filter控制url访问权限

最新推荐文章于 2020-03-07 12:34:57 发布
最新推荐文章于 2020-03-07 12:34:57 发布
阅读量119 收藏
点赞数
分类专栏: basic of java 文章标签: Servlet JSP Web XML Blog

         在project应用中有一些url是不可以直接访问的,必须有授权或是经过某些处理才能访问,比如访问某些功能必须登录,某些功能必须是指定的用户才能访问,这些需要用到访问权限的控制,如果具有访问的权限,则允许访问,没权限则跳转到指定的处理页面。 

package com.bird.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author jzq
 *  URL 访问控制
 *  2009-11-12
 */
public class AccessPurviewFilter extends HttpServlet implements Filter {    
    /**  
     *  重定向的URL  
     */  
    private String redirectURl = null;

   /**   doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括
    *    表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单
    *    的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
    *    -- 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
    *    无法得到的方法,就要把此request对象构造成HttpServletRequest
    */
    public void doFilter(ServletRequest sRequest, ServletResponse sResponse,
            FilterChain filterChain) throws IOException, ServletException {
          HttpServletRequest request = (HttpServletRequest) sRequest;   
         HttpServletResponse response = (HttpServletResponse) sResponse;   
         HttpSession session = request.getSession();   
   
         // 如果回话中的用户名为空,页面重新定向到登陆页面   
         if (session.getAttribute("userName") == null) {
             String contextPath  = request.getContextPath();
             String currentPath = request.getRequestURI(); 
             response.sendRedirect(contextPath  + redirectURl);   
         }            
    }
    
    public void init(FilterConfig arg0) throws ServletException {
       redirectURl = "/login.jsp";         
    }     
}
  web.xml中配置要过滤的URL: 

  <filter>
        <filter-name>AccessPurviewFilter</filter-name>
        <filter-class>com.bird.filter.AccessPurviewFilter</filter-class>
  </filter>
  <filter-mapping>
       <filter-name>AccessPurviewFilter</filter-name>
       <url-pattern>/frame/*</url-pattern>
  </filter-mapping>
         上面配置当用户进入 frame 文件夹下的页面的时候,程序会进入 AccessPurviewFilter 里的doFilter方法里,进行权限的判断。
jzq1999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
过滤器实现页面访问限制
HarvestWu的博客
06-21 2701
由于在网站中需要实现限制登录后才到主页的功能,因此特地看了一下相关知识。其实就是通过过滤器检测过滤,达到控制页面的跳转。   其中的java源码如下:package filter; /** * Created by HarvestWu on 2016/12/11. */ import java.io.IOException; import javax.servlet.Filter; imp...
Filter访问权限控制
fjzzpljj的博客
03-07 291
设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。 话不多说,直接上代码 web.xml文件配置拦截部分代码 <!-- 检查后端用户是否登录了管理系统的过滤器配置 开始 --> <filter> <filter-name>BackendSessionFilte...
使用Filter控制url访问权限
weixin_34233618的博客
06-20 250
publicclassForumFilterimplementsFilter{ privatestaticfinalString[]UNLOGIN_URIS={"/index.jsp","/index.do","/login.jsp","/login/doLogin.do","/register.jsp", ...
Filter应该——访问限制
mg2009的专栏
07-30 1261
<br />     在我们做实际项目当中,经常会对部分页面的访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。<br />      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Fil
用过滤器进行权限控制实例 附源码
asbss的博客
01-15 439
用过滤器实现的简单的权限控制 没有登陆的情况下,直接访问登陆页面为的其他页面 将自动转到登陆页面 登陆成功后,自动转到刚请求的页面 本源码在eclipse也运行通过 下载后,可以直接导入到eclipse中. 注:默认的登录名:zhangsan  密码:zhangsan...
权限控制的概念及应用
09-04
基于URL粗粒度(常用) ... 在数据库中存放 用户、权限、访问 URL 对应关系, 当前用户访问一个 URL 地址,查 询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含 权限不足 !!!
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
预防XSS攻击和SQL注入XssFilter
07-23
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
SpringBoot一步配置Filter
01-20
Filter:过滤器,属于Servlet规范中三个技术之一,本质是一种特殊Java类,可以拦截访问Web资源的请求与响应等操作,实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 在使用servlet的时候,...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
springboot权限控制
03-27
通过自定义Filter来实现权限控制,可以在请求到达Controller之前进行权限验证,从而提高系统安全性。可以通过继承AbstractAuthenticationProcessingFilter类或实现Filter接口来实现自定义Filter。 例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值