2. 程式人生 > >Filter--對目錄實現URL級別的角色認證---學習筆記

Filter--對目錄實現URL級別的角色認證---學習筆記

阿新 發佈:2018-04-19
Filter--對目錄實現URL級別的角

login.html登陸 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <form action="/day19/welcome.jsp" method="post">
        <table border="1" align="center">
            <caption><br>用戶登錄</caption>
            <tr>
                <th>用戶名</th>
                <td><input type="text" name="username"/></td>
            </tr>
            <tr>
                <th>密碼</th>
                <td><input type="password" name="password"/></td>
            </tr>
            <tr>
                <th>角色</th>
                <td>
                    <select name="role">
                        <option value="普通用戶">普通用戶</option>
                        <option value="管理員">管理員</option>
                    </select>
                </td>
            </tr>
            <tr>
                <td colspan="2" align="center">
                    <input type="submit" value="提交"/>
                </td>
            </tr>
        </table>
    </form>
  </body>
</html>

fiter處理


import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//對敏感目錄進行認證[課堂練習1]
public class FilterDemo7 implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        //設置請求體編碼方式
        request.setCharacterEncoding("UTF-8");

        //取得用戶請求參數
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String role = request.getParameter("role");

        //判段
        if(username!=null && password!=null && role!=null && username.trim().length()>0 && password.trim().length()>0 && role.trim().length()>0){
            if("普通用戶".equals(role)){
                request.setAttribute("message","歡迎普通用戶<font color=‘blue‘>"+username+"</font>登錄");
                request.setAttribute("flag","user");
            }else if("管理員".equals(role)){
                request.setAttribute("message","歡迎管理員<font color=‘red‘>"+username+"</font>登錄"); 
                request.setAttribute("flag","admin");
            }
            chain.doFilter(request,response);
        }
    }
    public void destroy() {
    }
}

結果顯示

<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <body>
    ${message}<br/>
    <c:choose>
        <c:when test="${requestScope.flag==‘admin‘}">
            <a href="#">下載</a>
        </c:when>
        <c:otherwise>
            下載
        </c:otherwise>
    </c:choose>
  </body>
</html>

web.xml

 <filter>
    <filter-name>FilterDemo7</filter-name>
    <filter-class>cn.itcast.web.filter.FilterDemo7</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>FilterDemo7</filter-name>
    <url-pattern>/welcome.jsp</url-pattern>
  </filter-mapping>

Filter--對目錄實現URL級別的角色認證---學習筆記

相關推薦

Filter--目錄實現URL級別角色認證---學習筆記

Filter--對目錄實現URL級別的角login.html登陸 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="c

公共語言運行時的學習筆記

png alt 一個 vb.net 可擴展 中間 ima dev geo 圖文講解.NET CLR是什麽 - 51CTO.COMhttp://developer.51cto.com/art/200910/158022.htm 通用語言運行時(CommonLangua

Decorator設計模式的實現中 裝飾設計模式學習筆記

Decorator設計模式的實現中 裝飾裝飾設計模式 a)當某個類的某個方法不適應當前業務的需要思路:》擴展父類的可供擴展的方法,可以使有,但不優》裝飾設計模式(推薦) 開發步驟: 1)寫一個普通類或寫一個普通類擴展[extends]一個父類 2)寫一個需要被包裝的實例變量 3)通過構造方式為被包裝的實例變量

request象的增強 裝飾設計模式學習筆記

request對象的增強 裝飾設計模式學 Servlet API 中提供了一個request對象的Decorator設計模式的默認實現類HttpServletRequestWrapper , (HttpServletRequestWrapper 類實現了request 接口中的所有方法,但這些方法的內部實現都

監聽器[用於監聽ServletRequest象的產生和銷毀] 學習筆記

監聽器[用於監聽ServletRequeimport javax.servlet.ServletRequestEvent; import javax.servlet.ServletRequestListener; //監聽器[用於監聽ServletRequest對象的產生和銷毀] public class

武漢hcie認證學習筆記,“get”到了你就過了

掌握 ext .com 機試 能力 一定的 邏輯 相關 不同 整個武漢HCIE認證考試分為筆試-機試-面試三輪。    首先談筆試,考試形式分為單選題、多選題與判斷題,主要是考查一些理論知識點。總共60道題,總分1000分,600分即為通過。並且大家需要註意的是,筆試成績在

linux驅動開發學習--中斷和核心定時器的學習筆記

一 中斷理解                             &nb

二層准入認證 學習筆記(一)

