package com.mvc.test;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashSet;

 import java.util.Set;

 /**

  * 用户是否登录,使用全局方法

  *

  * @author liuwenlong

  * @create 2020-09-09 09:23:23

  */

 @SuppressWarnings("all")

 @WebServlet(urlPatterns = "/login")

 public class Application_Test extends HttpServlet {

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");

         if (user == null) {

             req.getSession().removeAttribute("islogin");

             out.print("无效的用户或者密码!");

             return;

         }

         if ("zs".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "1010", "1", req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else if ("ls".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "0101", "1" , req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else {

             out.print("无效用户或者密码");

         }

     }

     //发心跳,接收新的心跳,如果关闭浏览器,就接收不到新的心跳,时间就会超时

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");//取出用户

         String key = "islogin_" + user;//这个用户,然后设置这个用户的时间,重新刷新时间

         String id = (String) req.getServletContext().getAttribute(key + "id");

         String id2 = req.getSession().getId();

         req.getServletContext().setAttribute(key + "_t", System.currentTimeMillis());//记录时间

         if (id != id2) {

             req.getSession().setAttribute("islogin", "notlogin");

             out.print(user + "已经在设备" + id + "登录");

         } else {

             out.print("OK");

         }

     }

 }

定义一个Bean

 package com.mvc.test;

 /**

  * 访问控制 控制权限

  *

  * @author liuwenlong

  * @create 2020-09-09 13:37:37

  */

 @SuppressWarnings("all")

 public class UserInfo {

     private String userid;

     private String privi;

     private String heart;

     private String appid;

     public UserInfo() {

     }

     public UserInfo(String userid, String privi, String heart, String appid) {

         this.userid = userid;

         this.privi = privi;

         this.heart = heart;

         this.appid = appid;

     }

     public String getUserid() {

         return userid;

     }

     public void setUserid(String userid) {

         this.userid = userid;

     }

     public String getPrivi() {

         return privi;

     }

     public void setPrivi(String privi) {

         this.privi = privi;

     }

     public String getHeart() {

         return heart;

     }

     public void setHeart(String heart) {

         this.heart = heart;

     }

     public String getAppid() {

         return appid;

     }

     public void setAppid(String appid) {

         this.appid = appid;

     }

     @Override

     public String toString() {

         return "UserInfo{" +

                 "userid='" + userid + '\'' +

                 ", privi='" + privi + '\'' +

                 ", heart='" + heart + '\'' +

                 ", appid='" + appid + '\'' +

                 '}';

     }

 }

写一个JSP文件,显示

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 <html>

 <head>

     <title>Title</title>

 </head>

 <body>

 <%--权限--%>

 ${sessionScope.logininfo}

 </body>

 </html>

写一个过滤器

 package com.mvc.test;

 import javax.servlet.*;

 import javax.servlet.annotation.WebFilter;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.util.logging.LogRecord;

 /**

  * @author liuwenlong

  * @create 2020-09-09 13:50:04

  */

 @SuppressWarnings("all")

 //向服务器发起的请求,都要在这里过滤

 @WebFilter(urlPatterns = "/*")

 public class MyFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

     }

     @Override

     public void doFilter(ServletRequest request, ServletResponse response, FilterChain Chain) throws IOException, ServletException {

         HttpServletRequest req = (HttpServletRequest) request;

         HttpServletResponse resp = (HttpServletResponse) response;

         req.setCharacterEncoding("utf-8");

         resp.setCharacterEncoding("utf-8");

         String sURI = req.getRequestURI();

         UserInfo userInfo = (UserInfo) req.getSession().getAttribute("islogin");

         System.out.println(sURI);

         if (!(sURI.endsWith("login")

                 || sURI.endsWith("login.jsp")

                 || sURI.endsWith(".js")

                 || sURI.endsWith(".css")

                 || sURI.endsWith(".png")

         )) {

             if (userInfo == null) {

                 req.getSession().setAttribute("error", "pls login");

                 resp.sendRedirect("login.jsp");

 //                resp.sendRedirect(req.getContextPath() + "/login.jsp"); //重新定向login.jsp

                 return;

             }

         }

         //控制器权限

         //0 [member]0[good]0[order]0[any]

         String action[] = {"member", "good", "order", "any"};

         int pos = sURI.lastIndexOf("/");

         sURI =sURI.substring(pos+1);

