权限之路径拦截

最新推荐文章于 2023-11-10 08:32:52 发布
最新推荐文章于 2023-11-10 08:32:52 发布
阅读量1k 收藏
点赞数 1
分类专栏: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxj135812/article/details/50127777
版权

存在这样一种情况,有些人在浏览器中输入他们要访问来访问资源,这样我们就会考虑,用户是否登录,用户是否拥有权限。如果有则允许访问,如果没有就不让访问。

1.定义拦截器

//权限拦截器
publicclass CheckPrivilegeInterceptor extends AbstractInterceptor {
 
@Override
publicString intercept(ActionInvocation invocation) throws Exception {
//                System.out.println("----->之前");
//                Stringresult=invocation.invoke();//代理的action
//                System.out.println("----->之后");
//                returnresult;
 
Useruser=(User) ActionContext.getContext().getSession().get("user");
StringnameSpace=invocation.getProxy().getNamespace();
StringactionName=invocation.getProxy().getActionName();
StringprivUrl=nameSpace+actionName;        
 
if(user==null){//如果是登录页面是不拦截的
if(privUrl.startsWith("/user_login")){
returninvocation.invoke();
}else{
return"loginUI";
}                
}else{
//检测是否有访问该资源的权限
if(user.hasPrivilegeByUrl(privUrl)){
//放行
returninvocation.invoke();
}else{
return"noPrivilegeError";
}
 
}
 
}
}

User:根据用户的访问路径去校验是否有权限

/**
 * 根据路径用户查询权限
 */
 
publicboolean hasPrivilegeByUrl(String privUrl) {
//超级管理有所有的权限
if(isAdmin()) {
returntrue;
}
 
 
//>> 去掉后面的参数
intpos = privUrl.indexOf("?");
if(pos > -1) {
privUrl= privUrl.substring(0, pos);
}
//>> 去掉UI后缀
if(privUrl.endsWith("UI")) {
privUrl= privUrl.substring(0, privUrl.length() - 2);
}
 
//如果本URL不需要控制,则登录用户就可以使用
Collection<String>allPrivilegeUrls = (Collection<String>)ActionContext.getContext().getApplication().get("allPrivilegeUrls");
if(!allPrivilegeUrls.contains(privUrl)) {
returntrue;
}else {
//普通用户要判断是否含有这个权限
for(Role role : roles) {
for(Privilege priv : role.getPrivileges()) {
if(privUrl.equals(priv.getUrl())) {
returntrue;
}
}
}
returnfalse;
}
}


2.struts.xml配置拦截器

<!--权限拦截器 -->
<interceptors>
<interceptorname="checkPrivilege"
class="cn.itcast.oa.util.CheckPrivilegeInterceptor"></interceptor>
<interceptor-stackname="defaultStack">
<interceptor-refname="checkPrivilege" />
<interceptor-refname="defaultStack" />
</interceptor-stack>
</interceptors>


 

