过滤器应用(四)之权限过滤器

最新推荐文章于 2023-05-09 19:51:22 发布
最新推荐文章于 2023-05-09 19:51:22 发布
阅读量422 收藏
点赞数
分类专栏: servlet/jsp 文章标签: filter 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Before_Morning/article/details/45082511
版权 
package com.jjyy.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.itheima.domain.User;

public class PrivilegeFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		//获取访问的资源uri
		String uri = req.getRequestURI().substring(req.getContextPath().length());
		
		//检查访问的资源是否是以/admin或/user开头,如果是则表明需要权限
		if(uri.startsWith("/admin") || uri.startsWith("/user")){
			//如果用户没有登录,则提示用户先进行登录操作
			if(req.getSession(false)==null || req.getSession().getAttribute("user")==null){
				resp.getWriter().write("该资源需要权限,请先进行登录!!");
				resp.setHeader("Refresh", "3;url="+req.getContextPath()+"/login.jsp");
				return;
			}else{//如果用户已经登录
				User user = (User) req.getSession().getAttribute("user");
				if(uri.startsWith("/admin") && "admin".equals(user.getRole())){
					//如果当前资源需要admin权限而当前用户是admin则放行
					chain.doFilter(request, response);
				}else if(uri.startsWith("/user") && "user".equals(user.getRole())){
					//如果当前资源需要user权限而当前用户是user则放行
					chain.doFilter(request, response);
				}else{
					//如果上面两个都不符合提示用户权限不足
					throw new RuntimeException("您不具有对应的权限!!!!");
				}
			}
		}else{//如果不是则不需要权限,直接放行
			chain.doFilter(request, response);
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

