页面访问权限控制-----各种Filter

最新推荐文章于 2022-07-22 18:11:56 发布
最新推荐文章于 2022-07-22 18:11:56 发布
阅读量432 收藏
点赞数
分类专栏: servlet/jsp 文章标签: java javascript c# ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8039/article/details/82581467
版权

一、使浏览器不缓存页面的过滤器     
import javax.servlet.*;    
import javax.servlet.http.HttpServletResponse;    
import java.io.IOException;    
   
/**   
* 用于的使 Browser 不缓存页面的过滤器   
*/   
public class ForceNoCacheFilter implements Filter {    
   
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException    {    
    ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");    
    ((HttpServletResponse) response).setHeader("Pragma","no-cache");    
    ((HttpServletResponse) response).setDateHeader ("Expires", -1);    
    filterChain.doFilter(request, response);    
}    
   
public void destroy()    {    }    
   
public void init(FilterConfig filterConfig) throws ServletException    {    }    
}    

 

 

 

 

二、检测用户是否登陆的过滤器    
   
import javax.servlet.*;    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletResponse;    
import javax.servlet.http.HttpSession;    
import java.util.List;    
import java.util.ArrayList;    
import java.util.StringTokenizer;    
import java.io.IOException;    
   
/**   
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面    
  
  
* 配置参数    
  
  
* checkSessionKey 需检查的在 Session 中保存的关键字   
  
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath   
  
* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath   
  
*/   
public class CheckLoginFilter    implements Filter    {    
      protected FilterConfig filterConfig = null;    
      private String redirectURL = null;    
      private List notCheckURLList = new ArrayList();    
      private String sessionKey = null;    
   
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    {    
    HttpServletRequest request = (HttpServletRequest) servletRequest;    
    HttpServletResponse response = (HttpServletResponse) servletResponse;       
    HttpSession session = request.getSession();    
    if(sessionKey == null)  {    
     filterChain.doFilter(request, response);    
     return;    
    }    
    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)  {    
     response.sendRedirect(request.getContextPath() + redirectURL);    
     return;    
    }    
    filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    {    
    notCheckURLList.clear();    
}    
   
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)    {    
    String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());    
    return notCheckURLList.contains(uri);    
}    
   
public void init(FilterConfig filterConfig) throws ServletException    {    
    this.filterConfig = filterConfig;    
    redirectURL = filterConfig.getInitParameter("redirectURL");    
    sessionKey = filterConfig.getInitParameter("checkSessionKey");       
    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");    
   
    if(notCheckURLListStr != null) {    
     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");    
     notCheckURLList.clear();    
     while(st.hasMoreTokens())  {    
      notCheckURLList.add(st.nextToken());    
     }    
    }    
 }    
}    

 

 

 

三、字符编码的过滤器    
   
import javax.servlet.*;    
import java.io.IOException;    
   
/**   
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题   
*/   
public class CharacterEncodingFilter    implements Filter    {    
protected FilterConfig filterConfig = null;    
protected String encoding = "";    
   
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    {    
          if(encoding != null)    
           servletRequest.setCharacterEncoding(encoding);    
          filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    {    
    filterConfig = null;    
    encoding = null;    
}    
   
      public void init(FilterConfig filterConfig) throws ServletException  {    
           this.filterConfig = filterConfig;    
          this.encoding = filterConfig.getInitParameter("encoding");       
       }    
}    

 

 

 

四、资源保护过滤器          
package catalog.view.util;    
   
import javax.servlet.Filter;    
import javax.servlet.FilterConfig;    
import javax.servlet.ServletRequest;    
import javax.servlet.ServletResponse;    
import javax.servlet.FilterChain;    
import javax.servlet.ServletException;    
import javax.servlet.http.HttpServletRequest;    
import java.io.IOException;    
import java.util.Iterator;    
import java.util.Set;    
import java.util.HashSet;        
import org.apache.commons.logging.Log;    
import org.apache.commons.logging.LogFactory;    
    
public class SecurityFilter implements Filter {    
//the login page uri    
private static final String LOGIN_PAGE_URI = "login.jsf";    
     
//the logger object    
private Log logger = LogFactory.getLog(this.getClass());    
     
//a set of restricted resources    
private Set restrictedResources;    
     
/**   
   * Initializes the Filter.   
   */   
public void init(FilterConfig filterConfig) throws ServletException {    
   this.restrictedResources = new HashSet();    
   this.restrictedResources.add("/createProduct.jsf");    
   this.restrictedResources.add("/editProduct.jsf");    
   this.restrictedResources.add("/productList.jsf");    
}    
     
