页面访问的控制

最新推荐文章于 2024-02-23 09:29:02 发布
最新推荐文章于 2024-02-23 09:29:02 发布
阅读量359 收藏
点赞数
文章标签: Servlet Spring JSP AOP Struts
spring aop: 

import javax.servlet.http.HttpServletRequest;   
import org.aopalliance.intercept.MethodInterceptor;   
import org.aopalliance.intercept.MethodInvocation;   
import org.apache.struts.action.ActionMapping;   

/**  
 * 这是一个拦截器,用来验证用户是否通过验证  
 *  
 */  
public class AuthorityInterceptor implements MethodInterceptor {   

    public Object invoke(MethodInvocation invocation) throws Throwable   
    {   
        HttpServletRequest request = null;   
        ActionMapping mapping = null;   
        Object[] args = invocation.getArguments();   
        for (int i = 0 ; i < args.length ; i++ )   
        {   
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];   
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];   
        }   
        if ( request.getSession().getAttribute("adminname") != null)   
        {   
            return invocation.proceed();   
        }   
        else  
        {   
            return mapping.findForward("login");   
        }   
    }   
}  


<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">   
    <property name="beanNames">   
           <list>   
              <value>/vaiiduser</value>   
               <value>/admin</value>   
              <value>/phone</value>   
           </list>   
    </property>   
       <property name="interceptorNames">   
           <list>   
               <value>authorityInterceptor</value>    
           </list>   
       </property>   
   </bean>   

<bean id="authorityInterceptor" class="org.mmc.utils.AuthorityInterceptor"/>


servlet过滤器 

import java.io.IOException;   

import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
import javax.servlet.http.HttpSession;   


/**  
 * 设置字符集、过滤未登录的非法请求  
 */  
public class UserLoginFilter implements Filter {   
    protected String encoding = null;   

    protected FilterConfig filterConfig = null;   

    protected boolean ignore = false;   

    protected String forwardPath = null;   

    public void destroy() {   
        this.encoding = null;   
        this.filterConfig = null;   
    }   

    public void doFilter(ServletRequest request, ServletResponse response,   
            FilterChain chain) throws IOException, ServletException {   

        // 设置编码方式,web.xml里面有filter参数的初始化设置   
        if (ignore || (request.getCharacterEncoding() == null)) {   
            String encoding = selectEncoding(request);   
            if (encoding != null)   
                request.setCharacterEncoding(encoding);   
        }   
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;   
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;   
        String requesturi = httpServletRequest.getRequestURI();   
        // 通过检查session中的变量,过虑请求,最好把username提取出来当常量   
        HttpSession session = httpServletRequest.getSession();   
        Object currentUser = session.getAttribute("username");   
        // 当前会话用户为空而且不是请求登录,退出登录,欢迎页面和根目录则退回到应用的根目录   
        if (currentUser == null  
                && !requesturi.endsWith("/login.action")   
                && !requesturi.endsWith("/logout.action")   
                && !requesturi.endsWith("/index.jsp")   
                && !requesturi.endsWith(httpServletRequest.getContextPath()   
                        + "/")) {   
            httpServletResponse.sendRedirect(httpServletRequest   
                    .getContextPath()   
                    + "/");   
            return;   
        }   
        chain.doFilter(request, response);   
    }   

    public void init(FilterConfig filterConfig) throws ServletException {   
        this.filterConfig = filterConfig;   
        this.encoding = filterConfig.getInitParameter("encoding");   
        this.forwardPath = filterConfig.getInitParameter("forwardpath");   
        String value = filterConfig.getInitParameter("ignore");   
        if (value == null)   
            this.ignore = true;   
        else if (value.equalsIgnoreCase("true"))   
            this.ignore = true;   
        else if (value.equalsIgnoreCase("yes"))   
            this.ignore = true;   
        else  
            this.ignore = false;   
    }   

    protected String selectEncoding(ServletRequest request) {   
        return (this.encoding);   
    }   
}


