一个是用户登录,一个管理员登录,怎么实现资源拦截 ,利用filter和session

时间: 2024-06-11 07:07:51 浏览: 66
1. 首先,创建一个Filter,拦截所有请求。 ``` public class AuthFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; HttpSession session = httpRequest.getSession(false); if (session == null || session.getAttribute("user") == null) { // 如果用户未登录,则重定向到登录页面 httpResponse.sendRedirect(httpRequest.getContextPath() + "/login.jsp"); } else { // 如果用户已登录,则继续请求 chain.doFilter(request, response); } } @Override public void destroy() { // 销毁 } } ``` 2. 在web.xml中配置Filter。 ``` <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 3. 在用户登录时,将用户信息保存到Session中。 ``` public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 验证用户信息,并保存到Session中 if (validateUser(username, password)) { HttpSession session = request.getSession(true); session.setAttribute("user", new User(username, password)); response.sendRedirect(request.getContextPath() + "/index.jsp"); } else { response.sendRedirect(request.getContextPath() + "/login.jsp?error=1"); } } private boolean validateUser(String username, String password) { // 验证用户信息的方法 } } ``` 4. 在管理员登录时,将管理员信息保存到Session中。 ``` public class AdminLoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 验证管理员信息,并保存到Session中 if (validateAdmin(username, password)) { HttpSession session = request.getSession(true); session.setAttribute("admin", new Admin(username, password)); response.sendRedirect(request.getContextPath() + "/admin/index.jsp"); } else { response.sendRedirect(request.getContextPath() + "/admin/login.jsp?error=1"); } } private boolean validateAdmin(String username, String password) { // 验证管理员信息的方法 } } ``` 5. 在需要管理员权限访问的页面中,再创建一个管理员Filter,拦截所有请求。 ``` public class AdminAuthFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; HttpSession session = httpRequest.getSession(false); if (session == null || session.getAttribute("admin") == null) { // 如果管理员未登录,则重定向到登录页面 httpResponse.sendRedirect(httpRequest.getContextPath() + "/admin/login.jsp"); } else { // 如果管理员已登录,则继续请求 chain.doFilter(request, response); } } @Override public void destroy() { // 销毁 } } ``` 6. 在web.xml中再次配置Filter。 ``` <filter> <filter-name>AdminAuthFilter</filter-name> <filter-class>com.example.AdminAuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AdminAuthFilter</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping> ```

相关推荐

最新推荐

recommend-type

SpringMVC拦截器实现登录认证

实现登录认证的拦截器,你需要创建一个实现了`HandlerInterceptor`接口的类。这个接口有两个主要方法:`preHandle()`和`afterCompletion()`。`preHandle()`在请求处理之前调用,可以用来验证用户是否已登录;`...
recommend-type

使用Servlet Filter实现系统登录权限

使用Filter对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。 首先,我们需要编写自己的Filter拦截类,拦截类需要实现...
recommend-type

servlet+jsp实现过滤器 防止用户未登录访问

然而,这也要求我们谨慎处理session的管理,确保在用户登录成功后正确地设置session,以及在用户登出时清除session。 总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保...
recommend-type

JAVA用户登录超时过滤器和文件配置

综上所述,这个示例展示了如何在Java Web应用程序中实现一个用户登录超时过滤器,并通过`web.xml`配置文件进行管理。过滤器通过检查会话状态来决定是否允许用户访问受保护的资源,并且可以灵活地配置登录页面和读取...
recommend-type

【中科院2区】基于蝗虫优化算法GOA优化CNN-BiGRU-Attention风电预测算法研究Matlab实现.rar

1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
recommend-type

高效办公必备:可易文件夹批量生成器

资源摘要信息:"可易文件夹批量生成器软件是一款专业的文件夹管理工具,它具备从EXCEL导入内容批量创建文件夹的功能,同时也允许用户根据自定义规则批量生成文件夹名称。该软件支持组合多种命名规则,以便于用户灵活地根据实际需求生成特定的文件夹结构。用户可以指定输出目录,一键将批量生成的文件夹保存到指定位置,极大地提高了办公和电脑操作的效率。" 知识点详细说明: 1. 文件夹批量创建的必要性:在日常工作中,尤其是涉及到大量文档和项目管理时,手动创建文件夹不仅耗时而且容易出错。文件夹批量生成器软件可以自动完成这一过程,提升工作效率,保证文件组织的规范性和一致性。 2. 从EXCEL导入批量创建文件夹:该软件可以读取EXCEL文件中的内容,利用这些数据作为文件夹名称或文件夹结构的基础,实现快速而准确的文件夹创建。这意味着用户可以轻松地将现有的数据表格转换为结构化的文件系统。 3. 自定义设置规则名称批量生成文件夹:用户可以根据自己的需求定义命名规则,例如按照日期、项目编号、员工姓名或其他任意组合的方式来创建文件夹。软件支持多种命名规则的组合,使得文件夹的创建更加灵活和个性化。 4. 组合多种名称规则:软件不仅支持单一的命名规则,还可以将不同的命名规则进行组合,创建出更加复杂的文件夹命名和结构。这种组合功能对于那些需要详细文件夹分类和层次结构的场景尤其有用。 5. 自定义指定输出目录:用户可以自由选择文件夹批量生成的目标位置,将文件夹保存到任何指定的目录中。这样的自定义功能允许用户根据自己的文件管理系统和习惯来优化文件存储位置。 6. 一键保存批量生成的文件夹:软件提供了一键保存功能,使得文件夹的生成和保存操作更加简洁高效。用户无需手动一个个移动或复制文件夹,从而大大减少了操作步骤和时间消耗。 7. 适用对象:该软件特别适合需要频繁进行文件夹管理工作的办公人员或电脑操作人员。无论是管理大型项目,还是日常文档归档,它都能提供极大的帮助。 8. 软件优势:相较于传统的手动文件夹创建方法,可易文件夹批量生成器软件在自动化和效率上具有明显优势。它能够减少人为错误,节省大量时间,并且易于使用,即使是不太懂技术的用户也能快速掌握。 9. 安装与使用:该软件通常以EXE安装包的形式提供,用户只需下载并运行安装程序即可完成安装。安装后,通过简单的界面操作即可开始使用软件进行文件夹的批量创建。 总结:可易文件夹批量生成器软件是一款专为高效文件管理设计的实用工具,它通过自动化的批量操作简化了文件夹的创建过程,使得用户能够更加专注于其他更为重要的工作内容。对于任何需要高效管理和组织大量文件的场景,这款软件都将是提升工作效率的有力助手。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

