蓝精灵——默默争上游

改变世界的是这么一群人,他们寻找梦想中的乐园,当发现找不到时,就亲手创造了她...(专注IT的技术文章+生活随笔)...

DWR 过滤器验证权限

实现方法:在dwr每个方法调用前拦截验证权限
1.实现拦截器(需dwr2.0以上版本)


package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;


public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
  AjaxFilterChain chain) throws Exception {
//获取session
 WebContext ctx = WebContextFactory.get(); 
        HttpServletRequest request = ctx.getHttpServletRequest(); 
        HttpSession session = request.getSession();
        String flag =(String) session.getAttribute("flag");        
        if(null == flag){
             System.out.println("session验证失败");
            return "session_error";
        }
//拦截调用方法
        String methodName=method.getName();
         System.out.println("拦截目标方法:"+methodName);
       
       if(!CheckLimit(methodName)){
            System.out.println("权限验证失败");
           return "limit_error";
       }
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>   
<!DOCTYPE dwr PUBLIC  "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"  "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>   
    <allow>              
        <create javascript="TermManager" creator="spring" scope="application">   
            <param name="beanName" value="TermManager"></param>  
        </create> 
        <filter class="net.gkyh.util.DWRFilter"></filter>
    </allow>   
</dwr>


3.调用TermManager中的方法时会先执行DWRFilter拦截器
阅读更多
文章标签: dwr 过滤器
个人分类: java
上一篇mysql存储过程事务管理简析
下一篇HTML5 之Geolocation API (地理位置应用程序接口)
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