<filter>   
    <filter-name>Login Filter</filter-name>   
    <filter-class>   
        你的包名(自己改一下).UserLoginFilter   
    </filter-class>   
    <init-param>   
        <param-name>encoding</param-name>   
        <param-value>GBK</param-value>   
    </init-param>   
    <init-param>   
        <param-name>ignore</param-name>   
        <param-value>false</param-value>   
    </init-param>   
    <init-param>   
        <param-name>forwardpath</param-name>   
        <param-value>index.jsp</param-value>   
    </init-param>   
</filter>   
<filter-mapping>   
<filter-name>Login Filter</filter-name>   
    <url-pattern>/*</url-pattern>   
</filter-mapping>
mooninday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器访问网页过程
sdasadasds的博客
04-14 7710
浏览器访问网页过程 从在浏览器中输入网址,到最终屏幕上显示出网页的内容,在这个几秒不到的过程中到底是经历了那些步骤呢? 其实访问一个网页就好比打电话这个过程。首先先得知道对方的手机号码,然后拨号、接听、挂断等操作。 客户端与服务端 想要理解浏览器访问网页的过程首先需要先理解客户端与服务端的概念 作为一名标准三好学生,我们从来不缺时间,缺的只是大洋。为了这事只有跟老爸老妈们斗智斗勇 在这个例子中我们计算机中的浏览器就好比客户端。需要大洋但是自己却没有,需要向父母索取。父母就好比服务 端,时刻待机等待着子女的
访问页面升级访问_BPC页面访问缓慢无报错
weixin_39972777的博客
12-13 8095
概述引起BPC的页面访问缓慢的原因有很多,可能是由于网络慢、可能是由于BPC进程太忙、也可能是由于mongo数据库性能吃紧,所以对于页面访问缓慢需要根据具体情况实施解决方案注意:本文分析的页面访问缓慢,仅是慢,但不报错知识点根据前台页面表现来大致区分一下问题的归属:仅查询数据的页面访问缓慢点击链接跳转时,在当前页面停留较长时间可能是web处理不过来可能是网络慢或忙点击链接跳转时,页面白屏...
在浏览器中访问网页的全过程
weixin_44062399的博客
03-28 6782
文章目录一 表象1.1 输入url -> 跳转页面1.2 状态码二 实际过程2.1 输入url - > 解析url(应用层)2.2 建立连接(传输控制层)2.3 发送连接数据(网络层)2.4 请求在网络中游走(数据链路层)2.5 服务器处理请求2.6 服务器发回响应2.7 显示网页(应用层)三 访问过程中用到的协议或手段解析3.1 DNS(域名解析系统)3.2 TCP(传输控制协议) 一 表象 1.1 输入url -> 跳转页面 我们浏览页面,通常分成两步: 输入url:填入网址 跳转页
访问一个网页的全过程(超详细版)
cream66的博客
03-17 2万+
引言 思考:请尽可能详细的写出从浏览器地址栏输入https://www.taobao.com之后到返回首页内容的整个过程中的交互细节。 这篇文章是我刚开始从事前端工作从以上思考题做的总结。 应用层开始 1.在浏览器输入https://www.taobao.com 浏览器接收url开启网络请求线程,URL包括以下部分 protocol:协议头https host:主机域名www.taobao.co...
简单的Java服务器功能——实现静态页面访问
wxinyong的博客
11-02 2554
用Java语言实现一个简单的服务器,能够实现静态HTML页面访问
论文研究-ASP.NET企业应用中一种页面访问控制机制的设计 .pdf
08-16
ASP.NET企业应用中一种页面访问控制机制的设计,李朔,熊松,访问权限的管理是B/S模式的企业应用中必须重点考虑的问题,本文探讨了基于RBAC(基于角色的访问控制)思想的企业应用的访问控制机��
JSP页面访问控制
03-25
**JSP页面访问控制**是指在基于JavaServer Pages(JSP)技术构建的Web应用程序中,对用户访问特定页面或资源的权限进行管理的一种机制。这种机制通常用于确保只有经过身份验证和授权的用户才能访问受保护的内容,...
Springboot访问html页面步骤解析
08-19
// HTML 访问控制器 @RequestMapping(value = "/view/", method = RequestMethod.GET) public String html(HttpServletRequest request) { return StrUtil.removePrefix(request.getRequestURI(), request....
Springboot访问templates html页面过程详解
08-19
Springboot 访问 templates html 页面过程详解 Springboot 访问 templates html 页面是一个非常重要的知识点,特别是在实际项目中,了解 Springboot 访问 templates html 页面的过程非常重要。本文将详细介绍 ...
