java的权限拦截和javascipt判断是否登陆时的跳转

最新推荐文章于 2023-08-06 17:22:56 发布
最新推荐文章于 2023-08-06 17:22:56 发布
阅读量1.4k 收藏
点赞数
文章标签: java xmlhttprequest function ajax json null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flamezyg/article/details/6794892
版权

java 过滤器 优先级的权限拦截和javascipt判断是否登陆时的跳转

相同的url-pattern时要把自定义的权限放在strust2的前面。


1.WEB.xml
<!-- 权限 -->


<filter> 
		<filter-name>permission</filter-name>
		<filter-class>com.ids.project.base.permission.filter.PermissionFilter</filter-class> 
	</filter> 
	<filter-mapping>
		<filter-name>permission</filter-name>
		<url-pattern>*.action</url-pattern>
	</filter-mapping>


	<filter>
		<filter-name>struts2</filter-name>
		<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
	</filter>




	<filter-mapping>
		<filter-name>characterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


	<filter-mapping>
		<filter-name>struts-cleanup</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>struts2</filter-name>
		<url-pattern>*.action</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>struts2</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>


权限过滤器增加

 if (request.getHeader("x-requested-with") != null    
                        && request.getHeader("x-requested-with")     
                                .equalsIgnoreCase("XMLHttpRequest")) {     
                    response.addHeader("SessionStatus", "timeout");     
			}


ajax实现获取

error:function(xhr, message) {
				if(xhr.getResponseHeader("sessionstatus")){
					location.href="login.jsp";
				};
				var json = eval("(" + xhr.responseText + ")");
				$.confirmDialog("错误信息"+ json.error);
			}


