java后端项目获取resin配置的虚拟路径,从而对请求的uri进行操作实现权限控制

java后端项目使用resin发布时,必须配置一个路径,指向自己的项目,在conf/resin.xml中

    <host id="" root-directory=".">
      <!--
         - webapps can be overridden/extended in the resin.xml
        -->
         <web-app id="/" root-directory="webapps/ROOT"/>
         <web-app id="/scmp-api" root-directory="webapps/scmp-api"/>
    </host>

id为/的情况下只能指向root,不要再做梦了痴心妄想了,那么我们访问项目的时候,我们的地址就变成了IP:(resin的端口)/scmp-api/XXX了,本来我们判断权限的时候只是判断/XXX是否在我的权限列表中,现在多了个/scmp-api就有点尴尬了,重点来了(只复制了一部分)

 @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
        //获取resin配置时的url,将它和前面可能存在的url去掉才是验证权限
        String contextPath = ((HttpServletRequest) request).getContextPath();

介个就是获取url,但是只是获取的/scmp-api,然后就是字符串分割,把/scmp-api之前的全部删掉,只保留之后的

String uriDest = ((HttpServletRequest) request).getRequestURI();
            String str1 = uriDest.substring(0, uriDest.indexOf(contextPath));
            String uri = uriDest.substring(str1.length()+contextPath.length(),uriDest.length());

这样的所留下的uri就是没有/scmp-api的了,然后再进行权限判断就好了。
另外resin配置端口号再conf/resin.properties中配置就好了,具体去百度吧,太多了。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 后端获取 openID 是指在 Java 后端代码中获取用户微信公众号或小程序的 openID,以便后续进行用户信息的判断和业务逻辑的处理。下面我们一起看看具体的实现过程。 1. 授权获取 code 用户在微信公众号或小程序中点击登录按钮后,会跳转到微信的授权页面。我们需要在 Java 后端代码中,通过构造微信授权链接,将用户引导到该页面。 授权链接示例:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: - appid:微信公众号或小程序的 appid - redirect_uri:回调地址,即用户在授权后跳转的链接 - response_type:授权类型,固定填写 code - scope:授权范围,snsapi_base 表示只获取用户的 openID - state:用于登录验证等操作,可以为空 - #wechat_redirect:固定的参数,表示要进行授权操作 2. 获取 access_token 获取 code 后,我们需要在 Java 后端代码中使用该 code 去换取 access_token,从而获取用户的 openID。 获取 access_token 的请求示例:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code 参数说明: - appid:微信公众号或小程序的 appid - secret:应用的 app secret,推荐通过配置文件等方式进行安全保护 - code:授权码,即用户同意授权后获取到的 code - grant_type:固定填写 authorization_code 3. 解析 openID 获取 access_token 后,我们就可以通过 API 获取用户的基本信息,其中包括用户的 openID。 通过 access_token 获取用户信息的请求示例:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 参数说明: - access_token:获取到的访问令牌 - openid:用户的 openID - lang:语言版本,可为空,zh_CN 表示简体中文 以上就是 Java 后端获取 openID 的详细操作流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值