DWR 过滤器验证权限

最新推荐文章于 2020-07-30 17:13:36 发布
最新推荐文章于 2020-07-30 17:13:36 发布
阅读量777 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkyh899/article/details/12982605
版权
实现方法:在dwr每个方法调用前拦截验证权限
1.实现拦截器(需dwr2.0以上版本)

package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;

public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
  AjaxFilterChain chain) throws Exception {
//获取session
  WebContext ctx = WebContextFactory.get(); 
        HttpServletRequest request = ctx.getHttpServletRequest(); 
        HttpSession session = request.getSession();
        String flag =(String) session.getAttribute("flag");        
        if(null == flag){
                System.out.println("session验证失败");
            return "session_error";
        }
//拦截调用方法
        String  methodName=method.getName();
            System.out.println("拦截目标方法:"+methodName);
         
        if(!CheckLimit(methodName)){
              System.out.println("权限验证失败");
            return "limit_error";
        }
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2. 修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>   
<!DOCTYPE dwr PUBLIC  "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"  "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>   
    <allow>              
        <create javascript="TermManager" creator="spring" scope="application">   
            <param name="beanName" value="TermManager"></param>  
        </create> 
          <filter class="net.gkyh.util.DWRFilter"></filter>
    </allow>   
</dwr>

3.调用 TermManager中的方法时会先执行 DWRFilter拦截器
gkyh899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DWR拦截器
liuhaininggg的专栏
04-22 1609
 web.xml         dwr                                        org.directwebremoting.servlet.DwrServlet                            debug            true                                               
dwr实现用户ID的唯一性验证
12-10
在“dwr实现用户ID的唯一性验证”这个场景下,我们主要探讨如何利用DWR来检查新创建或更新的用户ID是否在数据库中已经存在,确保每个用户ID的唯一性。这是防止数据冲突和错误的重要步骤,尤其是在注册新用户或修改...
权限管理(ssh)+dwr
12-12
spring struts hibernate dwr ssh 动态权限 下载后有问题,请留言、
六、dwr过滤器和日志配置
lukuijun1981的专栏
03-10 499
dwr过滤器和日志配置 1、过滤器使用 利用dwr给我们提供的过滤器,我们只要实现了dwr给我们提供的过滤器的接口,我们就可以在dwr中使用过滤器。看dwr的文档 org.directwebremoting Interface AjaxFilter All Known Implementing Classes: ExecuteAjaxFilter, ExtraLatencyAja...
自定义DWR拦截器
hekuilove的专栏
06-04 543
使用DWR和其它mvc框架混用时(如struts和springmvc),不会经过struts和springmvc的拦截器,如果有需求,需要自定义一个dwr拦截器。 dwr.xml配置如下 [code="java"] [/code] DWRFilter.java 由于doFilter没有提供HttpServletRequest的参数,所以获取reques...
DwrFilter
小甜甜专栏
11-21 1183
