servlet如果实现简单的权限管理和敏感词过滤功能
这篇文章主要介绍了servlet如果实现简单的权限管理和敏感词过滤功能,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
一、如何实现权限管理
1.思路
当用户访问某个资源时,我们必须对其权限控制,所以得用到servlet中过滤器来对请求做一次预处理,判断该用户是否有权限访问该资源,如果有则放行;如果没有则返回拒绝访问的通知。
那么我们如何判断该用户是否有权限访问呢?这就要求我们在用户登录的时候保存其登录状态。
可我们知道http请求是无状态的,即这次请求无法知道上一次请求的内容,那如何保存这个登录状态呢?
这就需要要用到Session/Cookie机制(这里我就不多介绍了,感兴趣的可以去百度,当然我在手把手教你用Java实现一套简单的鉴权服务(SpringBoot,SSM)(万字长文)这篇博文中说的很详细了,感兴趣的同学可以去看看)。
既然如此,那么我们在登录成功的时候就把用户的信息存入到服务器的session中,等用户下次访问的时候,我们就知道是哪位用户以及这位用户有没有权限访问了。
至此我们便实现了简单的权限控制。
但是这里有个地方需要注意,就是过滤器在拦截时需要排除一些路径,比如登录页面,比如静态资源。这个有很多方法,我采取的是我认为比较简单的方法,具体实现在下文。
2.代码实现
①登录页面
<!DOCTYPEhtml>
<html>
<head>
<metacharset="UTF-8">
<title>后台管理-登陆</title>
<metahttp-equiv="X-UA-Compatible"content="IE=edge,chrome=1">
<metahttp-equiv="Access-Control-Allow-Origin"content="*">
<metaname="viewport"content="width=device-width,initial-scale=1,maximum-scale=1">
<metaname="apple-mobile-web-app-status-bar-style"content="black">
<metaname="apple-mobile-web-app-capable"content="yes">
<metaname="format-detection"content="telephone=no">
<linkrel="stylesheet"href="/static/lib/layui-v2.6.3/css/layui.css"rel="externalnofollow"media="all">
<!--[ifltIE9]>
<scriptsrc="https://cdn.staticfile.org/html5shiv/r29/html5.min.js"></script>
<scriptsrc="https://cdn.staticfile.org/respond.js/1.4.2/respond.min.js"></script>
<![endif]-->
<style>
.main-body{top:50%;left:50%;position:absolute;-webkit-transform:translate(-50%,-50%);-moz-transform:translate(-50%,-50%);-ms-transform:translate(-50%,-50%);-o-transform:translate(-50%,-50%);transform:translate(-50%,-50%);overflow:hidden;}
.login-main.login-bottom.center.iteminput{display:inline-block;width:227px;height:22px;padding:0;position:absolute;border:0;outline:0;font-size:14px;letter-spacing:0;}
.login-main.login-bottom.center.item.icon-1{background:url(../static/images/icon-login.png)no-repeat1px0;}
.login-main.login-bottom.center.item.icon-2{background:url(../static/images/icon-login.png)no-repeat-54px0;}
.login-main.login-bottom.center.item.icon-3{background:url(../static/images/icon-login.png)no-repeat-106px0;}
.login-main.login-bottom.center.item.icon-4{background:url(../static/images/icon-login.png)no-repeat0-43px;position:absolute;right:-10px;cursor:pointer;}
.login-main.login-bottom.center.item.icon-5{background:url(../static/images/icon-login.png)no-repeat-55px-43px;}
.login-main.login-bottom.center.item.icon-6{background:url(../static/images/icon-login.png)no-repeat0-93px;position:absolute;right:-10px;margin-top:8px;cursor:pointer;}
.login-main.login-bottom.tip.icon-nocheck{display:inline-block;width:10px;height:10px;border-radius:2px;border:solid1px#9abcda;position:relative;top:2px;margin:1px8px1px1px;cursor:pointer;}
.login-main.login-bottom.tip.icon-check{margin:07px00;width:14px;height:14px;border:none;background:url(../static/images/icon-login.png)no-repeat-111px-48px;}
.login-main.login-bottom.center.item.icon{display:inline-block;width:33px;height:22px;}
.login-main.login-bottom.center.item{width:288px;height:35px;border-bottom:1pxsolid#dae1e6;margin-bottom:35px;}
.login-main{width:428px;position:relative;float:left;}
.login-main.login-top{height:117px;background-color:#148be4;border-radius:12px12px00;font-family:SourceHanSansCN-Regular;font-size:30px;font-weight:400;font-stretch:normal;letter-spacing:0;color:#fff;line-height:117px;text-align:center;overflow:hidden;-webkit-transform:rotate(0);-moz-transform:rotate(0);-ms-transform:rotate(0);-o-transform:rotate(0);transform:rotate(0);}
