拦截器示例 : 实现权限控制

最新推荐文章于 2023-07-24 17:15:25 发布
最新推荐文章于 2023-07-24 17:15:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: 拦截器过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj88888/article/details/19083463
版权

实现拦截器

   本示例应用要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源: 否则,系统直接转入登录页面。

   对于上述的需求,可以在每个 Action 的执行实际处理逻辑之前,先执行权限检查逻辑,为了代码复用,可以使用拦截器。

   个人认为判断 session 用 过滤器比较好 如下:

web.xml

<filter>  
    <filter-name>SessionInvalidate</filter-name>  
    <filter-class>com.sysoft.baselib.web.SessionCheckFilter</filter-class>  
    <init-param>  
        <param-name>checkSessionKey</param-name>  
        <param-value>APP_SESSION_TOKEN</param-value>  
    </init-param>  
    <init-param>  
        <param-name>redirectURL</param-name>  
        <param-value>/sessionInvalidate.jsp</param-value>  
    </init-param>  
    <init-param>  
        <param-name>notCheckURLList</param-name>  
        <param-value>/login.jsp,/logon.do,/logout.jsp,/Index2/index.jsp,/sessionInvalidate.jsp,/Index2/maintop.jsp,/html.jsp</param-value>  
    </init-param>  
 </filter>  
 <filter-mapping>  
    <filter-name>SessionInvalidate</filter-name>  
    <url-pattern>*.do</url-pattern>       
 </filter-mapping>  
<filter-mapping>  
    <filter-name>SessionInvalidate</filter-name>  
    <url-pattern>*.jsp</url-pattern>      
 </filter-mapping>



SessionCheckFilter.java

package com.sysoft.baselib.web;  
  
import java.io.IOException;  
import java.util.HashSet;  
import java.util.Set;  
  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
/**       
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面        
* 配置参数             
* checkSessionKey 需检查的在 Session 中保存的关键字       
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath        
* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath   
*/      
public class SessionCheckFilter implements Filter {  
    protected FilterConfig filterConfig = null;  
    private String redirectURL = null;  
    private Set notCheckURLList = new HashSet();  
    private String sessionKey = null;  
  
    public void doFilter(ServletRequest servletRequest,  
            ServletResponse servletResponse, FilterChain filterChain)  
            throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) servletRequest;  
        HttpServletResponse response = (HttpServletResponse) servletResponse;  
  
        HttpSession session = request.getSession();  
        if (sessionKey == null) {  
            filterChain.doFilter(request, response);  
            return;  
        }  
        if ((!checkRequestURIIntNotFilterList(request))  
                && session.getAttribute(sessionKey) == null) {  
            response.sendRedirect(request.getContextPath() +redirectURL);  
            return;  
        }  
        filterChain.doFilter(servletRequest, servletResponse);  
    }  
  
    public void destroy() {  
        notCheckURLList.clear();  
    }  
  
    private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {  
        String uri = request.getServletPath()  
                + (request.getPathInfo() == null ? "" : request.getPathInfo());  
        String temp = request.getRequestURI();  
        temp= temp.substring(request.getContextPath().length()+1);  
        //System.out.println("是否包括:"+uri+";"+notCheckURLList+"=="+notCheckURLList.contains(uri));  
        return notCheckURLList.contains(uri);  
          
    }  
  
    public void init(FilterConfig filterConfig) throws ServletException {  
        this.filterConfig = filterConfig;  
        redirectURL = filterConfig.getInitParameter("redirectURL");  
        sessionKey = filterConfig.getInitParameter("checkSessionKey");  
  
        String notCheckURLListStr = filterConfig  
                .getInitParameter("notCheckURLList");  
        if(notCheckURLListStr != null){  
            System.out.println(notCheckURLListStr);  
            String[] params = notCheckURLListStr.split(",");  
            for(int i=0;i<params.length;i++){  
                notCheckURLList.add(params[i].trim());  
            }  
        }  
          
    }  
}

   检查用户是否登录,通常都是通过跟踪用户的 HTTPSession 来完成的,通过 ActionContext 即可访问到 Session 中的属性,拦截器的 intercepte(ActionInvocation invocation) 的 invocation 参数可以访问到请求相关的 ActionContext 实例

