权限过滤器Filter

最新推荐文章于 2023-06-04 15:07:57 发布
最新推荐文章于 2023-06-04 15:07:57 发布
阅读量144 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_21104/article/details/82300304
版权 
package com.baitw.struts.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

/**
 * 
 * 权限过滤器
 * 
 * */

public class AuthorityFilter implements Filter {

	private FilterConfig config;

	//过滤器核心方法
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		//获取Filter配置参数
		String encoding=config.getInitParameter("encoding");
		String loginPage=config.getInitParameter("loginPage");
		String proLogin=config.getInitParameter("proLogin");
		//设置request编码
		request.setCharacterEncoding(encoding);
		HttpServletRequest requ=(HttpServletRequest) request;
		HttpSession session=requ.getSession(true);
		//获取客户请求页面
		String requestPath=requ.getServletPath();
		/*
		//获取cookie
		Cookie[] cookies=requ.getCookies();
		Cookie c=cookies[0];
		String val=c.getValue();
		*/
		/**
		 * 如果session范围内的user为null,即表明没有登录
		 * 且用户请求的既不是登录页面,也不是处理登录页面
		 * */
		if(session.getAttribute("username")==null
				&&!requestPath.endsWith(loginPage)
				&&!requestPath.endsWith(proLogin)
				){
			System.out.println("权限拦截器的消息:"+"终止");
			request.getRequestDispatcher(loginPage)
			.forward(request, response);
		}else{
			System.out.println("权限拦截器的消息:"+"放行");
			chain.doFilter(request, response);
		}
	}

	public void init(FilterConfig config) throws ServletException {
		// TODO Auto-generated method stub
		this.config=config;
	}

	public void destroy() {
		// TODO Auto-generated method stub
		this.config=null;
	}

}

<!-- 权限拦截器  -->
	<filter>
		<filter-name>authority</filter-name>
		<filter-class>com.baitw.struts.utils.AuthorityFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>GBK</param-value>
		</init-param>
		<init-param>
			<param-name>loginPage</param-name>
			<param-value>/view/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>proLogin</param-name>
			<param-value>/view/admin/main.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>authority</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>
iteye_21104
关注
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 2026
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
权限过滤器
qq_44543430的博客
08-16 269
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
权限过滤器filter
weixin_44395717的博客
05-13 1966
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
权限控制的过滤器
08-01
权限控制的过滤器 蛮好的 写的有点简单 不好勿喷
Filter过滤器实现权限控制
hffygc的博客
01-27 1098
Filter过滤器实现权限控制
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
jsp filter 过滤器功能与简单用法示例
01-20
**JSP Filter 过滤器概述** 在Java Web开发中,`JSP Filter` 是一个强大的工具,它允许开发者在客户端请求到达Servlet或者JSP页面,以及服务器响应返回客户端之前,对请求和响应进行处理。这使得开发者能够在不修改...
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
java的详细权限过滤器
03-30
java权限过滤器,通过拦截action来实现,非常详细!
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
权限验证过滤器
you can you up up up的博客
03-24 390
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器的实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
访问权限过滤器
qq_28765061的博客
08-15 219
一、创建过滤器的类,并实现Filterjavax.servlet.Filter)接口 package com.am.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; imp
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
最新发布
jike11231的博客
06-04 2572
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
拦截器过滤器的实现代码
ss810540895的博客
06-25 205
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
热门推荐
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java
Springboot+Shiro实现安全(过滤器权限控制
weixin_63920305的博客
12-04 853
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
Shiro权限管理的过滤器解释
我的博客
01-05 159
filterCh...
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值