DarkNight_YuJiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限过滤器
qq_44543430的博客
08-16 256
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
用户权限过滤器
weixin_42051691的博客
06-08 613
1,思路: >判断用户是否登录 >>>未登录 >>>>设置权限不能访问。 >>>登录 >>>>管理员登录,将用户名放入session的admin元素中 >>>>普通用户登录,将用户名放到session的customer元素中 2,登录servlet内容 //判断管理员还...
过滤器实现权限过滤
实践求真知
06-16 664
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
使用过滤器实现权限设置
Amazing66的博客
06-15 1029
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
过滤器(实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,...
ASP.NET过滤器应用方法介绍
01-02
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
在Asp.NetCore框架中,开发人员经常遇到各种挑战,如权限验证、过滤器的使用以及设计模式的应用。本示例代码集旨在帮助开发者更好地理解和应用这些关键概念。以下是关于这些主题的详细讨论: 1. **Asp.NetCore**:...
深入解析Java的Servlet过滤器的原理及其应用
09-02
5. **过滤器应用场景** - **安全控制**:过滤器可以检查请求参数,防止XSS或SQL注入攻击。 - **会话管理**:验证用户的会话状态,确保只有合法用户才能访问特定资源。 - **内容压缩**:在响应发送到客户端前,...
自己使用过滤器实现权限控制
smileLs的博客
04-30 985
自己使用过滤器实现权限控制 1.权限控制的框架有shiro,springsecurity等,其实质也是通过的filter(过滤器)或者拦截器和aop实现的 在项目中我们可以自己实现;这样会更灵活和仿佛就是我们自己定制的一样,下面我将展示自己的实现的; 使用spring的PathMatcher 路径匹配器 MyPathMatcher.java @Component public class MyPa...
过滤器基础知识--Filter(一)
hongdousi的博客
04-13 183
Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件 等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。过滤器根据请求的URL分析确定要拦截什么样的请求。所谓的拦截就是在真正请求资源之...
过滤器”(before,after,around)
ruby-j
08-01 594
过滤器”可以让你在你的“控制器”内写代码来包装由“动作”完成的处理—你可以 写个代码块,并在你的控制器(或你的“控制器”的子类)内的任何数量的“动作”之前或之 后来调用它。这是个强大功能。使用“过滤器”,我们可以实现检验计划,日志,response compression,甚至是定制的“应答”。 Rails 支持三种类型的“过滤器”:before,after,和around。“过滤器...
Zabbix用户及用户组权限概述
Jian Sun_的博客
05-09 1389
只有作为被授予访问包含主机的主机组的访问权限的用户组的一部分,它才能被授予对主机的访问权限。◆ 在与上述相同的情况下,如果“X”同时也在主机组 2 中,但被A 组或 B 组拒绝,则对“X”的访问将不可用,尽管对主机组 1具有读写访问权限。◆ 如果组 A对主机组 1 具有拒绝访问权限,而组 B 对主机组 1 具有读写访问权限,则用户将获得对 'X' denied 的访问权限。◆ 如果 A 组仅对主机组 1 具有读访问权限,而 B 组对主机组 1 具有读写访问权限,则用户将获得对“X”的读写访问权限
权限(二)--权限的控制(过滤器与自定义标签)
q291611265的专栏
08-28 3197
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限的控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
Java中startWith方法的使用!
热门推荐
liudeqing2008的专栏
05-20 6万+
今天看Java代码时,看到了字符串有一个方法是startsWith(String str)当时觉得见名之意,很简单吗,然后就自己动手做了一下,没想到发现了一个startsWith()方法的重载,startsWith(String str,int Index),当时上网去查了一下没有后边这个方法,于是自己做了一下测试,现在给出如下详细解释,startsWith(String str)就是检查形参
startsWith()方法
玲曦的博客
04-15 4万+
startsWith()方法用来判断当前字符串是否是以另外一个给定的子字符串“开头”的,根据判断结果返回 true 或 false。 参数: str.startsWith(searchString [, position]); searchString 要搜索的子字符串。 position 在 str 中搜索 searchString 的开始位置,默认值为 0,也就是真正的字符串开头处。 示例: ...
Java String.startsWith()方法
文辉-白菜的博客
08-10 1万+
描述 java.lang.String.startsWith(String prefix) 如果此字符串的方法测试用指定的前缀开始. 声明 以下是声明java.lang.String.startsWith()方法 public boolean startsWith(String prefix) 参数 prefix -- 这是值的前缀. 返回值
Java中 startsWith() 方法和endsWith()方法判断字符串的前缀和后缀
Limy-离人怎挽
01-17 3730
if(gatewayType.startsWith("9885")){ smsWoFee = querySmsWoFee(sid, cid,gatewayType,s_longno, orderDateStr, cancelDateStr, isOn); }else if(gatewayType.startsWith("9789")){
拦截器 过滤器 监听器应用
最新发布
04-08
拦截器、过滤器和监听器是Java中常用的三种应用组件,它们在不同的场景下有不同的作用。 1. 拦截器(Interceptor): 拦截器是一种在方法调用前后、异常抛出前后等特定点进行拦截的组件。它可以用于实现日志记录、权限验证、性能监控等功能。在Java中,拦截器常用于框架(如Spring)中,通过AOP(面向切面编程)的方式来实现。拦截器可以对方法进行拦截,并在方法执行前后进行一些处理。 2. 过滤器(Filter): 过滤器是一种用于在请求到达目标资源之前或之后进行预处理或后处理的组件。它可以用于实现请求参数处理、字符编码转换、请求拦截等功能。在Java Web开发中,过滤器常用于对请求进行预处理,如验证用户身份、设置字符编码等。过滤器可以对请求进行拦截,并在请求到达目标资源之前或之后进行一些处理。 3. 监听器(Listener): 监听器是一种用于监听特定事件并采取相应行动的组件。它可以用于实现应用程序的启动和关闭监听、会话创建和销毁监听、属性变化监听等功能。在Java中,监听器常用于Web应用程序中,通过监听特定事件来执行相应的逻辑。监听器可以监听特定事件的发生,并在事件发生时执行一些处理。 以下是一个简单的示例,展示了拦截器、过滤器和监听器的应用: 1. 拦截器示例: ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在方法调用前执行的逻辑 // ... return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在方法调用后执行的逻辑 // ... } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在方法调用完成后执行的逻辑 // ... } } ``` 2. 过滤器示例: ```java public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 过滤器初始化逻辑 // ... } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤器处理逻辑 // ... chain.doFilter(request, response); } @Override public void destroy() { // 过滤器销毁逻辑 // ... } } ``` 3. 监听器示例: ```java public class MyListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent sce) { // 应用程序启动时执行的逻辑 // ... } @Override public void contextDestroyed(ServletContextEvent sce) { // 应用程序关闭时执行的逻辑 // ... } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值