servlet实现简单的权限管理和敏感词过滤功能

servlet实现简单的权限管理和敏感词过滤功能

前言

javaEE课要求用servlet和过滤器实现权限管理和敏感词过滤功能，故有此文。

虽然早已知道了原理和用法，但是实际操作起来还是遇到了各种奇葩的情况。

一、如何实现权限管理

1.思路

当用户访问某个资源时，我们必须对其权限控制，所以得用到servlet中过滤器来对请求做一次预处理，判断该用户是否有权限访问该资源，如果有则放行;如果没有则返回拒绝访问的通知。

那么我们如何判断该用户是否有权限访问呢？

这就要求我们在用户登录的时候保存其登录状态。

可我们知道http请求是无状态的，即这次请求无法知道上一次请求的内容，那如何保存这个登录状态呢？

这就需要要用到Session/Cookie机制（这里我就不多介绍了，感兴趣的可以去百度，当然我在手把手教你用Java实现一套简单的鉴权服务（SpringBoot，SSM）（万字长文）这篇博文中说的很详细了，感兴趣的同学可以去看看）。

既然如此，那么我们在登录成功的时候就把用户的信息存入到服务器的session中，等用户下次访问的时候，我们就知道是哪位用户以及这位用户有没有权限访问了。

至此我们便实现了简单的权限控制。

但是这里有个地方需要注意，就是过滤器在拦截时需要排除一些路径，比如登录页面，比如静态资源。这个有很多方法，我采取的是我认为比较简单的方法，具体实现在下文。

2.代码实现

①登录页面

LayuiMini后台登录

保持登录

忘记密码？

立即登录

©版权所有 2014-2018 叁贰柒工作室|粤ICP备16006642号-2

因为上面我并没有给出图片，css等静态资源，所以直接复制是没有我这里的效果的。

下面这样也是可以的，

用户名：

密码：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。