策略制胜:Python第三方库警告处理避免日志污染

![策略制胜:Python第三方库警告处理避免日志污染](https://www.fireblazeaischool.in/blogs/wp-content/uploads/2020/06/Data-Types-In-Python-1024x576.png) # 1. Python第三方库警告处理的重要性 在Python编程实践中,第三方库的应用非常广泛,它们为开发者提供了丰富的功能,极大地提高了开发效率。然而,在使用第三方库时,警告信息是不可避免的。警告信息的出现通常是由于代码中潜在的问题,或者是不符合预期的行为,它们对于确保程序的健壮性和稳定性至关重要。 处理好这些警告信息对于开发者来
recommend-type

不要用欧几里得算法实现

如果不用欧几里得算法来简化分数(即去除最大公约数),那么在计算除法时,结果可能会保留原始的分数形式,而不会变成最简分数。这通常不是我们希望看到的,因为在数学上,两个分数相除应该得到最简形式。 例如,如果我们直接计算 `4/5` 除以 `2/7` 的结果,不简化的话,我们会得到 `(4*7)/(5*2)`,最终结果将是 `28/10` 而不是 `14/5`。如果不处理这种情况,程序会变得不够简洁和实用。 以下是不使用欧几里得算法简化分数除法的部分代码修改: ```c // 除法 Fraction divide(Fraction a, Fraction b) { int result
recommend-type

吉林大学图形学与人机交互课程作业解析

资源摘要信息: "吉林大学图形学与人机交互作业" 吉林大学是中国知名的综合性研究型大学,其计算机科学与技术学院在图形学与人机交互领域具有深厚的学术积累和教学经验。图形学是计算机科学的一个分支,主要研究如何使用计算机来生成、处理、存储和显示图形信息,而人机交互则关注的是计算机与人类用户之间的交互方式和体验。吉林大学在这两门课程中,可能涉及到的知识点包括但不限于以下几个方面: 1. 计算机图形学基础:这部分内容可能涵盖图形学的基本概念,如图形的表示、图形的变换、图形的渲染、光照模型、纹理映射、阴影生成等。 2. 图形学算法:涉及二维和三维图形的算法,包括但不限于扫描转换算法、裁剪算法、几何变换算法、隐藏面消除算法等。 3. 实时图形学与图形管线:学习现代图形处理单元(GPU)如何工作,以及它们在实时渲染中的应用。图形管线概念涵盖了从应用程序创建几何图形到最终呈现在屏幕上的整个流程。 4. 着色器编程与效果实现:了解如何通过GLSL或HLSL等着色器语言来编写顶点着色器、片元着色器等,以实现复杂的视觉效果。 5. 人机交互设计原则:涉及交互设计的基本原则和理论框架,包括可用性、用户体验、交互模式、界面设计等。 6. 交互式图形系统:学习如何设计和实现交互式的图形系统,理解用户输入(如键盘、鼠标、触摸屏)与图形输出之间的交互。 7. 虚拟现实与增强现实:了解虚拟现实(VR)和增强现实(AR)技术的基础知识及其在人机交互中的应用。 8. 多媒体技术:研究多媒体技术在人机交互中的应用,包括图像、音频、视频等多媒体元素的处理与集成。 9. 交互技术的新发展:探索人工智能、机器学习、手势识别等新兴技术在人机交互领域的应用和趋势。 关于“CGWORK0406”这一压缩包子文件名称,可以理解为是吉林大学图形学与人机交互课程的作业文件包,其中可能包含具体的作业指导、参考资料、示例代码、实验数据、作业题目和要求等。学生需要根据文件包中提供的资源来完成相关的课程作业,这可能包括编程练习、理论分析、软件实现和实验报告等内容。 作为一项学术性任务,该作业文件可能要求学生运用所学的图形学理论知识和技能,通过实践来深化理解,同时也可能涉及创新思维的培养,鼓励学生在人机交互设计方面进行探索和实验。完成这些作业不仅有助于学生巩固课堂所学,还能在一定程度上提升他们在图形学领域的科研和工程实践能力。