import java.lang.reflect.Method; import javax.servlet.http.HttpSession; import org.directwebremoting.AjaxFilter; import org.directwebremoting.AjaxFilterChain; import org.directwebremoting.ScriptBuffer
dwr笔记二之经典用法之和spring结合+验证用户是否存在
最新发布
09-20
根据提供的标题、描述、标签及部分内容,我们可以了解到这篇文章主要讲述的是如何将Direct Web Remoting (DWR)框架与Spring框架进行整合,并实现一个简单的功能——验证用户是否已存在。接下来,我们将深入探讨这一...
dwr验证注册用户
12-25
- 当用户在注册表单中输入用户名时,可以绑定一个事件监听器,例如`onkeyup`,在用户每次按键后调用DWR验证方法。 - 这个调用是异步的,所以不会阻塞用户界面。当服务器返回结果后,根据结果更新反馈信息,如...
DWR局部刷新功能实现用户名唯一验证
08-28
在IT行业中,动态Web渲染(Direct Web Remoting,简称DWR)是一种JavaScript库,它允许在客户端JavaScript和服务器端Java之间进行实时、安全的交互,无需页面刷新。DWR使得Web应用可以拥有类似桌面应用的用户体验,...
oa权限管理(SSH DWR)
04-18
权限管理中,DWR可实现实时的权限校验,比如用户在前端界面上进行操作时,后台可以通过DWR实时验证其是否有相应的操作权限。 在OA权限管理中,通常涉及到以下几个关键知识点: 1. **角色与权限**:系统中的用户...
Spring3+Dwr+JdbcTemplate(拦截器方式实现防止重复提交)
01-25
1.针对SpringMVC注解的配置,可起到入门的作用 2.Spring+JdbcTemplate事物管理 3.Spring+Hibernate事物管理 4.Spring实现DWR注解方式的应用配置 5.Spring配置拦截器 6.Spring通过拦截器实现防止重复提交实例 对学习,会起到非常好的效果
DWR2.0的调用前拦截
wsrjzhsy0493的博客
12-08 153
我在做公司某个框架时有这么一个需求。每次调用dwr的方法前要检查用户是否已经登录,否则就不能执行并且退到首页。当然了,做拦截器有很多方式,但经过研究发现DWR自带很多插件,其中就有一个调用处理的插件。具体做法如下。在web.xml里的DWR配置中加入一个参数: &lt;init-param&gt;            &lt;param-name&gt;                org.d...
Dwr过滤器与异常处理
chengyue2007的专栏
08-31 394
只需修改dwr.xml: &lt;dwr&gt; &lt;allow&gt; &lt;create javascript="UserService" creator="spring" &gt; &lt;param name="beanName" value="userService"&gt;&lt;/para
DWR 过滤器验证权限
赶路人儿
07-10 2632
实现方法:在dwr每个方法调用前拦截验证权限 1.实现拦截器(需dwr2.0以上版本) package net.gkyh.util; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; impor
dwr+spring权限解决办法
zgfyxc的博客
04-01 344
使用DWR做Remote,完全绕过传统的MVC框架,如Struts、Webwork,单用一个DWRServlet来做控制器。DWR向客户端 暴露了服务端的服务接口,很有可能有没有任何限制的情况下被客户端调用所暴露的接口。如果使用传统的MVC框架,可以很方便地解决很多问题诸如身份验证权限控制等。而DWR提供的功能是给客户端暴露服务接口。上面所涉及的问题却少有牵涉。不过,解决方案还是有的。其中之一...
权限管理 (三)DWR实现异步通信
李龙生
12-14 1914
dwr用途      DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。在.NET中已经有很多类似的框架,例如Jquery、javascript等。 小例子                 以一个经典的HelloWorld()来实现以下异步提交,首先需要引入dwr.jar包,
未授权访问漏洞-java
Zxdwr520的博客
07-30 1572
该漏洞是无需登录操作直接进入登录成功后的页面,这种漏洞多数是已get方法来跳过登录到达相应的目的 第一种:使用登录的URL 比如:http://localhost:8080/LeakHandle/user/loginUser?userName=admin&password=123456 解决办法: (1)、get变post,禁止使用get方式,指定POST请求方式,并对参数判断 (2)、在JSP中不可使用GET /** * 登录---帆 * @param user ...
dwr集成到spring mvc(dwr的配置是基于xml)
xiejx618的专栏
03-02 5673
参考资料:http://directwebremoting.org/dwr/documentation/server/integration/spring.html和http://www.butterdev.com/dwr/2008/02/dwr-20x-spring-2x-with-spring-mvc/ 1.新建pom.xml,并导入此maven工程: 4.0.0 com.t
DWR与Spring集成及用户存在验证
dwr笔记二之经典用法之和spring结合+验证用户是否存在 dwr(Direct Web Remoting)是一种基于Ajax的远程调用技术,允许开发者在Web应用程序中实现客户端与服务器端之间的动态交互。dwr提供了一个强大的框架,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值