用户名:<"> 用户名:<" />
欢迎来到天天文库
浏览记录
ID:57644663
大小:23.32 KB
页数:5页
时间:2020-08-30
《用户权限过滤.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、用户权限过滤使用EL表达式+核心标签+servlet+JSP实现1.1新建登录页面
2、">${wrongMsg}查询全部1.2后台servlet//接受参数Stringusername=req.getParameter("username");Stringpassword=req.getParameter("password");HttpSessionsession=req.getSession();/***去数据库验证是否拥有权限*/i
3、f("rose".equals(username)&&"123".equals(password)){//如果登陆成功,取消错误信息显示session.setAttribute("wrongMsg",null);//用户登录成功,把用户名保存到域中,提供给前端判断和显示session.setAttribute("name",username);req.getRequestDispatcher("/user/selectAll.jsp").forward(req,resp);}else{//如果验证出错,需要回显到
4、登录页面session.setAttribute("wrongMsg","用户名或者密码错误");resp.sendRedirect(req.getContextPath()+"/login.jsp");}1.1如果用户登录成功,保存用户的信息到session域中session.setAttribute("name",username);1.1前端判断显示<%--判断域中是否包含用户的登录信息如果包含则放行,如果不包含那么需要跳转到权限管理页面--%>5、irecturl="wrong.jsp">2使用过滤器验证权限2.1创建一个过滤器@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{//把父级的request强转为HttpServletRequestHttpServletRequestreq=(HttpServletRequ6、est)request;HttpServletResponseresp=(HttpServletResponse)response;HttpSessionsession=req.getSession();//获取域中的用户名Stringname=(String)session.getAttribute("name");if(name==null7、8、"".equals(name)){resp.sendRedirect(req.getContextPath()+"/wrong.jsp");return;}chain.9、doFilter(request,response);}2.2在xml中配置需要拦截的servlet和jsp把所有需要拦截的jsp都放到user的目录下UserFiltercom.filter.UserFilterUserFilter<10、url-pattern>/user/*1.1注销登录的操作页面内添加注销登录的按钮跳转到注销的sevlet把用户session中的登录属性清空H
5、irecturl="wrong.jsp">2使用过滤器验证权限2.1创建一个过滤器@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{//把父级的request强转为HttpServletRequestHttpServletRequestreq=(HttpServletRequ
6、est)request;HttpServletResponseresp=(HttpServletResponse)response;HttpSessionsession=req.getSession();//获取域中的用户名Stringname=(String)session.getAttribute("name");if(name==null
7、
8、"".equals(name)){resp.sendRedirect(req.getContextPath()+"/wrong.jsp");return;}chain.
9、doFilter(request,response);}2.2在xml中配置需要拦截的servlet和jsp把所有需要拦截的jsp都放到user的目录下UserFiltercom.filter.UserFilterUserFilter<
10、url-pattern>/user/*1.1注销登录的操作页面内添加注销登录的按钮跳转到注销的sevlet把用户session中的登录属性清空H
此文档下载收益归作者所有