package com.mvc.test;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashSet;

 import java.util.Set;

 /**

  * 用户是否登录,使用全局方法

  *

  * @author liuwenlong

  * @create 2020-09-09 09:23:23

  */

 @SuppressWarnings("all")

 @WebServlet(urlPatterns = "/login")

 public class Application_Test extends HttpServlet {

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");

         if (user == null) {

             req.getSession().removeAttribute("islogin");

             out.print("无效的用户或者密码!");

             return;

         }

         if ("zs".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "1010", "1", req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else if ("ls".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "0101", "1" , req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else {

             out.print("无效用户或者密码");

         }

     }

     //发心跳,接收新的心跳,如果关闭浏览器,就接收不到新的心跳,时间就会超时

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");//取出用户

         String key = "islogin_" + user;//这个用户,然后设置这个用户的时间,重新刷新时间

         String id = (String) req.getServletContext().getAttribute(key + "id");

         String id2 = req.getSession().getId();

         req.getServletContext().setAttribute(key + "_t", System.currentTimeMillis());//记录时间

         if (id != id2) {

             req.getSession().setAttribute("islogin", "notlogin");

             out.print(user + "已经在设备" + id + "登录");

         } else {

             out.print("OK");

         }

     }

 }

定义一个Bean

 package com.mvc.test;

 /**

  * 访问控制 控制权限

  *

  * @author liuwenlong

  * @create 2020-09-09 13:37:37

  */

 @SuppressWarnings("all")

 public class UserInfo {

     private String userid;

     private String privi;

     private String heart;

     private String appid;

     public UserInfo() {

     }

     public UserInfo(String userid, String privi, String heart, String appid) {

         this.userid = userid;

         this.privi = privi;

         this.heart = heart;

         this.appid = appid;

     }

     public String getUserid() {

         return userid;

     }

     public void setUserid(String userid) {

         this.userid = userid;

     }

     public String getPrivi() {

         return privi;

     }

     public void setPrivi(String privi) {

         this.privi = privi;

     }

     public String getHeart() {

         return heart;

     }

     public void setHeart(String heart) {

         this.heart = heart;

     }

     public String getAppid() {

         return appid;

     }

     public void setAppid(String appid) {

         this.appid = appid;

     }

     @Override

     public String toString() {

         return "UserInfo{" +

                 "userid='" + userid + '\'' +

                 ", privi='" + privi + '\'' +

                 ", heart='" + heart + '\'' +

                 ", appid='" + appid + '\'' +

                 '}';

     }

 }

写一个JSP文件,显示

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 <html>

 <head>

     <title>Title</title>

 </head>

 <body>

 <%--权限--%>

 ${sessionScope.logininfo}

 </body>

 </html>

写一个过滤器

 package com.mvc.test;

 import javax.servlet.*;

 import javax.servlet.annotation.WebFilter;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.util.logging.LogRecord;

 /**

  * @author liuwenlong

  * @create 2020-09-09 13:50:04

  */

 @SuppressWarnings("all")

 //向服务器发起的请求,都要在这里过滤

 @WebFilter(urlPatterns = "/*")

 public class MyFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

     }

     @Override

     public void doFilter(ServletRequest request, ServletResponse response, FilterChain Chain) throws IOException, ServletException {

         HttpServletRequest req = (HttpServletRequest) request;

         HttpServletResponse resp = (HttpServletResponse) response;

         req.setCharacterEncoding("utf-8");

         resp.setCharacterEncoding("utf-8");

         String sURI = req.getRequestURI();

         UserInfo userInfo = (UserInfo) req.getSession().getAttribute("islogin");

         System.out.println(sURI);

         if (!(sURI.endsWith("login")

                 || sURI.endsWith("login.jsp")

                 || sURI.endsWith(".js")

                 || sURI.endsWith(".css")

                 || sURI.endsWith(".png")

         )) {

             if (userInfo == null) {

                 req.getSession().setAttribute("error", "pls login");

                 resp.sendRedirect("login.jsp");

 //                resp.sendRedirect(req.getContextPath() + "/login.jsp"); //重新定向login.jsp

                 return;

             }

         }

         //控制器权限

         //0 [member]0[good]0[order]0[any]

         String action[] = {"member", "good", "order", "any"};

         int pos = sURI.lastIndexOf("/");

         sURI =sURI.substring(pos+1);

         System.out.println(sURI);

         if (userInfo != null) {

             String sPrive = userInfo.getPrivi();//取出权限

             int i = 0;

             for (; i < action.length; i++) {

                 if (sURI.endsWith(action[i])) {

                     break;