/**   
   * Standard doFilter object.   
   */   
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)    
    throws IOException, ServletException {    
   this.logger.debug("doFilter");    
      
   String contextPath = ((HttpServletRequest)req).getContextPath();    
   String requestUri = ((HttpServletRequest)req).getRequestURI();    
      
   this.logger.debug("contextPath = " + contextPath);    
   this.logger.debug("requestUri = " + requestUri);    
      
   if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {    
    this.logger.debug("authorization failed");    
    ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);    
   } else {    
    this.logger.debug("authorization succeeded");    
    chain.doFilter(req, res);    
   }    
}    
     
public void destroy() {}     
     
private boolean contains(String value, String contextPath) {    
   Iterator ite = this.restrictedResources.iterator();    
      
   while (ite.hasNext()) {    
    String restrictedResource = (String)ite.next();    
       
    if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {    
     return true;    
    }    
   }    
      
   return false;    
}    
     
private boolean authorize(HttpServletRequest req) {    
   
         //处理用户登录    
        /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);   
     
   if (user != null && user.getLoggedIn()) {   
    //user logged in   
    return true;   
   } else {   
    return false;   
   }*/   
}    
}    

 

 

 

 

Servlet过滤器是一个Web应用组件,和Servlet类似,也需要在Web应用配置文件中进行配置:首先是过滤器的Web应用定义包含在<filter>…</filer>元素中,其次是Web应用的过滤器映射配置文件<filter-mapping>…</filter-mapping>

过滤器的应用很广泛,在这里介绍利用过滤器进行中文转码。一般在JavaWeb应用中,当利用request.getParameter(String str)方法获取从表单或是页面传过来的中文参数都会是一个乱码。通常会采用如下的转码方式在Servlet或是JSP中进行转码设置:
(1)request.setCharacterEncoding("gb2312");
(2)String username = request.getParameter("username");
username = new String(username.getBytes("ISO-8859-1"), "GB2312");

假设:一个表单有多数据传到Servlet或是JSP,那么就可能在这些Servlet或是JSP中写下多个request.setCharacterEncoding("gb2312")或是多个类似于String username = request.getParameter("username");
username = new String(username.getBytes("ISO-8859-1"), "GB2312");这样子肯定加大代码工作量。

针对上面的一些常见的问题,下面利用过滤器进行中文转码就可以迎刃而解。配置Filter的步骤如下:
(1)现在web.xml文件中配置如下信息

    1. <filter>  
    2.     <filter-name>CharactsetConversion</filter-name>  
    3.     <filter-class>com.gxa.edu.servlet.CharactsetConversion</filter-class>  
    4.            
    5.     <init-param>  
    6.         <param-name>flag</param-name>  
    7.         <param-value>true</param-value>  
    8.     </init-param>  
    9.            
    10.     <init-param>  
    11.         <param-name>charcode</param-name>  
    12.         <param-value>gb2312</param-value>  
    13.     </init-param>  
    14.            
    15. </filter>  
    16.        
    17. <filter-mapping>  
    18.       <!-- 配置需要过滤的URL,这里主要是对所有的文件进行过滤 -->  
    19.     <filter-name>CharactsetConversion</filter-name>  
    20.     <url-pattern>/*</url-pattern>  
    21. </filter-mapping>  

当配置好web.xml文件后,就创建一个过滤器类,名称CharactsetConversion,该类必须实现Filter接口,同时Filter接口提供了3个方法
(1)void doFilter(ServletRequest req,ServletResponse res,FilterChain filterChain)
(2)void init(FilterConfig filterConfig)
(3)void destroy()