.login-main.login-top.bg1{display:inline-block;width:74px;height:74px;background:#fff;opacity:.1;border-radius:074px00;position:absolute;left:0;top:43px;}
.login-main.login-top.bg2{display:inline-block;width:94px;height:94px;background:#fff;opacity:.1;border-radius:50%;position:absolute;right:-16px;top:-16px;}
.login-main.login-bottom{width:428px;background:#fff;border-radius:0012px12px;padding-bottom:53px;}
.login-main.login-bottom.center{width:288px;margin:0auto;padding-top:40px;padding-bottom:15px;position:relative;}
.login-main.login-bottom.tip{clear:both;height:16px;line-height:16px;width:288px;margin:0auto;}
body{background:url(../static/images/loginbg.png)0%0%/coverno-repeat;position:static;font-size:12px;}
input::-webkit-input-placeholder{color:#a6aebf;}
input::-moz-placeholder{/*MozillaFirefox19+*/color:#a6aebf;}
input:-moz-placeholder{/*MozillaFirefox4to18*/color:#a6aebf;}
input:-ms-input-placeholder{/*InternetExplorer10-11*/color:#a6aebf;}
input:-webkit-autofill{/*取消Chrome记住密码的背景颜色*/-webkit-box-shadow:0001000pxwhiteinset!important;}
html{height:100%;}
.login-main.login-bottom.tip{clear:both;height:16px;line-height:16px;width:288px;margin:0auto;}
.login-main.login-bottom.tip.login-tip{font-family:MicrosoftYaHei;font-size:12px;font-weight:400;font-stretch:normal;letter-spacing:0;color:#9abcda;cursor:pointer;}
.login-main.login-bottom.tip.forget-password{font-stretch:normal;letter-spacing:0;color:#1391ff;text-decoration:none;position:absolute;right:62px;}
.login-main.login-bottom.login-btn{width:288px;height:40px;background-color:#1E9FFF;border-radius:16px;margin:24pxauto0;text-align:center;line-height:40px;color:#fff;font-size:14px;letter-spacing:0;cursor:pointer;border:none;}
.login-main.login-bottom.center.item.validateImg{position:absolute;right:1px;cursor:pointer;height:36px;border:1pxsolid#e6e6e6;}
.footer{left:0;bottom:0;color:#fff;width:100%;position:absolute;text-align:center;line-height:30px;padding-bottom:10px;text-shadow:#0000.1em0.1em0.1em;font-size:14px;}
.padding-5{padding:5px!important;}
.footera,.footerspan{color:#fff;}
@mediascreenand(max-width:428px){.login-main{width:360px!important;}
.login-main.login-top{width:360px!important;}
.login-main.login-bottom{width:360px!important;}
}
</style>
</head>
<body>
<divclass="main-body">
<divclass="login-main">
<divclass="login-top">
<span>LayuiMini后台登录</span>
<spanclass="bg1"></span>
<spanclass="bg2"></span>
</div>
<formclass="layui-formlogin-bottom"action="/login"method="post">
<divclass="center">
<divclass="item">
<spanclass="iconicon-2"></span>
<inputtype="text"name="uname"lay-verify="required"placeholder="请输入登录账号"maxlength="24"/>
</div>
<divclass="item">
<spanclass="iconicon-3"></span>
<inputtype="password"name="pwd"lay-verify="required"placeholder="请输入密码"maxlength="20">
<spanclass="bind-passwordiconicon-4"></span>
</div>
</div>
<divclass="tip">
<spanclass="icon-nocheck"></span>
<spanclass="login-tip">保持登录</span>
<ahref="javascript:"rel="externalnofollow"class="forget-password">忘记密码?</a>
</div>
<divclass="layui-form-item">
<buttonclass="login-btn"type="submit"lay-submit=""lay-filter="login">立即登录</button>
</div>
</form>
</div>
</div>
<divclass="footer">
©版权所有2014-2018叁贰柒工作室<spanclass="padding-5">|</span><atarget="_blank"href="http://www.miitbeian.gov.cn"rel="externalnofollow">粤ICP备16006642号-2</a>
</div>
<scriptsrc="/static/lib/layui-v2.6.3/layui.js"charset="utf-8"></script>
