能够帮助开发者们更好地理解和使用...
cookie、session和java过滤器结合实现登陆程序
09-02
主要为大家详细介绍了cookie、session和java过滤器结合实现登陆程序的具体代码,感兴趣的朋友可以参考一下
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
Spring MVC拦截器实现session控制,权限控制
wyj710916422的专栏
10-09 2033
/**  *  * @author geloin  * @date 2012-3-27 下午2:29:35  */ package com.geloin.spring.interceptor; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import ja
session过滤器
忍耐
04-24 1450
在web.xml中配置过滤器 <filter>        <filter-name>sessionFilter</filter-name>        <filter-class>com.web.filter.SessionFilter</filter-class>    </filter>    <filter-...
Shiro实战系列--用Session控制权限
IT利刃出鞘的博客
10-18 7542
原文网址: 其他网址 Shiro实例系列 Shiro--实例--SpringBoot_IT利刃出鞘的博客-CSDN博客(本文)Shiro--实例--SpringBoot--shiro-redis_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--jwt_IT利刃出鞘的博客-CSDN博客 参考网址 SpringBoot - 安全框架Shiro的整合与使用教程(附样例)Spring Boot 整合 Shiro ,两种方式全总结! - SegmentFault 思否sp
Session过滤器简单举例讲解
jordan_wzg的博客
03-19 408
Session过滤器简单讲解 创建和配置 Session过滤器的相关xml配置以及创建过程详见我的上一篇文章:https://blog.csdn.net/jordan_wzg/article/details/104970795 里边详细的解说了两种过滤器的配置过程以及相应的优缺点分析。 功能实现: 举例说明Session过滤器的相关运用:判断是否登录,不登录无法查看相关页面的内容,同时需要排除拦截...
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 1066
粗粒度权限管理(拦截是否登录、拦截用户名admin权限)
使用过滤器控制访问权限
雕刻刀
05-19 942
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
自己使用过滤器实现权限控制
smileLs的博客
04-30 1069
自己使用过滤器实现权限控制 1.权限控制的框架有shiro,springsecurity等,其实质也是通过的filter(过滤器)或者拦截器和aop实现的 在项目中我们可以自己实现;这样会更灵活和仿佛就是我们自己定制的一样,下面我将展示自己的实现的; 使用spring的PathMatcher 路径匹配器 MyPathMatcher.java @Component public class MyPa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值