(2)创建一个CharactsetConversion.java文件,该文件了实现Filter接口

  1. package com.gxa.edu.servlet;   
  2.   
  3. import javax.servlet.Filter;   
  4. import javax.servlet.FilterChain;   
  5. import javax.servlet.FilterConfig;   
  6. import javax.servlet.ServletRequest;   
  7. import javax.servlet.ServletResponse;   
  8.   
  9. public class CharactsetConversion implements Filter{   
  10.     private FilterConfig filterConfig = null;   
  11.     private boolean flag = true;   
  12.     private String charcode = "gb2312";   
  13.   
  14.     public void init(FilterConfig filterConfig) {   
  15.         this.filterConfig = filterConfig;   
  16.         String temp = this.filterConfig.getInitParameter("flag");   
  17.         String str = this.filterConfig.getInitParameter("charcode");   
  18.         if(temp != null){   
  19.             if(temp.equals("true")){   
  20.                 this.flag = true;   
  21.             }else if(temp.equals("false")){   
  22.                 this.flag = false;   
  23.             }else{   
  24.                 this.flag = true;   
  25.             }   
  26.         }   
  27.         if(str != null){   
  28.             this.charcode = str;   
  29.         }   
  30.     }   
  31.     public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain) {   
  32.         try {   
  33.             if (flag) {   
  34.                 String c = request.getCharacterEncoding();   
  35.                 if (c == null) {   
  36.                     request.setCharacterEncoding(charcode);   
  37.                 } else if (!c.equals(this.charcode)) {   
  38.                     request.setCharacterEncoding(charcode);   
  39.                 }   
  40.             }   
  41.             filterChain.doFilter(request, response);   
  42.         } catch (Exception e) {   
  43.             e.printStackTrace();   
  44.         }   
  45.     }   
  46.     public void destroy() {   
  47.         this.filterConfig = null;   
  48.     }   
  49. }  

 过滤器配置

1。如果要映射过滤应用程序中所有资源:

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

2.过滤指定的类型文件资源

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>*.html</url-pattern>
</filter-mapping>

其中<url-pattern>*.html</url-pattern>要过滤jsp那么就改*.html为*.jsp,但是注意没有“/”斜杠

如果要同时过滤多种类型资源:

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>*.html</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>

3.过滤指定的目录

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>/folder_name/*</url-pattern>
</filter-mapping>

4.过滤指定的servlet

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <servlet-name>loggerservlet</servlet-name>
</filter-mapping>
<servlet>
    <servlet-name>loggerservlet</servlet-name>
    <servlet-class>myfilter.LoggerServlet</servlet-class>
</servlet>

5.过滤指定文件

<filter>
    <filter-name>loggerfilter</filter-name>
    <filter-class>myfilter.LoggerFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loggerfilter</filter-name>
    <url-pattern>/simplefilter.html</url-pattern>
</filter-mapping>

以上都要注意是否有斜杠“/”

 

 

 

