Filter访问权限控制

最新推荐文章于 2021-09-08 18:51:08 发布
置顶 最新推荐文章于 2021-09-08 18:51:08 发布
阅读量298 收藏
点赞数
分类专栏: ssm框架 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjzzpljj/article/details/104711724
版权

设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。

话不多说,直接上代码

web.xml文件配置拦截部分代码

<!-- 检查后端用户是否登录了管理系统的过滤器配置  开始  -->  
    <filter>
        <filter-name>BackendSessionFilter</filter-name>
        <filter-class>com.Lin.jianji.filter.LoginFilter</filter-class>
        <init-param>
            <description>将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</description>
            <param-name>sessionKey</param-name>
            <param-value>BACKEND_SESSION_USER_KEY</param-value>
        </init-param>
        <init-param>
            <description>
                                             如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
                                             该 url 不包含web应用的 ContextPath。
                                             如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
            </description>
            <param-name>forwardUrl</param-name>
            <param-value>/resources/index.jsp</param-value>
        </init-param>
        <init-param>
            <description>
                                         不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
                                         此参数的值一般为 loginServlet 和 registServlet 等。
                                         另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
                                         还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
            </description>
            <param-name>excepUrlRegex</param-name>
            <!-- 不拦截  -->
            <param-value>/login.action</param-value>
        </init-param>
    </filter>
    
    <filter-mapping>
        <filter-name>BackendSessionFilter</filter-name>
        <url-pattern>/resources/welocme.jsp</url-pattern>
    </filter-mapping>
    
    <filter-mapping>
        <filter-name>BackendSessionFilter</filter-name>
        <url-pattern>/welcome/*</url-pattern>
    </filter-mapping>
	<!-- 检查后端用户是否登录了管理系统的过滤器配置  结束  -->

主要的那些都用红色框框起来了

少圈了spring下的root-context.xml

里面也要有这段代码

<!-- 启动项目时Spring创建一个过滤器对象交由代理过滤器管理(DelegatingFilterProxy) -->
	<beans:bean id="BackendSessionFilter" class="com.Lin.jianji.filter.LoginFilter">

	</beans:bean>

接下来就是LoginFilter.java文件的编写

package com.Lin.jianji.filter;

import java.io.IOException;
import java.net.URLEncoder;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.google.common.base.Strings;

public class LoginFilter implements Filter {

    /** 要检查的 session 的名称 */
    private String sessionKey;

    /** 需要排除(不拦截)的URL的正则表达式 */
    private Pattern excepUrlPattern;
    
    /** 检查不通过时,转发的URL */
    private String forwardUrl;

    public void init(FilterConfig cfg) throws ServletException {
        sessionKey = cfg.getInitParameter("sessionKey");

        String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");
        if (!Strings.isNullOrEmpty(excepUrlRegex)) {
            excepUrlPattern = Pattern.compile(excepUrlRegex);
        }

