文档章节

java web 的粗粒度权限管理

抢地主
 抢地主
发布于 2017/02/27 19:44
字数 916
阅读 68
收藏 1

1.说明

还有一个login.jsp

 

分析,通过userfilter.java 来过滤user,admin。

通过adminfilter.java来过滤admin。

 

 

 

代码如下:

WebContext目录下:

admin目录:下的admin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>管理员界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

user目录下的user.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>会员界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

 

WebContext目录下的index.jsp 和 login.jsp

//index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>游客界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

//login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>登录页面</h1>

<form action="<c:url  value='/LoginServlet'/>" method="post">
	<input type="text" name="username"/>
	<input type="submit" value="登录"  />
</form>

</body>
</html>

 

2.一个LoginServlet处理 jsp的登录动作。

package com.aslan.web.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//1.获取用户名
		String username = request.getParameter("username");
		
		//2.判断用户名是否包含aslan
		//3.如果包含,就是管理员,如果不包含就是普通会员
		//4.登录信息保存到session
		//5.转发到index.jsp
		if (username.contains("aslan")) {
			request.getSession().setAttribute("admin", username);
		}
		else {
			request.getSession().setAttribute("username",username);			
		}
		System.out.println(username);
		request.getRequestDispatcher("/index.jsp").forward(request, response);
		
	}

}

 

3.使用2个Filter来控制User 和admin的访问权限

UserFilter.java

package com.aslan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class UserFilter
 */
@WebFilter("/user/*")
public class UserFilter implements Filter {

	private FilterConfig config;

	public void destroy() {
	}


	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//1.得到session
		HttpServletRequest req = (HttpServletRequest) request;
		String name = (String) req.getSession().getAttribute("admin");
		System.out.println("admin:"+name);
		
		//2.判断session域中是否存在admin,如果存在,放行
		if (name != null) {
			//放行
			chain.doFilter(request, response);
			return ;		
		}
		//3.判断session域中是否存在username,如果存在,放行
		
		name = (String) req.getSession().getAttribute("username");
		
		System.out.println("username:"+name);

		if (name != null) {
			//放行
			chain.doFilter(request, response);
		}
		else {
			req.setAttribute("msg", "您啥都不是,不要瞎溜达");
			req.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}


	public void init(FilterConfig fConfig) throws ServletException {
		this.config = fConfig;
	}

}

AdminFilter.java

package com.aslan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class AdminFilter
 */
@WebFilter("/admin/*")
public class AdminFilter implements Filter {

    /**
     * Default constructor. 
     */
    public AdminFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest) request;
		
		String name = (String) req.getSession().getAttribute("admin");
		
		if (name == null) {
			req.setAttribute("msg", "不要瞎溜达");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
		
		if (name.contains("aslan")) {
			
			//放行
			chain.doFilter(request, response);
				
		}
		else {
			req.setAttribute("msg", "不要瞎溜达");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
		
		
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

 

 

© 著作权归作者所有

共有 人打赏支持
抢地主
粉丝 5
博文 131
码字总数 24524
作品 0
朝阳
Java 内容管理系统 - JTopCMS

JTopCMS基于JavaEE标准自主研发,是用于管理站群内容的开源内容管理软件(CMS),能高效便捷的进行内容采编,审核,模板制作,用户交互管理以及文件,业务文档等资源的维护。性能优秀,稳定,安...

JtopMJ
06/06
0
0
JSF伴随着Java EE 5从幕后走上前台

开发者在线 Builder.com.cn 更新时间:2008-04-22 本文关键词: 幕后 Java EE 5 JSF JAVA 三年前JSF就已经在Sun的实验室里诞生,但直到今天才伴随Java EE 5,作为规范的一部分,从幕后走上前台...

晨曦之光
2012/03/09
0
0
将 Shiro 作为应用的权限基础

Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文介绍了 Shiro 的关键概念和权限模型,同时...

heroShane
2014/02/26
0
0
深入理解多线程(五)—— Java虚拟机的锁优化技术

本文是《深入理解多线程》的第五篇文章,前面几篇文章中我们从synchronized的实现原理开始,一直介绍到了Monitor的实现原理。 前情提要 通过前面几篇文章,我们已经知道: 1、同步方法通过关...

04/21
0
0
Java 多线程编程 — 锁优化2

Java多线程编程-(13)- 关于锁优化的几点建议 一、背景 在《 Java多线程编程-(11)-从volatile和synchronized的底层实现原理看Java虚拟机对锁优化所做的努力》 这一篇文章中,我们大致介绍...

晨猫
04/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

windbg学习记录

我开始熟练使用windbg是从帮助手册开始的,也就是.hh命令。 就像学习windows开发从msdn开始一样,微软的产品虽然不开源,但是文档做的是相当的好。然而那些开源的东西呢?开源的竞争力其实就...

simpower
6分钟前
0
0
学习scala的网站汇总

https://www.codacy.com/blog/how-to-learn-scala/

Littlebox
8分钟前
0
0
配置本地的cloud9开发环境

前言 说到(前端)在线IDE开发环境,cloud9是不能绕过的,cloud9支持很多语言,默认支持的就有Node.js,Python,Ruby,PHP,Go,更逆天的是,他还支持数据库,包括MySQL,MongoDB,Redis,S...

Kefy
12分钟前
0
0
springcloud应用程序上下文层次结构

如果您从SpringApplication或SpringApplicationBuilder构建应用程序上下文,则将Bootstrap上下文添加为该上下文的父级。这是一个Spring的功能,即子上下文从其父进程继承属性源和配置文件,因...

itcloud
17分钟前
0
0
新程序员最爱的免费资源

简评:国外美女程序员推荐了她自己用过的一些免费资源,对新手比较友好的那种。 原作者 Ali Spittel,是个美女程序员,以下这些资源都是她自己试过的。以下「我」代表 Ali Spittel。 学 HTML...

极光推送
20分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部