过滤器应用(四)之权限过滤器

最新推荐文章于 2023-05-09 19:51:22 发布
最新推荐文章于 2023-05-09 19:51:22 发布
阅读量153 收藏
点赞数
文章标签: java 
package com.jjyy.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.itheima.domain.User;

public class PrivilegeFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		//获取访问的资源uri
		String uri = req.getRequestURI().substring(req.getContextPath().length());
		
		//检查访问的资源是否是以/admin或/user开头,如果是则表明需要权限
		if(uri.startsWith("/admin") || uri.startsWith("/user")){
			//如果用户没有登录,则提示用户先进行登录操作
			if(req.getSession(false)==null || req.getSession().getAttribute("user")==null){
				resp.getWriter().write("该资源需要权限,请先进行登录!!");
				resp.setHeader("Refresh", "3;url="+req.getContextPath()+"/login.jsp");
				return;
			}else{//如果用户已经登录
				User user = (User) req.getSession().getAttribute("user");
				if(uri.startsWith("/admin") && "admin".equals(user.getRole())){
					//如果当前资源需要admin权限而当前用户是admin则放行
					chain.doFilter(request, response);
				}else if(uri.startsWith("/user") && "user".equals(user.getRole())){
					//如果当前资源需要user权限而当前用户是user则放行
					chain.doFilter(request, response);
				}else{
					//如果上面两个都不符合提示用户权限不足
					throw new RuntimeException("您不具有对应的权限!!!!");
				}
			}
		}else{//如果不是则不需要权限,直接放行
			chain.doFilter(request, response);
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

hongdousi
关注
权限过滤器
qq_44543430的博客
08-16 280
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
用户权限过滤器
weixin_42051691的博客
06-08 631
1,思路: >判断用户是否登录 >>>未登录 >>>>设置权限不能访问。 >>>登录 >>>>管理员登录,将用户名放入session的admin元素中 >>>>普通用户登录,将用户名放到session的customer元素中 2,登录servlet内容 //判断管理员还...
过滤器实现权限过滤
实践求真知
06-16 678
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
使用过滤器实现权限设置
Amazing66的博客
06-15 1066
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
自己使用过滤器实现权限控制
smileLs的博客
04-30 1024
自己使用过滤器实现权限控制 1.权限控制的框架有shiro,springsecurity等,其实质也是通过的filter(过滤器)或者拦截器和aop实现的 在项目中我们可以自己实现;这样会更灵活和仿佛就是我们自己定制的一样,下面我将展示自己的实现的; 使用spring的PathMatcher 路径匹配器 MyPathMatcher.java @Component public class MyPa...
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,...
ASP.NET过滤器应用方法介绍
01-02
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
深入解析Java的Servlet过滤器的原理及其应用
09-02
5. **过滤器应用场景** - **安全控制**:过滤器可以检查请求参数,防止XSS或SQL注入攻击。 - **会话管理**:验证用户的会话状态,确保只有合法用户才能访问特定资源。 - **内容压缩**:在响应发送到客户端前,...
jsp 权限过滤器应用
03-25
【标题】:“jsp 权限过滤器应用” 在Java Web开发中,权限过滤器是实现用户访问控制的关键组件。它允许开发者对用户的请求进行预处理,根据用户的角色和权限来决定是否允许他们访问特定的资源。这篇博客文章,...
过滤器基础知识--Filter(一)
hongdousi的博客
04-13 205
Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件 等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。过滤器根据请求的URL分析确定要拦截什么样的请求。所谓的拦截就是在真正请求资源之...
过滤器”(before,after,around)
ruby-j
08-01 651
过滤器”可以让你在你的“控制器”内写代码来包装由“动作”完成的处理—你可以 写个代码块,并在你的控制器(或你的“控制器”的子类)内的任何数量的“动作”之前或之 后来调用它。这是个强大功能。使用“过滤器”,我们可以实现检验计划,日志,response compression,甚至是定制的“应答”。 Rails 支持三种类型的“过滤器”:before,after,和around。“过滤器...
Zabbix用户及用户组权限概述
Jian Sun_的博客
05-09 1656
只有作为被授予访问包含主机的主机组的访问权限的用户组的一部分,它才能被授予对主机的访问权限。◆ 在与上述相同的情况下,如果“X”同时也在主机组 2 中,但被A 组或 B 组拒绝,则对“X”的访问将不可用,尽管对主机组 1具有读写访问权限。◆ 如果组 A对主机组 1 具有拒绝访问权限,而组 B 对主机组 1 具有读写访问权限,则用户将获得对 'X' denied 的访问权限。◆ 如果 A 组仅对主机组 1 具有读访问权限,而 B 组对主机组 1 具有读写访问权限,则用户将获得对“X”的读写访问权限
filter设计缺陷导致的权限绕过
蚁景网安学院
06-16 2846
1.1 权限控制的本质一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前...
权限(二)--权限的控制(过滤器与自定义标签
q291611265的专栏
08-28 3221
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限的控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
Java中startWith方法的使用!
热门推荐
liudeqing2008的专栏
05-20 6万+
今天看Java代码时,看到了字符串有一个方法是startsWith(String str)当时觉得见名之意,很简单吗,然后就自己动手做了一下,没想到发现了一个startsWith()方法的重载,startsWith(String str,int Index),当时上网去查了一下没有后边这个方法,于是自己做了一下测试,现在给出如下详细解释,startsWith(String str)就是检查形参
startsWith()方法
玲曦的博客
04-15 4万+
startsWith()方法用来判断当前字符串是否是以另外一个给定的子字符串“开头”的,根据判断结果返回 true 或 false。 参数: str.startsWith(searchString [, position]); searchString 要搜索的子字符串。 position 在 str 中搜索 searchString 的开始位置,默认值为 0,也就是真正的字符串开头处。 示例: ...
Java String.startsWith()方法
文辉-白菜的博客
08-10 1万+
描述 java.lang.String.startsWith(String prefix) 如果此字符串的方法测试用指定的前缀开始. 声明 以下是声明java.lang.String.startsWith()方法 public boolean startsWith(String prefix) 参数 prefix -- 这是值的前缀. 返回值
Java中 startsWith() 方法和endsWith()方法判断字符串的前缀和后缀
Limy-离人怎挽
01-17 3780
if(gatewayType.startsWith("9885")){ smsWoFee = querySmsWoFee(sid, cid,gatewayType,s_longno, orderDateStr, cancelDateStr, isOn); }else if(gatewayType.startsWith("9789")){
每天记录学习的新知识:startsWith (匹配字符串中的内容)
嗯...
12-24 1070
public boolean startsWith(String prefix, int beg) or public boolean startsWith(String prefix) or str.startswith(prefix, beg=0,end=len(string)); 参数: prefix – 要匹配的前缀。 beg-- 从哪里开始寻找字符串。 end-- 从哪里结束寻找字符串...
实现粗颗粒权限控制的登录过滤器
资源摘要信息: 本资源主要介绍了一个用于实现粗颗粒权限控制的过滤器的开发与应用。粗颗粒权限控制是指在应用层面通过拦截用户请求,对用户是否具有操作特定系统功能的权限进行判断的机制。本资源强调了在Web应用或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值