package com.mvc.test;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.io.PrintWriter;

 import java.util.HashSet;

 import java.util.Set;

 /**

  * 用户是否登录,使用全局方法

  *

  * @author liuwenlong

  * @create 2020-09-09 09:23:23

  */

 @SuppressWarnings("all")

 @WebServlet(urlPatterns = "/login")

 public class Application_Test extends HttpServlet {

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");

         if (user == null) {

             req.getSession().removeAttribute("islogin");

             out.print("无效的用户或者密码!");

             return;

         }

         if ("zs".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "1010", "1", req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else if ("ls".equals(user)) {

             UserInfo userInfo = new UserInfo(user, "0101", "1" , req.getSession().getId());

             req.getSession().setAttribute("islogin", userInfo);

             out.print("成功");

         } else {

             out.print("无效用户或者密码");

         }

     }

     //发心跳,接收新的心跳,如果关闭浏览器,就接收不到新的心跳,时间就会超时

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String user = req.getParameter("user");//取出用户

         String key = "islogin_" + user;//这个用户,然后设置这个用户的时间,重新刷新时间

         String id = (String) req.getServletContext().getAttribute(key + "id");

         String id2 = req.getSession().getId();

         req.getServletContext().setAttribute(key + "_t", System.currentTimeMillis());//记录时间

         if (id != id2) {

             req.getSession().setAttribute("islogin", "notlogin");

             out.print(user + "已经在设备" + id + "登录");

         } else {

             out.print("OK");

         }

     }

 }

定义一个Bean

 package com.mvc.test;

 /**

  * 访问控制 控制权限

  *

  * @author liuwenlong

  * @create 2020-09-09 13:37:37

  */

 @SuppressWarnings("all")

 public class UserInfo {

     private String userid;

     private String privi;

     private String heart;

     private String appid;

     public UserInfo() {

     }

     public UserInfo(String userid, String privi, String heart, String appid) {

         this.userid = userid;

         this.privi = privi;

         this.heart = heart;

         this.appid = appid;

     }

     public String getUserid() {

         return userid;

     }

     public void setUserid(String userid) {

         this.userid = userid;

     }

     public String getPrivi() {

         return privi;

     }

     public void setPrivi(String privi) {

         this.privi = privi;

     }

     public String getHeart() {

         return heart;

     }

     public void setHeart(String heart) {

         this.heart = heart;

     }

     public String getAppid() {

         return appid;

     }

     public void setAppid(String appid) {

         this.appid = appid;

     }

     @Override

     public String toString() {

         return "UserInfo{" +

                 "userid='" + userid + '\'' +

                 ", privi='" + privi + '\'' +

                 ", heart='" + heart + '\'' +

                 ", appid='" + appid + '\'' +

                 '}';

     }

 }

写一个JSP文件,显示

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 <html>

 <head>

     <title>Title</title>

 </head>

 <body>

 <%--权限--%>

 ${sessionScope.logininfo}

 </body>

 </html>

写一个过滤器

 package com.mvc.test;

 import javax.servlet.*;

 import javax.servlet.annotation.WebFilter;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 import java.util.logging.LogRecord;

 /**

  * @author liuwenlong

  * @create 2020-09-09 13:50:04

  */

 @SuppressWarnings("all")

 //向服务器发起的请求,都要在这里过滤

 @WebFilter(urlPatterns = "/*")

 public class MyFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

     }

     @Override

     public void doFilter(ServletRequest request, ServletResponse response, FilterChain Chain) throws IOException, ServletException {

         HttpServletRequest req = (HttpServletRequest) request;

         HttpServletResponse resp = (HttpServletResponse) response;

         req.setCharacterEncoding("utf-8");

         resp.setCharacterEncoding("utf-8");

         String sURI = req.getRequestURI();

         UserInfo userInfo = (UserInfo) req.getSession().getAttribute("islogin");

         System.out.println(sURI);

         if (!(sURI.endsWith("login")

                 || sURI.endsWith("login.jsp")

                 || sURI.endsWith(".js")

                 || sURI.endsWith(".css")

                 || sURI.endsWith(".png")

         )) {

             if (userInfo == null) {

                 req.getSession().setAttribute("error", "pls login");

                 resp.sendRedirect("login.jsp");

 //                resp.sendRedirect(req.getContextPath() + "/login.jsp"); //重新定向login.jsp

                 return;

             }

         }

         //控制器权限

         //0 [member]0[good]0[order]0[any]

         String action[] = {"member", "good", "order", "any"};

         int pos = sURI.lastIndexOf("/");

         sURI =sURI.substring(pos+1);

         System.out.println(sURI);

         if (userInfo != null) {

             String sPrive = userInfo.getPrivi();//取出权限

             int i = 0;

             for (; i < action.length; i++) {

                 if (sURI.endsWith(action[i])) {

                     break;