3.总结

拦截器的使用很简单,只需如上2步即可。它的原理类似于动态代理,以横切的形式贯穿整个程序即当我们发请求时拦截器就会起作用。

敬请关注《权限之缓存》。

hxj135812
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
过滤器(路径拦截)
休对故人思故国,且将新火试新茶。诗酒趁年华
07-18 495
概述 过滤器是服务器与客户端请求与响应的中间层组件,在实际项目开发中过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。 实现简单的路径拦截 package com.filterTest; import java.io.IOException; import javax.servlet.Filt...
SpringMVC 中的路径 拦截
不以人人的意志为转义乃天道
07-01 522
SpringMVC 拦截拦截 /* 和 /** 的区别:/* : 匹配一级,即 /add , /query 等/** : 匹配多级,即 /add , /add/user, /add/user/user… 等
权限拦截如何实现
weixin_46942139的博客
05-21 1552
实现权限拦截需要五张表分别是:用户表,角色表,用户角色表,权限表,角色权限表。 这五张表的关系是:用户和角色是多对多,角色和权限是多对多。 权限拦截拦截的什么呢? 如果你给这个用户赋予了权限,这个则不需要拦截。所以拦截的是用户的权限。 梳理完关系之后,我们就开始说如何实现。 ...
【Java 进阶篇】Java Filter 过滤器拦截路径配置详解
最新发布
繁依Fanyi的博客
11-10 1786
本文详细介绍了在 Java Web 应用中配置过滤器的拦截路径,包括使用web.xml文件和注解两种方式。通过示例演示了拦截路径的匹配规则,并通过用户权限验证过滤器的例子说明了拦截路径配置的实际应用。过滤器是 Web 应用中强大的组件之一,正确配置拦截路径是保证过滤器按照预期工作的关键。希望本文对开发者理解和使用 Java Web 过滤器提供了帮助。
【JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
Zh0uKal1的博客
07-21 940
【转载黑马教学文档】【JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
SSH权限拦截系统
03-22
SSH权限拦截系统是一种基于SSH(Spring、Struts2和Hibernate)技术栈构建的权限管理解决方案。SSH是Java Web开发中的经典组合,它提供了强大的模型-视图-控制器(MVC)架构支持,数据库操作能力以及面向切面编程...
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
springmvc 拦截
05-08
虽然拦截器与Servlet Filter在功能上有相似之处,但它们的执行时机和作用范围不同。Filter更底层,作用于所有请求,而拦截器只作用于Spring MVC的请求处理路径。 10. **最佳实践** - 尽可能地将通用逻辑抽取到...
ssh权限管理和日志拦截
03-10
在SSH(Struts2、Spring、Hibernate)框架中,权限管理和日志拦截器是两个重要的概念,它们在大型企业级应用开发中起到了关键作用。SSH框架允许开发者通过拦截器(Interceptor)来增强或修改默认的请求处理流程。...
springboot拦截器代码
03-26
在上述代码中,`addPathPatterns`定义了拦截器将拦截的URL路径,而`excludePathPatterns`则排除了某些特定的URL,使其不会被拦截。 在实际应用中,我们可以利用拦截器进行权限验证、日志记录、计时分析等多种功能。...
Spring中拦截路径的区别
傲娇的风信子
04-10 442
&amp;lt;url-pattern&amp;gt;/&amp;lt;/url-pattern&amp;gt; 不会匹配到*.jsp, &amp;lt;url-pattern&amp;gt;/*&amp;lt;/url-pattern&amp;gt; 会匹配到*.jsp,会出现返回jsp视图时再次进入spring的DispatcherServlet 类,导致找不到对应的controller所以报404错。 &a
【Linux】用户、路径权限的概念
计算机小白努力学习
04-08 617
用户和用户组 用户(user): Linux系统有一个超级用户,也叫根用户,用户名叫root,拥有系统的最高权限。 还可以建立普通用户:主目录为/home/用户名;用户信息存储在 /etc/passwd文件中。 但是当我们需要配置和管理的时候,我们就需要切换到更用户 ( su root )。 用户组(group): 具有相同特征的用户集合,对用户组权限的修改会反应给该组的所有成员。 绝对路径和...
springmvc的拦截器实现基于url的拦截权限管理)
小东升职记
11-09 4898
使用基于url拦截权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。 问题: 需要将所有的url全部配置起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 所以才有了shirohttps://blog.csdn.net/qq_38704184/article/details/83902113 1.web.xml &lt;servlet&...
springboot 拦截器过滤权限和错误处理
随记
08-19 6150
先说异常处理,增加一个异常处理的类MyControllerAdvice就可以了,不需要其他地方使用,注意使用注解@ControllerAdvice @ControllerAdvice public class MyControllerAdvice { @Resource GetRootPath getRootPath; private static final Logger...
java过滤器 配置路径_Filter过滤器拦截路径配置
weixin_33506920的博客
02-23 2098
在Filter中拦截路径配置有四种形式具体资源路径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器具体目录拦截:@WebFilter("/user/*") //这是指访问user目录下的所有资源时会经过过滤器具体后缀名拦截:@WebFilter("*.jsp") //这时指访问后缀名为.jsp的资源时会经过过滤器所有资源拦截:@WebFil...
SpringBoot2.X拦截器配置
weixin_43432438的博客
04-14 1364
SpringBoot2.X拦截器配置
SpringMVC -- 拦截器理解
寿春
09-19 223
SpringMVC – 拦截器理解 Spring MVC 框架中定义一个拦截器需要对拦截器进行定义和配置 定义一个拦截器可以通过两种方式 实现 HandlerInterceptor 接口继承 HandlerInterceptor 接口的实现类来定义 另一种是通过实现 WebRequestInterceptor 接口或继承 WebRequestInterceptor 接口的实现类 实现 Han...
Sping拦截器配置例外路径
小蚂蚁
05-11 7826
思路:通过全局参数,选择性的跳过拦截器逻辑。 web.xml中配置: <bean id="userAccessInterceptor" class="com.kye.interceptor.UserAccessApiIntercep
shiro权限拦截的实现
05-29
例如,我们可以使用authc过滤器来拦截需要认证的URL路径,使用perms过滤器来拦截需要特定权限才能访问的URL路径,使用roles过滤器来拦截需要特定角色才能访问的URL路径。具体的配置如下: ``` [urls] /login = anon...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值