权限过滤器类

最新推荐文章于 2022-10-03 10:24:13 发布
最新推荐文章于 2022-10-03 10:24:13 发布
阅读量291 收藏
点赞数
分类专栏: java 文章标签: path string session user url null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lang_XiHa/article/details/6678498
版权
 

package com.filters;

import java.io.IOException;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.pojos.Menus;
import com.pojos.Users;

public class PowerFilter implements Filter {

 public void destroy() {
  // TODO Auto-generated method stub

 }

 public void doFilter(ServletRequest arg0, ServletResponse arg1,
   FilterChain arg2) throws IOException, ServletException {
  //强制转化为子类
  HttpServletRequest request=(HttpServletRequest) arg0;
  HttpServletResponse response=(HttpServletResponse) arg1;
  
  //小编一下码
  request.setCharacterEncoding("utf-8");
  response.setCharacterEncoding("html/text;charset=utf-8");
  
  //取地址上输入路径 /user.do 工程名和?之间
  String path=request.getServletPath();
  //取?后面的参数  eg:id=2
  String param=request.getQueryString();
  //把请求路径拼起来
  if(param!=null&&param.length()>0)
  {
   path=path+"?"+param;
  }
  //System.out.println("path:"+path);
  
  // 取session判断是否已经登录
  HttpSession session=request.getSession();
  Users user=(Users) session.getAttribute("user");
  //判断是否是admin登录,如果是都可以操作
  if(user!=null&&user.getUsername()=="admin")
  {
   arg2.doFilter(request, response);
   return ;
  }
  
  // 无条件可以过的是登陆有关(登陆界面和登陆action)
  if(path.equals("/index.jsp")||path.equals("/user.do?p=login")||path.equals("/"))
  {
   //通过
   arg2.doFilter(request, response);
   return ;
  }
  
  //没有登录等情况
  if(user==null)
  {
   //getContextPath()得工程名
   response.getWriter().print("<script>alert('请先登录');location='"+request.getContextPath()+"/index.jsp'</script>");
   arg2.doFilter(request, response);
   return ;
  }
  
  // 已经登录  主界面只要登陆就可以用
  if(path.startsWith("/background/"))
  {
   arg2.doFilter(request, response);
   return ;
  }
  
  // 其它界页还要看权限
  List<Menus> menus=(List) session.getAttribute("menus");
  for (Menus m : menus) {
   //System.out.println("权限url:"+m.getUrl());
   String url=m.getUrl();
   if(url!=null&& path.startsWith("/"+url));
   {
    arg2.doFilter(request, response);
    return ;
   }
  }
  response.getWriter().print("<script>alert('您没有足够的权限!')</script>");
 }

 public void init(FilterConfig arg0) throws ServletException {
  // TODO Auto-generated method stub

 }

}

Lang_XiHa
关注
专栏目录
使用自定义过滤器-Filter--实现对权限的控制
洋洋洋洋洋Vc 的博客
10-31 2063
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
Struts权限过滤器
07-27
Struts权限过滤器是Java Web开发中用于控制用户访问权限的关键组件,主要应用于基于Struts 2框架的应用程序。在Struts 2框架中,过滤器扮演着重要的角色,它们在HTTP请求到达Action之前进行拦截,对请求进行预处理,...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1856
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
使用过滤器实现权限设置
Amazing66的博客
06-15 1044
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2204
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3684
springboot 的过滤器实现主要有两个 1.过滤器注册 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
Gateway自定义全局过滤器
Charge8的博客
10-03 4696
Gateway自定义全局过滤器
shiro自定义权限过滤器
chengmi6360的博客
03-31 2394
1.创建一个继承PermissionsAuthorizationFilter public class AiSellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter { @Overri...
JavaWeb学习——过滤器
weixin_45890771的博客
04-03 1559
一、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 二、Filter的初体验 要求:在web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jp
Filter过滤器实现权限拦截
Coder Xu
11-08 1619
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
权限组件程序.zip_java 权限_权限_权限 过滤 java
09-21
在Java中,这通常涉及到权限过滤器,比如Servlet中的Filter,用于在请求到达目标资源之前进行拦截和处理,例如,根据用户的角色和权限来决定是否允许访问某个URL。 压缩包内的文件名"www.pudn.com.txt"可能是一个...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
在Asp.NetCore框架中,开发人员经常遇到各种挑战,如权限验证、过滤器的使用以及设计模式的应用。本示例代码集旨在帮助开发者更好地理解和应用这些关键概念。以下是关于这些主题的详细讨论: 1. **Asp.NetCore**:...
jsp 权限过滤器的应用
03-25
【标题】:“jsp 权限过滤器的应用” 在Java Web开发中,权限过滤器是实现用户访问控制的关键组件。它允许开发者对用户的请求进行预处理,根据用户的角色和权限来决定是否允许他们访问特定的资源。这篇博客文章,...
lucene总结笔记
08-14 398
lucene     1.为什么学        全文(全站) 数据库(网页)-->索引-->搜索           用数据库(功能差,效率低)               通用(baidu.com)             爬虫网页-->索引-->搜索     2.是什么       是apache基金一个开源子项目,专门用于全文搜索引擎。           3.原
struts2 + spring 2 + JPA + AJAX
10-08 356
http://struts.apache.org/2.0.14/docs/struts-2-spring-2-jpa-ajax.html
读取.properties配置文件
08-10 343
LoadProperties读取配置文件: import java.io.IOException; import java.io.InputStream; import java.util.Properties; public class LoadProperties
jbpm 笔记一
10-09 332
1.下载lib到目录(但不要放在中文目录) 2.插件安装    a. link方式(快捷方式)    b. 复制方式(不是很好,插件很大) 3.配置插件 4.创建jbpm工程   src/test/java  用于测试包   src/main/java  写java
Java过滤器详解:权限验证与请求路由
Filter接口是所有过滤器必须实现的基础,它提供了start()、doFilter()和destroy()等方法,容器通过这些方法来管理和控制过滤器的执行流程。其中,doFilter()方法是核心部分,接收HttpServletRequest、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值