javaweb实现的访问权限控制示例
07-31
你可能需要使用Spring Security这样的成熟框架,它们提供了更强大的访问控制功能,包括角色基础的访问控制(RBAC)、基于权限的访问控制(ABAC)等,以及更复杂的会话管理、CSRF防护等安全特性。 通过上述讲解,你...
Web前端页面访问权限控制总结
qq_25757181的博客
07-22 4311
登录是获取用户权限模板URL列表,定义filter过滤器,获取当前请求url,在权限列表中判断访问接口URL路径是否在用户权限列表中,如果在则URL鉴权通过,否则鉴权失败返回鉴权失败信息。,前端不做页面控制,有后端进行权限控制。-后端进行权限控制,基本上能避免绕过前台接口调用接口的问题,但是能看到不能访问一些菜单,给用户的体验不太好。,前端控制页面访问权限,后端不做接口权限控制。前后端在获取用户权限列表之后通过判断用户权限是否包括某个权限点,有该权限点则鉴权通过,否则鉴权失败。...
浏览器访问网页的步骤和原理JAVASCRIPT
qq_15821487的博客
06-09 2390
现代浏览器是由一系列基础技术和组件构建而成,主要包括以下几个方面:用户界面:用于展现网页内容、浏览器工具栏、地址栏等。布局引擎:用于解析 HTML 和 CSS 文件,并进行页面结构布局和样式排版。JavaScript 引擎:用于解析和执行 JavaScript 代码,实现网页的交互效果和动态特效。渲染引擎:用于将页面内容和图形图像渲染成可交互的用户界面。网络引擎:用于处理网络请求和响应,实现浏览器与服务器之间的通讯。
Spring Boot打war包部署到Tomcat,访问页面404 !!!
最新发布
qq_43023197的博客
02-23 573
注意:部署到外部tomcat的时候,启动类要继承SpringBootServletInitializer重写configure方法,然后在pom文件中排除自带的tomcat,添加servlet-api依赖,打war包,部署到外部tomcat。解决办法:检查Tomcat版本和Jdk的对应关系,我的Tomcat是6.x,jdk是8版本显然不兼容。更换9版本后,正常访问。解决办法:检查Tomcat版本和Jdk的对应关系,我的Tomcat是6.x,jdk是8版本显然不兼容。更换9版本后,正常访问
vue如何实现页面的权限控制
m0_74265396的博客
01-05 654
这两种方式可以单独或结合使用,具体的实现方式可以根据项目需求和复杂度来决定。
解决该页正在访问控制范围之外的数据。这有些危险。是否继续?
luzhuxi的专栏
12-02 1万+
                     最近做了个用户控件,调用的时候IE老是跳出提示框“该页正在访问控制范围之外的信息,这有些危险,是否继续?”,不堪其扰。 通过网络,找到以下解决办法。 工具—〉internet选项—〉安全—〉自定义级别—〉其他 栏里面 —〉通过域访问数据资源 有“提示”改选为“启用”
去掉IE自动弹出“该页正在访问控制范围之外的信息,这有些危险,是否继续?”对话框...
weixin_34302798的博客
03-12 451
IE->工具->安全->“Internet”和“本地Intranet”中的都包含一个“跨域访问数据源”选项,将该项值修改为“启用”确定之后重新登录,此时对话框就不会弹出来了! 转载于:https://www.cnblogs.com/leon_2007/archive/2010/03/12/1684281.html...
【总结】访问一个网页的全过程
热门推荐
u012862311的博客
12-08 7万+
引言 打开浏览器,在地址栏输入URL,回车,出现网页内容。整个过程发生了什么?其中的原理是什么?以下进行整理和总结。 整个过程可以概括为几下几个部分: 域名解析成IP地址; 与目的主机进行TCP连接(三次握手);发送与收取数据(浏览器与目的主机开始HTTP访问过程); 与目的主机断开TCP连接(四次挥手); 正文 下面详细介绍其中的原理: 1. 域名解析成IP地址
页面访问问题
qq_16930699的博客
12-21 6898
今天学习博客编写,想直接访问web-inf下的jsp页面,发现不可以直接访问,但是通过springmvc的controller可以跳转访问,就很纠结这个问题:为什么访问不了呢?之后开始百度,找到一句话:web-inf下的jsp页面下的页面是不可以直接访问的 之后我把页面放在其他文件下可以访问了 test.jsp可以访问,但是myBolg.html不可以通过在浏览器地址直接输入访问。 ...
servlet如何实现页面访问控制
03-26
Servlet可以通过以下几种方式实现页面访问控制: 1. 使用过滤器(Filter):Servlet过滤器可以在请求到达Servlet之前或者响应返回给客户端之前拦截请求或响应。通过使用过滤器可以实现访问控制,比如检查用户是否已登录或者是否具有足够的权限来访问某个页面。 2. 使用Servlet容器的安全机制:Servlet容器提供了一些安全机制来保护Web应用程序,例如基于角色的访问控制。可以在Web应用程序的部署描述符(web.xml)中配置安全约束,指定哪些用户或者用户组可以访问哪些资源。 3. 使用Session:可以在用户登录后将用户信息存储在Session中,然后在访问需要控制页面时检查Session中是否存在相应的用户信息。如果不存在则说明用户未登录或者没有足够的权限来访问页面。 4. 使用Cookie:可以将某些信息存储在Cookie中,然后在每个请求中检查Cookie中的信息来确定是否允许访问页面。比如可以将用户的角色信息存储在Cookie中,然后在访问需要控制页面时检查Cookie中的角色信息是否符合要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值