文档章节

java web 的粗粒度权限管理

抢地主
 抢地主
发布于 2017/02/27 19:44
字数 916
阅读 69
收藏 1

1.说明

还有一个login.jsp

 

分析,通过userfilter.java 来过滤user,admin。

通过adminfilter.java来过滤admin。

 

 

 

代码如下:

WebContext目录下:

admin目录:下的admin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>管理员界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

user目录下的user.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>会员界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

 

WebContext目录下的index.jsp 和 login.jsp

//index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>游客界面</h1>
	<a href="<c:url value='/index.jsp'/>" >游客入口</a> <br />
	<a href="<c:url value='/user/user.jsp' />">会员入口</a>  <br />
	<a href="<c:url value='/admin/admin.jsp' />">管理入口</a>  <br />
</body>
</html>

//login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"%>    
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>登录页面</h1>

<form action="<c:url  value='/LoginServlet'/>" method="post">
	<input type="text" name="username"/>
	<input type="submit" value="登录"  />
</form>

</body>
</html>

 

2.一个LoginServlet处理 jsp的登录动作。

package com.aslan.web.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//1.获取用户名
		String username = request.getParameter("username");
		
		//2.判断用户名是否包含aslan
		//3.如果包含,就是管理员,如果不包含就是普通会员
		//4.登录信息保存到session
		//5.转发到index.jsp
		if (username.contains("aslan")) {
			request.getSession().setAttribute("admin", username);
		}
		else {
			request.getSession().setAttribute("username",username);			
		}
		System.out.println(username);
		request.getRequestDispatcher("/index.jsp").forward(request, response);
		
	}

}

 

3.使用2个Filter来控制User 和admin的访问权限

UserFilter.java

package com.aslan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class UserFilter
 */
@WebFilter("/user/*")
public class UserFilter implements Filter {

	private FilterConfig config;

	public void destroy() {
	}


	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//1.得到session
		HttpServletRequest req = (HttpServletRequest) request;
		String name = (String) req.getSession().getAttribute("admin");
		System.out.println("admin:"+name);
		
		//2.判断session域中是否存在admin,如果存在,放行
		if (name != null) {
			//放行
			chain.doFilter(request, response);
			return ;		
		}
		//3.判断session域中是否存在username,如果存在,放行
		
		name = (String) req.getSession().getAttribute("username");
		
		System.out.println("username:"+name);

		if (name != null) {
			//放行
			chain.doFilter(request, response);
		}
		else {
			req.setAttribute("msg", "您啥都不是,不要瞎溜达");
			req.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}


	public void init(FilterConfig fConfig) throws ServletException {
		this.config = fConfig;
	}

}

AdminFilter.java

package com.aslan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class AdminFilter
 */
@WebFilter("/admin/*")
public class AdminFilter implements Filter {

    /**
     * Default constructor. 
     */
    public AdminFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest) request;
		
		String name = (String) req.getSession().getAttribute("admin");
		
		if (name == null) {
			req.setAttribute("msg", "不要瞎溜达");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}
		
		if (name.contains("aslan")) {
			
			//放行
			chain.doFilter(request, response);
				
		}
		else {
			req.setAttribute("msg", "不要瞎溜达");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
		
		
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

 

 

© 著作权归作者所有

共有 人打赏支持
抢地主
粉丝 5
博文 131
码字总数 24524
作品 0
朝阳
私信 提问
Java 内容管理系统 - JTopCMS

JTopCMS基于JavaEE标准自主研发,是用于管理站群内容的开源内容管理软件(CMS),能高效便捷的进行内容采编,审核,模板制作,用户交互管理以及文件,业务文档等资源的维护。性能优秀,稳定,安...

JtopMJ
06/06
0
0
将 Shiro 作为应用的权限基础

Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文介绍了 Shiro 的关键概念和权限模型,同时...

heroShane
2014/02/26
0
0
深入理解多线程(五)—— Java虚拟机的锁优化技术

本文是《深入理解多线程》的第五篇文章,前面几篇文章中我们从synchronized的实现原理开始,一直介绍到了Monitor的实现原理。 前情提要 通过前面几篇文章,我们已经知道: 1、同步方法通过关...

04/21
0
0
JDK 7 将削减依赖、重铸锋芒

编者:JDK软件包之间的相互依赖性一直是使用Java 平台最大的非议之一,因为就到具体应用的时候这会产生庞大臃肿的架构。很多开发者希望JDK 变小、变快,正处于开发中的JDK7是否会实现这些功能...

红薯
2009/12/23
2.6K
3
web工作流管理系统开发之十 数据库连接及事务设定

为了方便设置数据库连接和事务的一致,将所有数据库连接信息统一设置在fcconfig.xml文件中; fcconfig.xml的内容: /ebsys 用户.ID,用户.名称,部门.ID,部门.名称,系统.单位名称 其中节点中可...

长平狐
2012/10/11
60
0

没有更多内容

加载失败,请刷新页面

加载更多

eslint rules 规则

'rules': { "comma-dangle": ["error", "never"], //是否允许对象中出现结尾逗号 "no-cond-assign": 2, //条件语句的条件中不允许出现赋值运算符 "no-console": 2, //不允许出现console语句 ...

agenyun
19分钟前
1
0
类型判断时instanceof和equals的不同用法

接口设计时为了避免序列化的麻烦,将接口定义为参数为map<String,String>类型的接口,但是现在调用时需要转换当前的实体Bean为Map,接口接收方再把Map转换为另一个Bean实体。过程中的需要对类...

wangtx
25分钟前
1
0
vue 组件间传值(个人精编)

1.父组件向子组件传值 1⃣️.子组件标签绑定需要传递的参数名2⃣️.子组件页面使用props 接收参数 2.子组件向父组件传值  1⃣️.子组件使用$emit来触发一个自定义事件,并传递一个参...

MrBoyce
35分钟前
1
0
(荷兰)彼得·冯·门施著:博物馆学研究的目的

博物馆学研究的目的 (荷)彼得·冯·门施 尽管诸多关于博物馆学认知目的的不同看法可以被归纳为数个主要群体,但没有一个群体可以被称为“学派”。一般来说,学派是由于博物馆学研究目的的不...

乔老哥
45分钟前
2
0
Vue slot的用法

之前看官方文档,由于自己理解的偏差,不知道slot是干嘛的,看到小标题,使用Slot分发内容,就以为 是要往下派发内容。然后就没有理解插槽的概念。其实说白了,使用slot就是先圈一块地,将来...

peakedness丶
57分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部