孙行者悟空
关注
专栏目录
使用拦截器实现权限控制
a3060858469的博客
10-18 2002
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
基于 Struts 2 拦截器实现细粒度的基于角色的存取控制
Gread-技术的天空
09-24 357
本文介绍如何利用 Struts 2 拦截器来为 Java Web 应用添加应用管理的基于角色的存取控制(Role-Based Access Control,RBAC)的设计和实现方法。相对于容器提供的存取控制,它能够更细粒度地控制资源,处理更加复杂的情况。引言Apache Struts 作为最成功的 MVC Web 框架早已得到了广泛的应用,但是其自身也暴露出不少缺点,从而引出了 Stru
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1250
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
拦截器实现权限控制
weixin_55666891的博客
08-03 1175
SpringBoot使用拦截器实现操作权限检查
使用拦截器实现权限管理
weixin_33906657的博客
01-25 784
2019独角兽企业重金招聘Python工程师标准>>> ...
spring aop 拦截业务方法,实现权限控制示例
08-31
在这个示例中,我们将探讨如何利用Spring AOP来拦截业务方法,实现权限控制。 首先,我们需要了解AOP的基本概念。AOP的核心是切点(Pointcut)和通知(Advice)。切点定义了哪些方法会被拦截,而通知则定义了拦截后...
Struts2拦截器实现权限控制demo
11-15
本教程将通过一个简单的“权限控制拦截器示例,帮助初学者理解Struts2拦截器的工作原理和应用。 首先,我们需要了解Struts2拦截器的基本概念。拦截器是在Action调用前后执行的一系列方法,形成一个拦截器链。每个...
struts2 用拦截器 实现用户权限登录
11-14
此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑,如角色权限控制、请求参数校验等。 为了更好地理解这个过程,你可以参考提供的压缩包文件`weiqingli190949353-2227130-struts2_lanjieqi_...
SpringBoot拦截器实现登录拦截的方法示例
08-25
此外,如果要实现更细粒度的权限控制,可以在拦截器中添加更多的逻辑,比如判断用户的角色是否匹配请求需要的权限。 在SpringBoot项目中,还可能需要使用Maven插件进行编译打包,上述代码示例中的pom.xml文件提供了...
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
拦截器完成权限控制
hp_yangpeng的博客
10-12 971
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
使用拦截器进行权限控制
汉南最後の読書人
01-04 558
代码: login.jsp struts2 拦截器应用 用户登录 ${requestScope.tip} 看咪咪^_^ loginsuccess.jsp 拦截器权限控制 你已成功登录系统!看咪咪^_^ info.jsp 这是一个伟大的咪咪 一个人把自己看得太高,就会被别人看低;
通过拦截器实现权限管理
最新发布
Zero___0_0的博客
07-24 490
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现权限控制。​ 用户——角色——权限
使用拦截器完成权限控制
fangchao3652
03-27 1265
权限检查拦截器类的代码如下: package org.crazyit.app.interceptor; import com.opensymphony.xwork2.*; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import java.util.*; //权限检查拦截器继承AbstractInterc
struts2使用拦截器实现权限控制
zgphacker2010的专栏
03-25 206
  Struts2中可以使用自定义拦截器实现登录及权限控制功能。   具体看下面的步骤: 1. 自定义拦截器类, 类 继承 AbstractInterceptor类    public class AuthorityInterceptor extends AbstractInterceptor { public String intercept(ActionInvocat...
拦截器,利用拦截器进行登陆权限控制
while(True): print('adorable')
09-07 1230
拦截器,登录权限控制demo1. 拦截器demo2. 登录权限控制 地址: https://github.com/sevenyoungairye/spring-mvc-interceptor 1. 拦截器demo 什么是拦截器 拦截器基于是aop思想实现的。 针对controller里面的目标方法进行拦截。 对比过滤器是过滤所有请求,及静态资源。 创建拦截器 实现HanlderInceptro接口 拦截器1 package cn.bitqian.interceptor; import org.s
(10)用struts的拦截器实现权限控制
HZPHYT的博客
07-07 473
1.struts.xml &lt;package name="default" namespace="/" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor name="AuthInterceptor" class="interceptor.AuthIn
Struts2登录拦截器实现权限控制与跳转示例
通过这个登录拦截器示例,面试者可以测试面试者的面向对象编程、拦截器设计、HTTP协议理解以及Struts2框架的熟练程度。此外,还会考察面试者对安全机制的理解,比如session管理和权限控制。对于更深入的讨论,可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值