servlet登录时判断用户还是管理员

好的，您想了解如何在servlet中实现登录时判断用户身份是普通用户还是管理员。以下是一个简单的实现：

1. 首先在用户表中添加一个字段用于标识用户身份，例如可以添加一个名为 "role" 的字段，取值为 "user" 或 "admin"。

2. 在登录servlet中获取用户提交的用户名和密码，然后查询数据库验证用户名和密码是否匹配。

3. 如果验证通过，再查询该用户的角色信息，例如可以从数据库中查询该用户的 "role" 字段的值。

4. 如果该用户是管理员，则在session中添加一个名为 "isAdmin" 的属性，并设置为 true。例如：

if (role.equals("admin")) {
    session.setAttribute("isAdmin", true);
}

5. 在进行敏感操作时，可以通过检查session中的 "isAdmin" 属性来判断当前用户是否是管理员。例如：

Boolean isAdmin = (Boolean) session.getAttribute("isAdmin");
if (isAdmin != null && isAdmin) {
    // 可以进行敏感操作
} else {
    // 不是管理员，无权进行敏感操作
}

这样就可以简单地实现在servlet中登录时判断用户身份是普通用户还是管理员。当然，这只是一个简单的实现，实际项目中还需要考虑安全性和效率等方面的问题。

相关问题

在jsp+servlet中实习管理员与用户的判定

在JSP + Servlet中实现管理员和用户的判断，可以采用以下方法：

1. 在数据库中创建一个用户表和一个管理员表，分别保存用户和管理员的信息。

2. 在登录页面中，用户输入用户名和密码，然后在Servlet中查询用户表和管理员表，判断输入的用户名和密码是否正确。

3. 如果用户名和密码正确，则根据用户类型跳转到不同的页面。如果是管理员，则跳转到管理员页面；如果是普通用户，则跳转到用户页面。

下面是一个示例代码：

在登录页面中，用户输入用户名和密码，然后提交表单到Servlet中：

<form action="loginServlet" method="post">
  <label>用户名：</label>
  <input type="text" name="username"><br>
  <label>密码：</label>
  <input type="password" name="password"><br>
  <input type="submit" value="登录">
</form>

在Servlet中，查询用户表和管理员表，判断用户类型：

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  String username = request.getParameter("username");
  String password = request.getParameter("password");
  
  // 查询用户表
  User user = userDao.getUserByUsernameAndPassword(username, password);
  if(user != null) {
    // 普通用户登录成功，跳转到用户页面
    request.getSession().setAttribute("user", user);
    response.sendRedirect("user.jsp");
    return;
  }
  
  // 查询管理员表
  Admin admin = adminDao.getAdminByUsernameAndPassword(username, password);
  if(admin != null) {
    // 管理员登录成功，跳转到管理员页面
    request.getSession().setAttribute("admin", admin);
    response.sendRedirect("admin.jsp");
    return;
  }
  
  // 用户名或密码错误，返回登录页面，并显示错误提示
  request.setAttribute("error", "用户名或密码错误");
  request.getRequestDispatcher("login.jsp").forward(request, response);
}

在用户页面和管理员页面中，可以根据session中保存的用户或管理员信息来判断用户类型：

<%
  User user = (User) session.getAttribute("user");
  Admin admin = (Admin) session.getAttribute("admin");
  
  if(user != null) {
    // 普通用户页面
  } else if(admin != null) {
    // 管理员页面
  } else {
    // 未登录，跳转到登录页面
    response.sendRedirect("login.jsp");
  }
%>

编写程序，实现以下功能： （1）编写实体类User，有属性userName，password和role，role值为1 表示管理员，2为普通用户。 （2）编写一个用户页面userwork.jsp，显示“用户名，欢迎你来到工作页面”。 （3）编写一个管理员管理页面manage.jsp，页面显示“admin，欢迎进行管理操作” （4）编写一个login.jsp页面，输入用户名和密码。 （5）编写用户登录处理的servlet，名为loginServlet，配置的url为login.do。如果用户输入的是用户名为admin，用户角色为管理员角色。用户名不为admin，为普通用户。登录成功后进入index.jsp页面。 （6）index页面编写userwork.jsp页面和manage.jsp页面的超链接。 （7）建立一个LoginFilter过滤器，用户没有登录则进入登录页面。 （8）建立ManageFilter过滤器对manage.jsp 页面过滤，只允许管理员页面进入，不是管理员则跳转回index.jsp页面。

好的，这是一个基于Java Web的权限管理系统，需要使用Servlet和JSP技术实现。下面是代码实现：

User.java

public class User {
    private String userName;
    private String password;
    private int role; // 1 表示管理员，2 表示普通用户

    public User(String userName, String password, int role) {
        this.userName = userName;
        this.password = password;
        this.role = role;
    }

    // getter and setter
    // ...

}

userwork.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>User Work Page</title>
</head>
<body>
    <h2>${user.userName}，欢迎你来到工作页面</h2>
</body>
</html>

manage.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Manage Page</title>
</head>
<body>
    <h2>admin，欢迎进行管理操作</h2>
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login Page</title>
</head>
<body>
    <h2>Login Page</h2>
    <form method="post" action="login.do">
        <p>
            <label>用户名：</label>
            <input type="text" name="userName" />
        </p>
        <p>
            <label>密码：</label>
            <input type="password" name="password" />
        </p>
        <p>
            <input type="submit" value="登录" />
        </p>
    </form>
</body>
</html>

loginServlet.java

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");

        // 简单模拟用户登录，实际情况需要从数据库中读取用户信息进行验证
        User user = null;
        if ("admin".equals(userName)) {
            user = new User(userName, password, 1); // 管理员用户
        } else {
            user = new User(userName, password, 2); // 普通用户
        }

        // 将用户信息存储到Session中
        HttpSession session = request.getSession();
        session.setAttribute("user", user);

        // 跳转到index.jsp页面
        response.sendRedirect("index.jsp");
    }
}

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Index Page</title>
</head>
<body>
    <h2>Index Page</h2>
    <ul>
        <li><a href="userwork.jsp">用户工作页面</a></li>
        <li><a href="manage.jsp">管理员管理页面</a></li>
    </ul>
</body>
</html>

LoginFilter.java

public class LoginFilter implements Filter {
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpSession session = httpRequest.getSession();

        // 判断用户是否登录
        User user = (User) session.getAttribute("user");
        if (user == null) {
            // 跳转到登录页面
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            httpResponse.sendRedirect("login.jsp");
        } else {
            // 继续执行
            chain.doFilter(request, response);
        }
    }
}

ManageFilter.java

public class ManageFilter implements Filter {
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpSession session = httpRequest.getSession();

        // 判断用户是否为管理员
        User user = (User) session.getAttribute("user");
        if (user != null && user.getRole() == 1) {
            // 继续执行
            chain.doFilter(request, response);
        } else {
            // 跳转到index.jsp页面
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            httpResponse.sendRedirect("index.jsp");
        }
    }
}

最后，需要在web.xml中配置Filter和Servlet：

<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.example.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>ManageFilter</filter-name>
    <filter-class>com.example.filter.ManageFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>ManageFilter</filter-name>
    <url-pattern>/manage.jsp</url-pattern>
</filter-mapping>

<servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.example.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/login.do</url-pattern>
</servlet-mapping>