关闭

DWR 过滤器验证权限

标签: dwr过滤器
1263人阅读 评论(0) 收藏 举报
分类:
实现方法:在dwr每个方法调用前拦截验证权限
1.实现拦截器(需dwr2.0以上版本)


package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;


public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
  AjaxFilterChain chain) throws Exception {
//获取session
 WebContext ctx = WebContextFactory.get(); 
        HttpServletRequest request = ctx.getHttpServletRequest(); 
        HttpSession session = request.getSession();
        String flag =(String) session.getAttribute("flag");        
        if(null == flag){
             System.out.println("session验证失败");
            return "session_error";
        }
//拦截调用方法
        String methodName=method.getName();
         System.out.println("拦截目标方法:"+methodName);
       
       if(!CheckLimit(methodName)){
            System.out.println("权限验证失败");
           return "limit_error";
       }
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>   
<!DOCTYPE dwr PUBLIC  "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"  "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>   
    <allow>              
        <create javascript="TermManager" creator="spring" scope="application">   
            <param name="beanName" value="TermManager"></param>  
        </create> 
        <filter class="net.gkyh.util.DWRFilter"></filter>
    </allow>   
</dwr>


3.调用TermManager中的方法时会先执行DWRFilter拦截器
0
0
查看评论

DwrFilter

import java.lang.reflect.Method; import javax.servlet.http.HttpSession; import org.directwebremoting.AjaxFilter; import org.directwebremoting.AjaxFilt...
  • zhaoqingkaitt
  • zhaoqingkaitt
  • 2014-11-21 16:04
  • 619

DWR+SpringMVC整合的3种方式之三

方式三:这种方式和方式二差不多,主要使用annotation配置和注解  说明:这种的耦合度也是和方式二差不多,本人最推荐用方式一,写的清楚,配置也清楚。这种方式的时候也遇到了一个很无语的问题,我原来使用的是maven下载的dwr-3.0.M1.jar包,然后运行jetty没错,显示jsp...
  • lxn39830435731415926
  • lxn39830435731415926
  • 2015-05-17 23:41
  • 8375

DWR安全问题

作者 -- Ends 昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CS...
  • god_7z1
  • god_7z1
  • 2014-12-15 15:19
  • 2335

DWR之dwr.xml配置详解

DWR之dwr.xml配置详解
  • guangcigeyun
  • guangcigeyun
  • 2013-09-28 08:53
  • 1882

DWR&nbsp;过滤器验证权限

实现方法:在dwr每个方法调用前拦截验证权限 1.实现拦截器(需dwr2.0以上版本) package net.gkyh.util; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; im...
  • gkyh899
  • gkyh899
  • 2013-10-23 23:42
  • 357

Minifilter过滤,功能实现对驱动目录的监控,包括创建,重命名,删除并实现hips

注意下:我的这套过滤只能用在nt6系统上 原因是使用一个nt6上才有的函数 见函数 PsGetProcessFullName 其实没必要自己来写获取全路径 因为minifilter已经给我们提供了获取全路径的函数 FltGetFileNameInformation 我就不改了,哈哈 说说遇到...
  • zhuhuibeishadiao
  • zhuhuibeishadiao
  • 2016-05-02 02:29
  • 6786

Java 过滤不安全字符

导读:   public static String htmlEncode(String pstrWord)   {   if((pstrWord != null)&&(pstrWord != ""))   {   StringBuffer pobjBuffer ...
  • jevons9999
  • jevons9999
  • 2008-06-20 12:01
  • 370

使用filter过滤器实现登陆权限验证

1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import...
  • lip009
  • lip009
  • 2006-10-17 09:58
  • 13830

过滤器_登录权限的判断

登陆权限判断 登陆, 提交到登陆Servlet处理其业务! 登陆成功, 跳转到首页,显示欢迎信息 + 列表信息 登陆失败,跳转到登陆! 要求: 只有登陆后,才可以访问首页, 显示列表 如果没有登陆,直接访问首页列表,要跳转到登陆! 实现思路: 1.Login.jsp   登陆页面 ...
  • QQ1012421396
  • QQ1012421396
  • 2017-04-23 20:38
  • 534

weblogic9中部署dwr遇到的问题解决

  weblogic9中部署dwr遇到的问题,环境:weblogic9,jdk1.5.0,在该环境下部署dwr框架,启动的时候总是报java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactoryat org.dir...
  • guying1028
  • guying1028
  • 2008-03-31 11:50
  • 1113
    个人资料
    • 访问:1921221次
    • 积分:21801
    • 等级:
    • 排名:第409名
    • 原创:613篇
    • 转载:787篇
    • 译文:4篇
    • 评论:76条
    技术交流
    域名出售
    www.importnew.cn
    www.jinrimiantiao.com
    文章分类
    最新评论