iteye_8039
关注
专栏目录
【Django-vue-admin学习笔记】前端页面按钮权限控制
Mr数据杨
12-01 1179
前端页面权限控制是一种重要的安全措施,它需要与后端的安全策略紧密结合,共同构成一个全面的应用安全体系。安全性: 仅依赖前端权限控制是不够的,因为客户端代码可以被篡改或绕过。后端的权限验证是必不可少的。用户体验: 合理设计权限控制可以提升用户体验,避免无权限的用户看到不应该看到的功能或信息。数据保护: 前端不应加载用户无权访问的数据,即使这些数据在界面上不可见。
Filter访问权限控制
fjzzpljj的博客
03-07 309
设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。 话不多说,直接上代码 web.xml文件配置拦截部分代码 <!-- 检查后端用户是否登录了管理系统的过滤器配置 开始 --> <filter> <filter-name>BackendSessionFilte...
过滤器、过滤器配置
06-03 4216
java 代码一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class ForceNoCach
页面访问权限控制
iteye_8039的博客
03-28 1185
三种思路。1, 就想你说的用session 通过判断session中是否有对应的值来判断用户是否登陆。         最好做成一个自定义的标签。将你需要登陆的页面嵌入这个标签就可以了。 2,将需要权限才能登录的jsp文件放到WEN-INF目录下,通过转发跳转到该目录下的jsp文件进行访问 3, 通过过滤器来处理 . 将你需要登陆后才能访问的页面放到 一个目录下(非WEN-INF目录)。 ...
快速学习-主页面访问权限控制
逍遥云恋
02-11 328
第9章 主页面访问权限控制 9.1 涉及的技术知识点 过滤器 9.2 过滤器 对于WEB应用来说,过滤器是一个驻留在服务器中的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等 当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器中对请求信息进行读取修改等操作,然后将请求信息再发送给目标资源。目标资源作出响应后...
JAVAWEB servlet和jsp的权限访问控制
denghan9435的博客
12-08 313
要想防止用户直接访问某个页面,那么就需要要求他带着session来访问,我们才让他访问,所以登录时设置的session就用上了 在用户没有session时,访问servlet或者jsp时直接重定向页面到首页 这样他就不能在没有session的时候访问到我们的某些需要登录态的页面了 例如个人信息面板、个人仓库等 servlet ...
swagger-bootstrap-ui 访问权限控制
热门推荐
八一菜刀的专栏
04-25 1万+
在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦 ,通常有时候我们碰到的问题如下: 系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档 通常我们有时候需要生产环境部署后,又需要Swagger的文档调试功能,辅助开发者调试,但是存在安全隐患,没有对Swagger的资源接口过滤 等等 ...
Java-filter测试程序
11-16
<filter-name>MyFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>MyFilter</filter-name> <url-pattern>/myresource/*</url-pattern> </...
Filter控制页面访问权限
12-04
下面我们将详细讨论Filter的工作原理以及`UserRoleFilter`如何实现页面访问权限控制: 1. **Filter生命周期**: - **初始化**:当Filter被加载时,会调用`init(FilterConfig filterConfig)`方法。在这个方法中,`...
javaweb实现的访问权限控制示例
07-31
Java Web开发中,访问权限控制是至关重要的一个环节,它确保了只有具有相应权限的用户才能访问特定的资源或执行特定的操作。本示例主要通过Filter技术来实现这一功能,这是一种常见且实用的方法。 首先,我们需要...
权限管理静态页面
12-28
客户关系管理系统的权限管理静态页面
C# 过滤HTML标签的几种方法
05-17
/**/ /// <summary> /// 去除HTML标记 /// </summary> /// <param name="NoHTML">包括HTML的源码 </param> /// <returns>已经去除后的文字</returns> public static string NoHTML(string Htmlstring) { //删除脚本 Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase); //删除HTML
浅谈用Filter实现系统权限管理
姚某人的博客
06-19 1276
      权限管理一直是一个系统的核心问题,也是难点之一。权限制控制的方式以及粒度是系统设计时,必须要考虑的问题。在我的经历中,我们一般采取以下方式。      建立一系列的权限集合,也就是一系列的角色集合,视项目具体情况而定。然后将这些角色赋给各个用户即可。可能有人说“废话,我也知道。”,是的,这不是什么新东西,只是分享和共同学习。其实是这样的,每个权限对应一堆URL,这样你就可以实现精确
Filter的应用--权限管理和过滤敏感词汇
Go Tum's Bolg
01-25 358
刚刚做了一个关于Filter的应用,趁着脑热赶紧记录下来,此篇一共是有两个小应用一个是关于权限管理,*什么是权限管理呢?*就是当你没有登录的时候你不能做任何事情,这个操作很眼熟,例如天猫的下单系统,当你没有登录的时候只能浏览,并不能提交订单和付款,当你提交订单的时候会提醒你先登录。还有一个常见的例子就是一些网站的登录查询系统,当你没有登录的时候是不能查看任何信息的,这就是权限管理,这样做的好处就是很安全,过滤掉了一些不安全的因素,一般现在只要是涉及到登陆的网站基本都是用了过滤器来实现这个权限管理操作的。另一
Filter应该——访问限制
mg2009的专栏
07-30 1270
<br />     在我们做实际项目当中,经常会对部分页面的访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。<br />      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Fil
个人学习-java-权限管理登陆(filter)
每天都要进步
01-09 997
1.需要用到两个实体类:  User  {         private String username; private List authorities; } Authority {         //权限名字 private String displayName; //权限的地址 private String url; //hashCode()是用于用
Web前端页面访问权限控制总结
qq_25757181的博客
07-22 4391
登录是获取用户权限模板URL列表,定义filter过滤器,获取当前请求url,在权限列表中判断访问接口URL路径是否在用户权限列表中,如果在则URL鉴权通过,否则鉴权失败返回鉴权失败信息。,前端不做页面控制,有后端进行权限控制。-后端进行权限控制,基本上能避免绕过前台接口调用接口的问题,但是能看到不能访问一些菜单,给用户的体验不太好。,前端控制页面访问权限,后端不做接口权限控制。前后端在获取用户权限列表之后通过判断用户权限是否包括某个权限点,有该权限点则鉴权通过,否则鉴权失败。...
用过滤器限制Web服务的访问权限
thinker28754的专栏
03-20 5739
使用axis的Handler进行访问控制axis为Web服务的访问控制提供了相关的配置描述符,并且提供了一个访问控制的简单Handler(关于Handler的详细介绍见" J2EE Web服务开发系列之六: 使用Handler来增强Web服务的功能")。默认情况下,你只要在配置描述符中添加用户,然后在Web服务器的部署描述符中自动允许的角色即可。 首先在axis的配置文件users.lst(位于W
SpringSecurity权限控制解析 - 命名空间配置方案
在提供的描述中,可以看到一个示例的`<filter>`和`<filter-mapping>`标签,它们用于定义名为`springSecurityFilterChain`的过滤器。这个过滤器的类是`org.springframework.web.filter.DelegatingFilterProxy`,它会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值