                 }

             }

             if (i < action.length) {

                 char ch = sPrive.charAt(i);

                 if (ch == '1') {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "有"+action[i]+"权限");

                     resp.sendRedirect("qx.jsp");

                     return;

                 } else {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "没有"+action[i]+"权限");

                     resp.sendRedirect( "qx.jsp");

                     return;

                 }

             }

         }

         Chain.doFilter(request, response);

     }

     @Override

     public void destroy() {

     }

 }

测试:先登录zs  ls

然后每个人访问:member   good  any等 ,出现下列效果

Java使用Filter用户权限控制的更多相关文章

  1. Java成员的访问权限控制

    Java中的访问权限控制包含两个部分: 类的访问权限控制 类成员的访问权限控制 对类来说,访问权限控制修饰符可以是public或者无修饰符(默认的包访问权限): 对于类成员来说,访问权限控制修饰符可以 ...

  2. 浅析Java中的访问权限控制

    浅析Java中的访问权限控制 今天我们来一起了解一下Java语言中的访问权限控制.在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制.考虑两个场景: 场景1:工程师A编写了一个类ClassA,但 ...

  3. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  4. Vue-Access-Control:前端用户权限控制解决方案

    原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实 ...

  5. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  6. Java基础之访问权限控制

    Java基础之访问权限控制 四种访问权限 Java中类与成员的访问权限共有四种,其中三种有访问权限修饰词:public,protected,private. Public:权限最大,允许所有类访问,但 ...

  7. java filter 实现权限控制

    import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http ...

  8. 基于RESTful API 怎么设计用户权限控制?

    前言 有人说,每个人都是平等的:也有人说,人生来就是不平等的:在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做:一样物,并不是所有人都能够拥有.每个人都有自己的角色,每种角色都有对某种资源 ...

  9. 基于RESTful API 设计用户权限控制

    RESTful简述 本文是基于RESTful描述的,需要你对这个有初步的了解. RESTful是什么? Representational State Transfer,简称REST,是Roy Fiel ...

随机推荐

  1. fetch封装

    import {fetch as fetchPro} from "whatwg-fetch" import qs from "qs" const get=(ur ...

  2. Java 变量及运算符

    Java概述 Java的发展可以归纳如下的几个阶段: (1)第一阶段(完善期):JDK 1.0 ( 1995年推出)一JDK 1.2 (1998年推出,Java更名为Java 2): (2)第二阶段( ...

  3. java Iterator迭代器

    一 Iterator迭代器概述 java中提供了很多个集合,它们在存储元素时,采用的存储方式不同.我们要取出这些集合 中的元素,可通过一种通用的获取方式来完成. Collection集合元素的通用获取 ...

  4. 如何通过命令行简单的执行C程序

    如何通过命令行简单的执行C语言编写的程序 ​ 首先,我们知道C语言程序都是以xxx.c结尾的,这在Windows系统和Linux系统都是一样的.其次,C程序的执行过程为四步:预处理--编译--汇编-- ...

  5. idea Maven项目 包下载不下来或者已经下载了就是飘红

    0.先在settings.xml加上阿里的镜像在刷新试试 <mirror> <id>aliyunmaven</id> <mirrorOf>*</m ...

  6. Java 添加条码、二维码到PDF文档

    本文介绍如何通过Java程序在PDF文档中添加条码和二维码.创建条码时,可创建多种不同类型的条码,包括Codebar.Code11.Code128A.Code128B.Code32.Code39.Co ...

  7. ImportError: No module named git

    问题:ImportError: No module named git 解决:yum install GitPython

  8. 第4篇 Scrum 冲刺博客

    1.站立会议 照骗 进度 成员 昨日完成任务 今日计划任务 遇到的困难 钟智锋 重新设计项目执行流程 实现技能 庄诗楷 游戏窗口的制作 制作了开始游戏的界面,感觉还不错 无 易德康 完成所有棋子的移动 ...

  9. php 解决表单重复提交实现方法介绍

    重复提交是我们开发中会常碰到的一个问题,除了我们使用js来防止表单的重复提交,同时还可以使用php来防止重复提交哦. 例1  代码如下 复制代码 <?php/* * php中如何防止表单的重复提 ...

  10. CentOS 7/8上部署Ceph

    Ceph是一个分布式的存储系统,可以在统一的系统中提供唯一的对象.块和文件存储,Ceph的大致组件如下: 1. Ceph监视器(ceph-mon):用来维护集群状态的映射,包括监视器映射,管理器映射, ...