一. 准入認證背景介紹 1.使用者接入點控制 2.終端安全檢查 3.終端授權訪問 4.非法終端網路阻斷 二. 准入協議介紹 1.802.1x認證 優點: 802.1x協議為二層協議,不需要到達三層,對裝置的整體效能要求不高,可以有效降低建網成本 認證報文直接承載在正常的二層報文上;使用者

JavaWeb session——模擬實現使用者登入(教材學習筆記

首先我們要了解使用者登入的整個流程, 1、從瀏覽器訪問網站首頁IndexServlet 2、判斷用後是否登入 3、若以登入則顯示使用者資訊 4、若未登入,進圖登入介面login.html;       4.1、處理使用者登入資訊(LoginSer

紅帽認證學習筆記-Linux計劃任務cron配置

紅帽認證學習筆記–Linux計劃任務cron配置 cron: 計劃任務,是任務在約定的時間執行已經計劃好的工作, 這是表面的意思。在Linux中,我們經常用到 cron 伺服器來完成這項工作。cron伺服器可以根據配置檔案約定的時間來執行特定的

紅帽認證學習筆記-Centos7.5使用者和組

考題例項: 建立使用者賬號 建立下面的使用者、組和組成員關係 名字為adminuser 的組 使用者natasha,使用adminuser 作為附屬組 使用者harry,也使用adminuser 作為附屬組 使用者sarah,在系統商不能訪問可互動的SHELL,且不是adminuser 的成員,natash

第123講:Hadoop叢集管理之Namenode目錄元資料結構詳解學習筆記

第123講:Hadoop叢集管理之Namenode目錄元資料結構詳解學習筆記 hadoop-2.x的叢集管理與hadoop-1.x有很大不同 hdfs-site.xml: dfs.replication dfs.namenode.name.dir  存放namenode元資

security+認證學習筆記(一)

網絡 str 日誌 公司 過程 識別 當前 小時 員工 1,溫站:溫站難於測試,因為它只有設備,沒有員工和公司數據,36小時恢復。熱站:熱站包含所有的災難中需要的交替計算機和通信設備,測試這個環境很簡 單。恢復。冷站:冷站最難測試,因為它是包含有限設備的基礎房間,72小時恢

security+認證學習筆記(二)

初始 類型 cti 多重 dns欺騙 數據 blue 扇區 操作系統 1,漏洞掃描:使用自動化工具如nessus、microsoft baseline security analuzer來查找已知的漏洞***測試:試圖實際利用漏洞,並***系統 2,被動偵察:沒有與目標實際

springboot2.1.4 與security5用戶認證學習筆記

一個 resources box post illegal mys 後臺 ndb server 1、學習這個用了4天終於弄出來2、剛調試成功做個筆記 pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <pro

Filter--敏感目錄進行認證--筆記

Filter--對敏感目錄進行認證--筆admin/admin.html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>adm

Atitit spirngboot 訪問 html檔案總結 自設計web伺服器原理與實現 Url路由壓力,讀取url,獲得專案更路徑絕對路徑,拼接為檔案路徑。讀取文建內容輸出即可 目錄路徑 u

Atitit spirngboot  訪問 html檔案總結 自設計web伺服器原理與實現   Url路由壓力,讀取url,獲得專案更路徑絕對路徑,拼接為檔案路徑。讀取文建內容輸出即可   目錄路徑  upload。Html在專案跟目錄

JavaPHP伺服器hmac sha1簽名認證方法的匹配實現

                如果你的API服務安全認證協議中要求使用hmac_sha1方法對資訊進行編碼, 而你的服務是由PHP實現的,客戶端是由JAVA實現的,那麼為了對簽名正確比對,就需要在兩者之間建立能匹配的編碼方式.PHP側如下:define('ID','123456');define('KEY'

apache 目錄進行認證

有點時候我們需要對網站的某些指定目錄進行驗證,輸入使用者名稱和密碼才可以訪問。對於apache 配置如下: 1.修改 httpd.conf 中的虛擬主機配置:新增 <Directory "/var/www/web/test">    Options Ind

Struts2中利用filter、session實現安全訪問和身份認證

1、開發環境: Eclipse軟體 JDK 1.7 Apach Tomcat 7 2、通過eclipse建立Dynamic Web Project後,匯入相應的Struts2 的jar檔案: 3、匯入jar包後,建立如下圖所示專案相應目錄:   許可權說明 (1) 根