2. 程式人生 > >Filter做用戶授權的例子

Filter做用戶授權的例子

阿新 發佈:2018-03-26
config 定向 一個用戶 分享 text quest 情況 bst string

用Filter防止用戶訪問一些未被授權的資源,比如一個用戶未登錄就不允許訪問網站的某些頁面,並將頁面重定向到需要用戶登錄的頁面,下面是一個相關的例子:

技術分享圖片 
package com.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AuthFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
/** 1,doFilter方法的第一個參數為ServletRequest對象。此對象給過濾器提供了對進入的信息(包括
*  表單數據、cookie和HTTP請求頭)的完全訪問。第二個參數為ServletResponse,通常在簡單的過
*  濾器中忽略此參數。最後一個參數為FilterChain,此參數用來調用servlet或JSP頁。
*/
HttpServletRequest request = (HttpServletRequest)servletRequest;
/** 如果處理HTTP請求,並且需要訪問諸如getHeader或getCookies等在ServletRequest中
*  無法得到的方法,就要把此request對象構造成HttpServletRequest
*/
HttpServletResponse response = (HttpServletResponse)servletResponse;
String currentURL = request.getRequestURI(); //取得根目錄所對應的絕對路徑:
String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
currentURL.length()); //截取到當前文件名用於比較
HttpSession session = request.getSession(false);
if (!"/login.jsp".equals(targetURL)) {
//判斷當前頁是否是重定向以後的登錄頁面頁面,如果是就不做session的判斷,防止出現死循環
if (session == null || session.getAttribute("user") == null) {
//*用戶登錄以後需手動添加session
System.out.println("request.getContextPath()=" + request.getContextPath());
response.sendRedirect(request.getContextPath() + "/login.jsp");
//如果session為空表示用戶沒有登錄就重定向到login.jsp頁面
return;
}
}
//加入filter鏈繼續向下執行
filterChain.doFilter(request, response);
/** 調用FilterChain對象的doFilter方法。Filter接口的doFilter方法取一個FilterChain對象作
*  為它 的一個參數。在調用此對象的doFilter方法時,激活下一個相關的過濾器。如果沒有另
*  一個過濾器與servlet或JSP頁面關聯,則servlet或JSP頁面被激活。
*/
}
public void init(FilterConfig filterConfig) throws ServletException {
}
}
技術分享圖片

然後在配置文件web.xml裏添加: (請註意,過濾是在serlvet規範2.3版中初次引入的。因此,web.xml文件必須使用DTD的2.3以上版本。)

<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>//表示對所有jsp文件有效
</filter-mapping>

這樣用戶沒有登錄的情況下就會轉到登錄頁面。

Filter例子摘自於:https://yq.aliyun.com/wenji/111476

Filter做用戶授權的例子

相關推薦

Filter授權例子

config 定向 一個用戶 分享 text quest 情況 bst string 用Filter防止用戶訪問一些未被授權的資源,比如一個用戶未登錄就不允許訪問網站的某些頁面,並將頁面重定向到需要用戶登錄的頁面,下面是一個相關的例子: package com.drp.

代碼解析&Filter授權例子

http 提示信息 使用 pat bstr 進入 conf throws 相關 1. long before = System.currentTimeMillis(); ...... long after = System.currentTimeMilli

轉://Oracle A給B授權查詢指定表或視圖權限方案

tab dex reat del 作用 系統 所有 mit 應用 用DNINMSV31賬戶登錄數據庫進行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DNINMS

[iOS] “是否允許“xxx”使用數據”,在iOS10之後,首次安裝App會彈框讓授權,問題解決方案。

log 引導圖 決定 問題 應對 mil ima 移動 bsp 一、為什麽會彈 “是否允許使用數據”?   因為按照我們天朝的工信部要求,用戶再使用應用的過程中,如果要使用移動數據必須要用戶授權,其實這是好事,是為了保護用戶的流量或者話費不會無端的被扣除。所以蘋果在 iOS

體驗設計,你不得不知的18件事

以下內容由Mockplus團隊翻譯整理,僅供學習交流,Mockplus是更快更簡單的原型設計工具。 沒有人會告訴你的設計小竅門 我在40歲的時後改變了我的職業生涯,成為了一名UX設計師。2014年,我在澳大利亞悉尼完成了一個為期3個月的UX設計課程。課程完成後,我仍然有很多東西要