16546498
关注
Ajax登陆使用Spring Security缓存跳转登陆前的链接
10-17
关于使用Ajax进行登录并使用Spring Security缓存跳转回登录前的URL的实现方法,主要涉及的IT知识点如下: 1. **Ajax的定义与作用** Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下...
java如何用过滤器来拦截用户不允许访问的网页(通过地址栏来进行拦截
萧十一郎博客
06-22 6350
过滤器用来拦截用户不允许访问的网页(通过地址栏来进行拦截)例如:等用户地址栏输入访问地址跳转进行拦截,只允许访问集合存在的这些网页,在web.xml进行如下配置 FilterSerlvet com.zt.filter.FilterSerlvet code utf-8
Java Web开发关于页面权限控制
lulin27860的专栏
04-09 5066
java web开发,有会遇到这样的情况:设计一个简单的注册登录系统,用户通过登录,如果登录成功可以进入相关页面,但是如果不设置页面权限的话,用户可以直接输入登录之后的页面的地址就可以访问,这违背了开发的初衷。      对于这个问题的解决办法,自己在网上看了下,在这里总结一下:           第一种方法:request方法               ServletActi
java项目普遍存在的一个bug,用户直接可以通过url访问本人没有权限的页面
如风
12-29 7310
1、问题描述: java项目普遍存在的一个bug,即使在项目做了权限限制,但是在用户正常登录后,可以利用其他工具获取他本人没有权限访问的路径,然后在浏览器直接打开页面,这样就对项目安全造成很大的威胁,这种问题在很多项目都存在,但处理方式各有不同。 2.问题原因:  一般项目都是在用户登录与登录成功后对项目功能点的展示上,但对用户登录后“不合法”的访问不能控制 3、解决思路:
Java的访问权限控制详解
pjmike的博客
08-01 506
Java的访问权限控制详解Java访问权限修饰词有四类:无(默认情况下,包访问权限),public,private,protected。下面一一分析它们的区别以及类访问权限。默认情况下的包访问权限1.包访问权限是指当前包的所有其他类对那个成员都有访问权限,但包以外的类则不能访问。一个编译单元只能隶属一个包,经由包访问权限,处于同一编译单元的所有类彼此之间都是自动可访问的。 2.需要注意的是:
JavaWeb项目对接第三方接口的鉴权
最新发布
weixin_44506280的博客
08-06 2134
在为第三方系统提供接口的候,肯定是要考虑接口数据安全问题比如接口数据是否有篡改,如果有大佬在你的接口数据增加或者修改数据,那岂不是对业务系统造成不可避免的损失请求是否已经超。请求是否重复提交等问题。如何使做到统一校验使用spring web 拦截器使用spring aop本次就使用spring web 拦截进行统一校验。
struts2 拦截权限 ajax jsp
09-12
5. **JSP页面**:在JSP页面,可以使用JavaScript或jQuery监听AJAX的响应,根据返回的错误信息决定是否显示权限不足的提示,或者直接跳转到登录页面。 总结一下,本示例通过Struts2的拦截器实现了权限控制功能,...
java小项目前后端实操练习完整代码legal.rar
05-15
总结来说,这个"java小项目前后端实操练习完整代码legal.rar"是一个综合性的学习资源,涵盖了JAVA后端开发、Jquery前端实现、SSM架构应用、activity工作流和拦截器的使用。通过这个项目,你可以全面提升你的Java全栈...
java web简单的注册登录.zip
11-01
9. **过滤器(Filter)**:在Java Web,过滤器可以拦截请求,实现权限控制,例如未登录用户访问某些页面会被重定向到登录页面。 10. **MVC模式**:Model-View-Controller模式是常见的Web应用设计模式,其...
Jsp解决session过期跳转登陆页面并跳出iframe框架的方法
10-26
过滤器是一种可以拦截请求和响应的组件,用于执行额外的处理,如权限检查、日志记录或在本文的情况下是会话管理。 过滤器的实现代码示例如下: ```java public class ActionFilter extends HttpServlet implements...
Java的接口调用权限验证功能
weixin_42632091的博客
11-24 5722
JAVAJava的接口调用权限验证功能一、编写的环境二、使用步骤1.配置前端调用的接口2.配置拦截路径3.创建验证文件4.创建注解@PassToken总结 Java的接口调用权限验证功能 提示:这里可以添加本文要记录的大概内容: 例如:一般系统前端调用后台相关功能接口,需要验证此用户权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、编写的环境 工具:IDEA 框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前
java 使用过滤器控制用户访问权限
云想慕尘的专栏
07-31 5777
控制器类package com.crm.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet
JAVAWEB开发权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
java反射--注解的定义与运用以及权限拦截
粉末无颜的专栏
06-19 1万+
自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是接口. 2. 参数成员只能用public或默认(default)这两个访问权修饰 3. 参数成员只能用基本类型byte,short,char,int,long,float,double,bool
JAVA配置登录过滤器和编码过滤器
风过留痕
04-23 1872
登录过滤器和编码过滤器
Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)
刘刘刘刘刘牛皮的博客
08-24 1830
学习了Java 的过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的候提前进行一次预处理 2:调用下一个过滤器或者网页 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
Java过滤器验证登录权限
偷偷吃完忘擦嘴的博客
05-09 478
1.首先写一个权限过滤filter类,实现Filter接口 /*首先写一个权限过滤filter*/ import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import jav...
java 拦截_java之Filter用法(实现请求的拦截过滤,以及权限判断)
weixin_32297123的博客
02-22 1205
Filter实现登陆权限的过滤实例Fileter简介:Filter主要是实现拦截客户端到达servlet到页面请求,并且能够修改请求(HttpServletRequest)的头和数据。(实现登陆登陆判断,以及相关权限的判断)Filter还可以实现在HttpServletResponse到达客户端的拦截,可以检查修改(HttpServletResponse)的头和数据1、Filter实现类pub...
使用SpringMVC和ZTree构建树形菜单权限配置教程
6. 权限控制:当用户点击树形菜单,可以利用SpringMVC的拦截器或Controller方法权限注解,判断当前用户是否有权限访问相应的菜单项,如果无权,则阻止访问或跳转至无权限页面。 7. 动态加载:为了提高用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值