<script>
//原本想用json的post发送,结果发现后端数据得自己解析,为了降低难度,直接用form表单的post提交,这样后端直接拿数据即可(不然还得解析Json数据)
//layui.use(['form','jquery'],function(){
//var$=layui.jquery,
//form=layui.form,
//layer=layui.layer;
//
////登录过期的时候,跳出ifram框架
//if(top.location!=self.location)top.location=self.location;
//
//$('.bind-password').on('click',function(){
//if($(this).hasClass('icon-5')){
//$(this).removeClass('icon-5');
//$("input[name='pwd']").attr('type','password');
//}else{
//$(this).addClass('icon-5');
//$("input[name='pwd']").attr('type','text');
//}
//});
//
//$('.icon-nocheck').on('click',function(){
//if($(this).hasClass('icon-check')){
//$(this).removeClass('icon-check');
//}else{
//$(this).addClass('icon-check');
//}
//});
//
////进行登录操作
//form.on('submit(login)',function(data){
//data=data.field;
//if(data.uname==''){
//layer.msg('用户名不能为空');
//returnfalse;
//}
//if(data.pwd==''){
//layer.msg('密码不能为空');
//returnfalse;
//}
//$.ajax({
//url:'/login',
//method:'post',
//data:data,
//dataType:'JSON',
//success:function(res){
//if(res.msg==='登录成功'){
//layer.msg('登录成功',function(){
//window.location='../index.html';
//});
//}else{
//layer.msg("登录失败");
//}
//},
//error:function(data){
//}
//});
//
//
//returnfalse;
//});
//});
</script>
</body>
</html>因为上面我并没有给出图片,css等静态资源,所以直接复制是没有我这里的效果的。
下面这样也是可以的,
<!DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <title>用户登录</title> </head> <body> <formaction="/login"method="post"> 用户名:<inputtype="text"name="uname"> 密码:<inputtype="password"name="pwd"> <inputtype="submit"value="login"> </form> </body> </html>
②登录Servlet类
具体验证的逻辑我这里就不放了。这里登录成功会将用户名存入session,并自动跳转首页。
packagecom.dreamchaser.loginTest.servlet;
importcom.dreamchaser.loginTest.mapper.UserMapper;
importjavax.servlet.ServletException;
importjavax.servlet.ServletOutputStream;
importjavax.servlet.http.HttpServlet;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.io.IOException;
publicclassLoginServletextendsHttpServlet{
staticUserMapperuserMapper=UserMapper.getUserMapper();
@Override
protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{
doGet(request,response);
}
@Override
protectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{
Stringuname=req.getParameter("uname");
Stringpwd=req.getParameter("pwd");
ServletOutputStreamoutputStream=resp.getOutputStream();
Stringresult;
if(pwd.equals(userMapper.getPwdByName(uname))){
req.getSession().setAttribute("user",uname);
resp.sendRedirect("/index.html");
}else{
//响应
result="登录失败";
outputStream.write(result.getBytes());
}
}
}③UserFilter过滤器
因为该过滤器配置的路径是/*,即全部路径,但是我们不想拦截一些路径,比如登录页面,静态资源,所以我们在操作前进行一次判断,避免这些路径的处理。
注:innit方法会将配置中排除的路径读取过来,当然你也可以写在程序里
packagecom.dreamchaser.loginTest.filter;
importjavax.servlet.*;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.io.IOException;
importjava.util.Arrays;
importjava.util.List;
publicclassUserFilterimplementsFilter{
privateListexcludedUrls;
@Override
publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)
throwsIOException,ServletException{
//将reqresp转为子接口的类型
HttpServletRequestrequest=(HttpServletRequest)req;
HttpServletResponseresponse=(HttpServletResponse)resp;
Stringpath=request.getServletPath();
if(!excludedUrls.contains(path)&&!(path.length()>8&&"/static/".equals(path.substring(0,8))))
{
if(request.getSession().getAttribute("user")==null){
response.sendRedirect("/pages/login.html");
}
}
chain.doFilter(req,resp);
}
@Override
publicvoidinit(FilterConfigfilterConfig)throwsServletException{
