用户权限过滤.docx

《用户权限过滤.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、用户权限过滤使用EL表达式+核心标签+servlet+JSP实现1.1新建登录页面用户名:
密码:

2、">${wrongMsg}查询全部1.2后台servlet//接受参数Stringusername=req.getParameter("username");Stringpassword=req.getParameter("password");HttpSessionsession=req.getSession();/***去数据库验证是否拥有权限*/i

3、f("rose".equals(username)&&"123".equals(password)){//如果登陆成功,取消错误信息显示session.setAttribute("wrongMsg",null);//用户登录成功,把用户名保存到域中,提供给前端判断和显示session.setAttribute("name",username);req.getRequestDispatcher("/user/selectAll.jsp").forward(req,resp);}else{//如果验证出错,需要回显到

4、登录页面session.setAttribute("wrongMsg","用户名或者密码错误");resp.sendRedirect(req.getContextPath()+"/login.jsp");}1.1如果用户登录成功,保存用户的信息到session域中session.setAttribute("name",username);1.1前端判断显示<%--判断域中是否包含用户的登录信息如果包含则放行,如果不包含那么需要跳转到权限管理页面--%>

5、irecturl="wrong.jsp">2使用过滤器验证权限2.1创建一个过滤器@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{//把父级的request强转为HttpServletRequestHttpServletRequestreq=(HttpServletRequ

6、est)request;HttpServletResponseresp=(HttpServletResponse)response;HttpSessionsession=req.getSession();//获取域中的用户名Stringname=(String)session.getAttribute("name");if(name==null

7、

8、"".equals(name)){resp.sendRedirect(req.getContextPath()+"/wrong.jsp");return;}chain.

9、doFilter(request,response);}2.2在xml中配置需要拦截的servlet和jsp把所有需要拦截的jsp都放到user的目录下UserFiltercom.filter.UserFilterUserFilter<

10、url-pattern>/user/*1.1注销登录的操作页面内添加注销登录的按钮跳转到注销的sevlet把用户session中的登录属性清空H