粗粒度权限控制通过过滤器

其他 2018-11-19 14:39:16 阅读次数: 0 
粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
RBAC(Role-Based Access Control)->基于角色的权限控制

 LoginServlet

 protected void doPost(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        /*
         * 1、获取用户名 2、判断用户名是否包含admin 3、如果包含就是管理员 4、如果不包含,就是普通会员
         * 5、要把登录的用户名称保存到session中 6、转发到index.jsp
         */

        String username = request.getParameter("username");
        if("admin".equalsIgnoreCase(username)){
            request.getSession().setAttribute("admin", username);
        }else{
            request.getSession().setAttribute("username", username);
        }
        request.getRequestDispatcher("/index.jsp").forward(request, response);

    }
public class AdminFilter implements Filter {

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        /*
         * 1.得到session 2.判断session域中是否存在admin,如果存在放行
         */
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if (name != null) {
            chain.doFilter(request, response);
        } else {
            request.setAttribute("msg", "你不是管理员");
            req.getRequestDispatcher("/login,jsp").forward(request, response);
        }
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}
public class UserFilter implements Filter {

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        /*
         * 1.得到session 2.判断session域中是否存在admin,如果存在放行
         * 3.判断session域中是否存在user,如果存在放行,否则打回到login.jsp,并显示"你不是会员或管理员"
         */
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if (name != null) {
            chain.doFilter(request, response);
            return;
        }
        name = (String)req.getSession().getAttribute("user");
        if(name != null){
            chain.doFilter(request, response);
        }
        else{
            request.setAttribute("msg","你不是会员或者管理员" );
            req.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}

 /index.jsp

<body>
	<h1>欢迎游客</h1>
	<a href="<c:url value='/index.jsp'/>">游客入口</a>
	<a href="<c:url value='/user/u.jsp'/>">会员入口</a>
	<a href="<c:url value='/admin/a.jsp'/>">管理员入口</a>
</body>

 /login.jsp

  <body>
      <h1>登录</h1>
  ${msg }
	<form action="<c:url value='/LoginServlet'/>" method="post">
  用户名<input type="text" name="username" >
  	<input type="submit" value="登录">
  </form>
  </body>

猜你喜欢

转载自blog.csdn.net/Entermomem/article/details/83860677
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022