Java Web 程序设计模块6.pptVIP

项目20用户权限控制 20.1 项目描述与实现 （1）项目描述： 完成系统某些模块的受限访问，对进入后台管理系统的权限验证过滤器，没有登录，则不能访问该过滤器控制的文件或文件夹。 图未登录访问后台管理页面时的提示信息 图 系统登录页面 项目20用户权限控制 20.1 项目描述与实现 （2）实现过程 1．创建过滤器类FilterAdminLogin，放在src目录下的chapter6.filter包中 程序6- 7 FilterAdminLogin.java部分代码 代码分析：程序6-7为对进入后台管理系统的权限验证过滤器，没有登录，则不能访问该过滤器控制的文件或文件夹。其中，doFilter()方法为过滤器主方法，在此方法中检查session中是否存在名为“adminUser ”的AdminUser对象，并检查该对象是否处于已登录状态，若存在且该对象状态为已登录，说明是一个正常登录的用户，过滤器不拦截请求，调用chain.doFilter()方法继续执行；否则，为非法访问，过滤器拦截请求，输出错误。 项目20用户权限控制 20.1 项目描述与实现 （2）实现过程 1．创建过滤器类FilterAdminLogin，放在src目录下的chapter6.filter包中； 2. 在项目的web.xml文件中配置过滤器； 程序6- 8 web.xml 中的过滤器配置代码 filter display-nameFilterAdminLogin/display-name filter-nameFilterAdminLogin/filter-name filter-classchapter6.filter.FilterAdminLogin/filter-class /filter filter-mapping filter-nameFilterAdminLogin/filter-name url-pattern/chapter6/admin/*/url-pattern /filter-mapping 代码分析：filter-name指定过滤器的名称，filter-class指定类的名称，url-pattern指定过滤器所关联的url模式，即该过滤器要过滤/chapter6/admin文件夹下的所有内容。 项目20用户权限控制 20.1 项目描述与实现 （2）实现过程 1．创建过滤器类FilterAdminLogin，放在src目录下的chapter6.filter包中； 2. 在项目的web.xml文件中配置过滤器； 3.在WebContent的chapter6目录下创建admin目录，在admin目录创建后台主页exam20_index.jsp； 程序6- 9后台主页exam20_index.jsp代码 body onLoad=selectLeftList(1);selectArticleList(articleList,,); div id=container div id=contain div id=lefts/div div id=rightsdiv id=account/div/div /div /div iframe name=message id=message style=display:none/iframe /body /html 代码分析：该主页的内容为项目29中的文章管理系统的后台管理主页，其主体内容通过selectLeftList(1);selectArticleList(articleList,,);这两个JavaScript函数来完成加载，在本任务中读者不用关心这个主页的具体内容，只需关注过滤器的实现即可。 项目20用户权限控制 20.1 项目描述与实现 （2）实现过程 1．创建过滤器类FilterAdminLogin，放在src目录下的chapter6.filter包中； 2. 在项目的web.xml文件中配置过滤器； 3.在WebContent的chapter6目录下创建admin目录，在admin目录创建后台主页exam20_index.jsp； 4.在chapter6目录下创建login目录，在login目录下创建登录页面exam20_ adminlogin.html。 项目20用户权限控制 20.2 新知识点-Filter Filter Filter概念：Filter（过滤器）是在源数据和目的数据之间起过滤作用的中间组件。对