Laravel使用policy完成授權

包含 mode 授權 顯示 make max 存在 term stp Laravel 提供了一種更簡單的方式來處理用戶授權動作。類似用戶認證,Laravel 有 2 種主要方式來實現用戶授權:gates 和策略(policy)。 這裏記錄一下Policy的用法,使用Poli

支付寶開放平臺創建應用、授權及應用授權

htm 基礎 業務 day word tin 如果 comment from 學習 · 分享 銀盒子技術團隊分享平臺 支付寶開放平臺創建應用、用戶授權及應用授權 支付寶開放平臺創建應用、用戶授權及應用授權 一、創建應用 1、登錄螞蟻金服開放平臺(o

iOS10以上App請求授權系統設置權限

cnblogs one music lib 設置 用戶授權 ati pan 根據 <key>NSAppleMusicUsageDescription</key> <string>使用媒體資源</string>

Lind.DDD.Authorization授權介紹

npr tar qdt sps mlp sshd 返回 drs bar 倉儲大叔好了相贈 網上2500元 跟誰學課堂 C#視頻 ddd領域驅動架構設計視頻 還贈送ABP視頻兩套 qq 2589406800 qq1399494644 qq2128543647 qq289008

Sudo使用(linux授權

linux 授權 Sudo使用 作者:馬鵬歸檔:學習筆記2017/11/09 目 錄如何給用戶添加sudo權限... 2第1章 sudu介紹:... 2第2章如何授權:... 22.1 授權用戶單命令... 22.2 授權用戶多命令... 42.3 授權命令組、排除其中的個別命令... 6

Mysql創建授權

date 創建 tro 操作權限 更改 evo 服務器 pan ase 一, 創建用戶: 命令:CREATE USER ‘username‘@‘host‘ IDENTIFIED BY ‘password‘; 說明:username - 用戶名, h

nginx服務認證和基於域名的虛擬主機

標記 虛擬 服務端 圖. install pan num 登陸 onf 實驗一、用nginx怎麽實現用戶訪問時的認證一、目標 通過調整Nginx服務端配置,實現以下目標:訪問Web頁面需要進行用戶認證用戶名為:tom,密碼為:123456二、方案

04: 授權及撤銷 、 數據備份與恢復 、 MySQL管理工具

languages ref bash 恢復密碼 option p12 是否 空間 list day04一 、管理root用戶密碼1.1 修改密碼1.2 恢復密碼 二、用戶授權與權限撤銷2.1 授權2.2 撤銷權限 三、安裝圖形管理工具 四 數據備份與恢復 ----- 完全備

MySQL第四天(授權與撤銷,完全備份和完全恢復)

運維day04一、用戶授權與撤銷數據庫管理員密碼設置?1.1修改數據庫管理員本機登錄密碼[root@db2 ~]# mysqladmin -hlocalhost -uroot -p password "123456"Enter password: mysqladmin: [Warning]

【轉】在Win7的IIS上搭建FTP服務及授權

其他 設置 AD 基本 pid 服務器 img blank post FTP服務 FTP是文件傳輸協議(File Transfer Protocol)的簡稱,該協議屬於應用層協議(端口號通常為21),用於Internet上的雙向文件傳輸(即文件的上傳和下載)。在網

Filter案例自動登錄學習筆記

Filter案例用戶自動登錄學習筆記寫Filter一定要知道該Filter過濾哪個或哪些資源,不是所有的Filter都過濾/*的資源。 logn.jsp <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html

0702-spring cloud config-git倉庫配置、授權

.config ram authent set 簡單 Go 內容 -a 版本 一、概述 參看地址:https://cloud.spring.io/spring-cloud-static/Edgware.SR3/single/spring-cloud.html#_envir

mysql為遠程授權及撤銷授權

改密碼 del -c 詳細 用戶權限 localhost 數據 ges mys 1. mysql 查看用戶mysql> select User,Host,Password from mysql.user;2. mysql修改密碼mysql> update mys

mysql查看列表,查看授權,創建授權,刪除

sql root from del 用戶 查看用戶列表 授權 刪除用戶 rom 查看用戶列表select from host,user,password from mysql.user; 查看授權show grants for root@localhost; 建用戶授權gr

mysql-授權

8.0 mys shutdown p地址 進行 pwd drop pro reference mysql> grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’; 權限1,權限2,…權限n代表