                 }

             }

             if (i < action.length) {

                 char ch = sPrive.charAt(i);

                 if (ch == '1') {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "有"+action[i]+"权限");

                     resp.sendRedirect("qx.jsp");

                     return;

                 } else {

                     req.getSession().setAttribute("logininfo", userInfo.getUserid() + "没有"+action[i]+"权限");

                     resp.sendRedirect( "qx.jsp");

                     return;

                 }

             }

         }

         Chain.doFilter(request, response);

     }

     @Override

     public void destroy() {

     }

 }

测试:先登录zs  ls

然后每个人访问:member   good  any等 ,出现下列效果

Java使用Filter用户权限控制的更多相关文章

  1. Java成员的访问权限控制

    Java中的访问权限控制包含两个部分: 类的访问权限控制 类成员的访问权限控制 对类来说,访问权限控制修饰符可以是public或者无修饰符(默认的包访问权限): 对于类成员来说,访问权限控制修饰符可以 ...

  2. 浅析Java中的访问权限控制

    浅析Java中的访问权限控制 今天我们来一起了解一下Java语言中的访问权限控制.在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制.考虑两个场景: 场景1:工程师A编写了一个类ClassA,但 ...

  3. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  4. Vue-Access-Control:前端用户权限控制解决方案

    原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实 ...

  5. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  6. Java基础之访问权限控制

    Java基础之访问权限控制 四种访问权限 Java中类与成员的访问权限共有四种,其中三种有访问权限修饰词:public,protected,private. Public:权限最大,允许所有类访问,但 ...

  7. java filter 实现权限控制

    import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http ...

  8. 基于RESTful API 怎么设计用户权限控制?

    前言 有人说,每个人都是平等的:也有人说,人生来就是不平等的:在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做:一样物,并不是所有人都能够拥有.每个人都有自己的角色,每种角色都有对某种资源 ...

  9. 基于RESTful API 设计用户权限控制

    RESTful简述 本文是基于RESTful描述的,需要你对这个有初步的了解. RESTful是什么? Representational State Transfer,简称REST,是Roy Fiel ...

随机推荐

  1. shell脚本的常用执行方式

    1.sh+脚本的相对路径 [jinghang@hadoop101 datas]$ sh helloworld.sh helloworld sh+脚本的绝对路径 [jinghang@hadoop101 ...

  2. go微服务系列(三) - 服务调用(http)

    1. 关于服务调用 2. 基本方式调用服务 3. 服务调用正确姿势(初步) 3.1 服务端代码 3.2 客户端调用(重要) 1. 关于服务调用 这里的服务调用,我们调用的可以是http api也可以是 ...

  3. for语句——猜数字

    #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<string.h> #include<stdlib. ...

  4. 最后之作-Last Order(bushi

    最近化学学有机选修,讲羧酸的时候我想到一个问题:不考虑空间异构.能否稳定存在等问题,某高级饱和脂肪酸有多少种同分异构体?做为一名退役的OIer,我将它抽象为了另一个问题:含\(n\)个\(C\)的饱和 ...

  5. JS精度损失toFixed

    1234*0.01=12.3400000001 很明显后缀00001跟预期想要的不一致,起初面临这个问题我的处理方式是这样的: (1234*0.01).toString().substring(0,2 ...

  6. Android 重写物理返回键,在h5页面中返回上一个界面

    实现:Activity中放置webview,跳转到h5界面,点击返回键,不退出h5界面,而是返回上一个h5界面 /** * 改写物理按键--返回的逻辑,希望浏览的网页后退而不是退出浏览器 * @par ...

  7. Scala中的isInstanceOf和asInstanceOf区别

    判断对象是否属于某个给定的类,可以用isInstanceOf方法:用asInstanceOf方法将引用转换为子类的引用. obj.isInstanceOf[T]就如同Java的obj instance ...

  8. python基础 Day5

    python Day5 字典 其他数据类型的缺点 列表可以存储大量的数据,但是关联性不强. 列表的查询速度比较慢 其容器的数据类型为dict 其数据类型的分类 可变(不可哈希)的数据类型:list d ...

  9. 算法-利用队列实现逐行打印杨辉三角形的前n行

    分别打印二项式(a+b)^n展开项的系数,在程序中利用了一个队列,在输出上一行系数时,将下一行的系数预先放入队列中.在各行系数间插入0. void YANGVI(int n){ Queue q(n+) ...

  10. 2020.5.25 第五篇 Scrum冲刺博客

    Team:银河超级无敌舰队 Project:招新通 项目冲刺集合贴:链接 目录 一.每日站立会议 1.1 会议照片 1.2 项目完成情况 二.项目燃尽图 三.签入记录 3.1 代码/文档签入记录 3. ...