StringexcludePattern=filterConfig.getInitParameter("excludedUrls");
excludedUrls=Arrays.asList(excludePattern.split(","));
}
@Override
publicvoiddestroy(){
}
}④web.xml配置项
init-param标签里存放的是排除在外的路径,这个是自己定义的。
<servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.dreamchaser.loginTest.servlet.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> <filter> <filter-name>UserFilter</filter-name> <filter-class>com.dreamchaser.loginTest.filter.UserFilter</filter-class> <init-param> <param-name>excludedUrls</param-name> <param-value>/pages/login.html,/register.html,/login</param-value> </init-param> </filter> <filter-mapping> <filter-name>UserFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
二、敏感词过滤
1.思路
利用过滤器提前对请求里要过滤的属性进行处理,但是因为没有setParameter方法(这是故意的,设计者就是不想让我们直接修改),所以我们为了存放过滤后的信息,可以把过滤后的信息放在attribute中,然后servlet直接获取即可。(当然也可以重写一个Request类,那个比较麻烦,感兴趣的自行百度)
2.代码实现
①敏感词过滤页
<!DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <title>Title</title> </head> <body> <formaction="/word"method="post"> 请输入你要说的垃圾话:<br><inputname="word"type="text"> <buttontype="submit">提交</button> </form> </body> </html>
②WordServlet类
从attribute中获取过滤后的字符串后返回。
packagecom.dreamchaser.loginTest.servlet;
importjavax.servlet.ServletException;
importjavax.servlet.ServletOutputStream;
importjavax.servlet.http.HttpServlet;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.io.IOException;
/**
*需要敏感词过滤的接口
*/
publicclassWordServletextendsHttpServlet{
@Override
protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{
doGet(request,response);
}
@Override
protectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{
//因为servlet并没有setParameter方法(这是故意的),所以过滤后word无法通过getparameter来获取
//所以一般有两种方法一种把它放在attribute里,一种重写Request类,不过这会很麻烦
Stringword=String.valueOf(req.getAttribute("word"));
ServletOutputStreamoutputStream=resp.getOutputStream();
Stringresult="词汇已净化,请放心食用:"+word;
outputStream.write(result.getBytes());
}
}③WordFilter过滤器类
静态常量sensitiveWords中存放的是需要过滤的字符串,harmoniousWord是过滤后的词汇。这里就是对需要过滤的借口提前进行处理,把敏感词换成注入“***”这样的字符串,然后存放在attribute中。
packagecom.dreamchaser.loginTest.filter;
importjavax.servlet.*;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.io.IOException;
/**
*敏感词过滤拦截器
*/
publicclassWordFilterimplementsFilter{
staticfinalString[]sensitiveWords={"敏感词1","脏话","骂人"};
staticfinalStringharmoniousWord="***";
@Override
publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)throwsIOException,ServletException{
req.setCharacterEncoding("utf-8");
//将reqresp转为子接口的类型
HttpServletRequestrequest=(HttpServletRequest)req;
HttpServletResponseresponse=(HttpServletResponse)resp;
Stringword=req.getParameter("word");
for(Strings:sensitiveWords){
word=word.replaceAll(s,harmoniousWord);
}
request.setAttribute("word",word);
chain.doFilter(req,resp);
}
}web.xml配置项
<servlet> <servlet-name>WordServlet</servlet-name> <servlet-class>com.dreamchaser.loginTest.servlet.WordServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>WordServlet</servlet-name> <url-pattern>/word</url-pattern> </servlet-mapping> <filter> <filter-name>WordFilter</filter-name> <filter-class>com.dreamchaser.loginTest.filter.WordFilter</filter-class> </filter> <filter-mapping> <filter-name>WordFilter</filter-name> <url-pattern>/word</url-pattern> </filter-mapping>
三、效果展示
1.未登录访问其他资源
自动跳转至登录页
2.密码错误,登录失败
3.密码正确,自动跳转首页
4.刷新首页,不会跳转
5.敏感词过滤
处理后返回结果
注:代码已开源至gitee,地址
感谢你能够认真阅读完这篇文章,希望小编分享的“servlet如果实现简单的权限管理和敏感词过滤功能”这篇文章对大家有帮助,同时也希望大家多多支持恰卡编程网,关注恰卡编程网行业资讯频道,更多相关知识等着你来学习!
目录
0 条评论
本站已关闭游客评论,请登录或者注册后再评论吧~