嗨客网搜索
JavaEE Filter权限控制

描述

使用 Filter 进行权限的控制,根据用户登录的状态,控制用户的访问权限。

题目

编写过滤器,进行权限的控制,实现以下要求:

  • 添加数据页面,需要登录才可访问。
  • 修改数据页面,需要登录才可访问。
  • 查询数据页面,无需登录即可访问。
  • 登录页面,无需登录即可访问。

题目解决思路

  1. 分别创建 add.jsp 、update.jsp 、list.jsp 、login.jsp。
  2. 创建 LoginServlet 完成登录功能。
  3. 创建 AuthorityFilter 过滤器,实现权限控制的功能。

源代码

百度云

链接:https://pan.baidu.com/s/1aZetLrVLu7Iw3AGDasbmsg 提取码:mpdg

项目结构

16_Java Filter权限控制.png

代码具体实现

login.jsp 代码:

<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录页面</title> </head> <body> <h2>用户登录(www.haicoder.net)</h2> <form action="login" method="post"> 用户名:<input type="text" name="username"> <span>${msg}</span><br> 密码:<input type="password" name="password"><br/> <br/> <input type="submit" value="登录"> </form> </body> </html>

list.jsp 代码:

<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>查询页面</title> </head> <body> <h2>查询页面(www.haicoder.net)</h2> 访问此网页无需登录 </body> </html>

add.jsp 代码:

<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>添加页面</title> </head> <body> <h2>添加页面(www.haicoder.net)</h2> 欢迎您,${username},您可以在此页面完成添加操作! </body> </html>

update.jsp 代码:

<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>修改页面</title> </head> <body> <h2>修改页面(www.haicoder.net)</h2> 欢迎您,${username},您可以在此页面完成更新操作! </body> </html>

AuthorityFilter 代码:

package net.haicoder.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebFilter(filterName = "AuthorityFilter", urlPatterns = "/admin/*") public class AuthorityFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { // 向下转型 HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) resp; // 获取会话域 HttpSession session = request.getSession(); // 从会话域中取出用户的信息 String username = (String) session.getAttribute("username"); System.out.println(username); // 判断用户是否登录 if (username == null) { session.setAttribute("msg", "操作前请先登录"); // 重定向到登录页面 response.sendRedirect(request.getContextPath() + "/login.jsp"); return; } chain.doFilter(req, resp); } public void init(FilterConfig config) throws ServletException { } }

LoginServlet 代码:

package net.haicoder.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebServlet("/login") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); // 获取用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 判断用户名和密码是否正确 if ("haicoder".equals(username) && "123".equals(password)) { // 如果正确就将用户信息保存在会话域中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 跳转到list.jsp页面 response.sendRedirect("list.jsp"); } else { // 登录失败 request.setAttribute("msg","用户名或密码不正确"); request.getRequestDispatcher("/login.jsp").forward(request, response); } } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }

运行结果

浏览器访问查询页面,如下图:

17_Java Filter权限控制.png

浏览器访问登录界面,如下图:

18_Java Filter权限控制.png

浏览器访问添加界面,如下图:

19_Java Filter权限控制.png

因为此时未登录,所以无法访问添加页面,会跳转到登录界面,如下图:

20_Java Filter权限控制.png

使用浏览器访问更新页面,如下图:

21_Java Filter权限控制.png

因为此时未登录,所以无法访问更新页面,会跳转到登录界面,如下图:

22_Java Filter权限控制.png

此时在登录界面,完成登录,如下图:

23_Java Filter权限控制.png

再次访问添加页面,如下图:

24_Java Filter权限控制.png

再次访问更新页面,如下图:

25_Java Filter权限控制.png

以上案例使用过滤器,进行权限的控制,根据用户的登录状态,控制用户的访问权限。

嗨客网顶部