         System.out.println(sURI);

         if (userInfo != null) {

             String sPrive = userInfo.getPrivi();//取出权限

             int i = 0;

             for (; i < action.length; i++) {

                 if (sURI.endsWith(action[i])) {

                     break;

                 }

             }

             if (i < action.length) {

                 char ch = sPrive.charAt(i);

                 if (ch == '1') {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "有"+action[i]+"权限");

                     resp.sendRedirect("qx.jsp");

                     return;

                 } else {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "没有"+action[i]+"权限");

                     resp.sendRedirect( "qx.jsp");

                     return;

                 }

             }

         }

         Chain.doFilter(request, response);

     }

     @Override

     public void destroy() {

     }

 }

测试:先登录zs  ls

然后每个人访问:member   good  any等 ,出现下列效果

Java使用Filter用户权限控制的更多相关文章

  1. Java成员的访问权限控制

    Java中的访问权限控制包含两个部分: 类的访问权限控制 类成员的访问权限控制 对类来说,访问权限控制修饰符可以是public或者无修饰符(默认的包访问权限): 对于类成员来说,访问权限控制修饰符可以 ...

  2. 浅析Java中的访问权限控制

    浅析Java中的访问权限控制 今天我们来一起了解一下Java语言中的访问权限控制.在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制.考虑两个场景: 场景1:工程师A编写了一个类ClassA,但 ...

  3. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  4. Vue-Access-Control:前端用户权限控制解决方案

    原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实 ...

  5. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  6. Java基础之访问权限控制

    Java基础之访问权限控制 四种访问权限 Java中类与成员的访问权限共有四种,其中三种有访问权限修饰词:public,protected,private. Public:权限最大,允许所有类访问,但 ...

  7. java filter 实现权限控制

    import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http ...

  8. 基于RESTful API 怎么设计用户权限控制?

    前言 有人说,每个人都是平等的:也有人说,人生来就是不平等的:在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做:一样物,并不是所有人都能够拥有.每个人都有自己的角色,每种角色都有对某种资源 ...

  9. 基于RESTful API 设计用户权限控制

    RESTful简述 本文是基于RESTful描述的,需要你对这个有初步的了解. RESTful是什么? Representational State Transfer,简称REST,是Roy Fiel ...

随机推荐

  1. MySQL查看数据存放位置

    show global variables like "%datadir%";

  2. 5年Java程序员,五面蚂蚁险拿offer定级P7,大厂面试不过如此?

    当时面试能记下的就这些了,可能不太全请见谅: 一面 1.HashMap和ConcurrentHashMap: 2.再谈谈一致hash算法? 3.乐观锁还有悲观锁: 4.可重入锁和Synchronize ...

  3. C#/VB.NET 比较两个Word文档差异

    本文以C#和VB.NET代码为例,来介绍如何对比两个Word文档差异.程序中使用最新版的Spire.Doc for .NET 版本8.8.2.编辑代码前,先在VS程序中添加引用Spire.Doc.dl ...

  4. WSGI 配置禁止反向DNS查找

    原文链接:https://opendev.org/starlingx/ha/src/commit/045a37c672a92f1412629a176f51183c88882e61/service-mg ...

  5. virt-install 安装系统和启动虚机

    安装系统: virt-install -n x1 -r --vcpus --disk path=/home/wangjq/x1.qcow2,size=,format=qcow2,bus=virtio, ...

  6. instanceof判断问题

    有时候我们根据instanceof来判断对象的数据类型 但是 用instanceof判断基本数据类型时 会不靠谱 例如 let str = '123' let str1 = new String(&q ...

  7. Spring 的Controller 是单例or多例

    Spring 的Controller 是单例or多例 你什么也不肯放弃,又得到了什么? 背景:今天写代码遇到一个Controller 中的线程安全问题,那么Spring 的Controller 是单例 ...

  8. day40:python操作mysql:pymysql模块&SQL注入攻击

    目录 part1:用python连接mysql 1.用python连接mysql的基本语法 2.用python 创建&删除表 3.用python操作事务处理 part2:sql注入攻击 1.s ...

  9. activiti app 6.0 乱码

    登录activiti-admin 乱码,解决后如下: 在catalina.bat文件中设置 -Dfile.encoding=UTF-8 1,windows 修改catalina.bat tomcat7 ...

  10. 启动Spring后,连接mysql报错

    连接失败,原因是Mysql服务未启动 解决方法:启动mysql服务 方法一: 以管理员身份运行CMD 输入命令:net start mysql 方法二: 右键计算机-管理-服务和应用程序-服务 右键启 ...