        forwardUrl = cfg.getInitParameter("forwardUrl");
        if(S
最低0.47元/天 解锁文章
fjzzpljj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter实现简单权限控制
weixin_46110257的博客
01-07 343
Filter实现简单权限控制 一、描述        我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。 二、原理 (1)登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验。 (2)用户没有登录直接访问主页时,要跳转到登录页面。 (3)登录过滤器不对登录...
Java Filter权限控制
weixin_49543720的博客
01-29 142
java Filter 权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
Filter进行权限控制
08-04
filter对登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
java filter 实现权限控制
weixin_30642561的博客
11-23 71
import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** *...
filter实现权限控制
weixin_34092455的博客
04-14 106
我AOP的设计理念在软件开发中的应用越来越广泛,这不是一个高大上的东西,而是每个程序员都应该熟知的一个东西。因为它方便的就是我们程序员。使用AOP,我们可以专注于逻辑代码的编写,将那些系统功能统一交给AOP框架去管理,在运行时自动耦合起来。当我们访问URL页面时,比如A可以浏览所有页面。B只可以浏览一部分页面,如果没有一个统一的权限控制,只要URL地址正确,大家都可以访问。这...
javaweb实现的访问权限控制示例
07-31
在“javaweb实现的访问权限控制示例”中,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个自定义的Filter类,继承自`javax.servlet.Filter`接口,并实现其`doFilter()`方法。在这个方法中,我们...
Fliter访问权限控制.rar
03-07
总的来说,这个压缩包提供了一个完整的Filter访问权限控制的实践案例,涵盖了后端Filter的实现、数据库的配置以及前端的交互设计。通过学习这个案例,开发者可以深入理解Filter的工作原理,以及如何利用Filter进行...
权限控制教程
02-28
在IT领域,权限控制是确保系统安全性和数据保护的关键部分。本教程主要聚焦于Apache Shiro框架,一个强大且易用的Java安全框架,用于处理认证、授权、会话管理和加密等任务。以下是对Shiro框架及其核心概念的详细...
java后台权限控制
08-10
Java 后台权限控制是构建安全的Web应用中不可或缺的一部分,它确保了用户只能访问他们被授权的操作和数据。在Java开发中,Apache Shiro是一个非常流行的安全框架,用于实现身份验证、授权(权限控制)、会话管理和...
Filter控制页面的访问权限
12-04
Filter控制页面的访问权限Filter控制页面的访问权限Filter控制页面的访问权限
用户管理权限管理filter
LLittle.Kevin的博客
09-04 701
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用.
filter控制url访问权限
Event driven
11-13 120
         在project应用中有一些url是不可以直接访问的,必须有授权或是经过某些处理才能访问,比如访问某些功能必须登录,某些功能必须是指定的用户才能访问,这些需要用到访问权限控制,如果具有访问权限,则允许访问,没权限则跳转到指定的处理页面。 package com.bird.filter; import java.io.IOException; impor...
浅谈用Filter实现系统权限管理
姚某人的博客
06-19 1271
      权限管理一直是一个系统的核心问题,也是难点之一。权限控制的方式以及粒度是系统设计时,必须要考虑的问题。在我的经历中,我们一般采取以下方式。      建立一系列的权限集合,也就是一系列的角色集合,视项目具体情况而定。然后将这些角色赋给各个用户即可。可能有人说“废话,我也知道。”,是的,这不是什么新东西,只是分享和共同学习。其实是这样的,每个权限对应一堆URL,这样你就可以实现精确
Filter的应用--权限管理和过滤敏感词汇
Go Tum's Bolg
01-25 349
刚刚做了一个关于Filter的应用,趁着脑热赶紧记录下来,此篇一共是有两个小应用一个是关于权限管理,*什么是权限管理呢?*就是当你没有登录的时候你不能做任何事情,这个操作很眼熟,例如天猫的下单系统,当你没有登录的时候只能浏览,并不能提交订单和付款,当你提交订单的时候会提醒你先登录。还有一个常见的例子就是一些网站的登录查询系统,当你没有登录的时候是不能查看任何信息的,这就是权限管理,这样做的好处就是很安全,过滤掉了一些不安全的因素,一般现在只要是涉及到登陆的网站基本都是用了过滤器来实现这个权限管理操作的。另一
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
过滤器、过滤器配置
06-03 4197
java 代码一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class ForceNoCach
使用Filter实现访问监控
带着梦想飞翔
07-15 566
实现Servlet的接口过滤器接口Filter实现对用户访问页面的监控 [code="java"] import java.io.IOException; import java.util.Date; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; i...
个人学习-java-权限管理登陆(filter)
每天都要进步
01-09 990
1.需要用到两个实体类:  User  {         private String username; private List authorities; } Authority {         //权限名字 private String displayName; //权限的地址 private String url; //hashCode()是用于用
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
小心星的博客
09-08 836
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
JSP中如何实现用户访问权限控制
最新发布
05-21
在JSP中实现用户访问权限控制,需要结合Servlet和Java Web框架一起使用,通常可以采用以下方法: 1. 使用过滤器(Filter)来实现权限控制,通过在Filter中对用户请求进行拦截和处理,从而实现权限控制。 2. 在JSP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值