访问权限过滤器

最新推荐文章于 2023-06-04 15:07:57 发布
最新推荐文章于 2023-06-04 15:07:57 发布
阅读量215 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28765061/article/details/52211455
版权 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">一、创建过滤器的类,并实现</span><span style="font-family: Calibri; background-color: rgb(255, 255, 255);">Filter</span><span style="font-family: 宋体; background-color: rgb(255, 255, 255);">(</span><span style="font-family: Calibri; background-color: rgb(255, 255, 255);">javax.servlet.Filter</span><span style="font-family: 宋体; background-color: rgb(255, 255, 255);">)接口</span>

package com.am.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 访问权限过滤器
 * @author A.m
 *
 */
public class AuthFilter implements Filter{

	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		
		//转为http请求
		HttpServletRequest request=(HttpServletRequest)arg0;
		HttpServletResponse response=(HttpServletResponse)arg1;
		
		//获取请求的路径:/ssmModel/page/login.jsp
		String currentUrl=request.getRequestURI();
		//截取文件名:/login.jsp
		String targetURL = currentUrl.substring(currentUrl.lastIndexOf("/"),  
				currentUrl.length());
		
		//判定不是登录页面且不是登录接口
		if(!"/login.jsp".equals(targetURL)&&!"/login.html".equals(targetURL)){
			Object user=request.getSession().getAttribute("user");
			if(user==null){
			    response.sendRedirect("/ssmModel/page/login.jsp");  
			    // 如果session为空表示用户没有登录就重定向到login.jsp页面  
			    return;
			}
		}
		
		//使请求继续向下执行
		arg2.doFilter(arg0, arg1);
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
	
}

二、web.xml中配置过滤器

 <!-- 定义filter -->
	<filter>
		 <!-- filter的名字 -->
		<filter-name>AuthFilter</filter-name>
		 <!-- filter的路径 -->
		<filter-class>com.am.utils.AuthFilter</filter-class>
	</filter>
	 <!-- 定义filter过滤的地址 -->
	 <!-- 可有多个filter-mapping,则可过滤多个URL -->
	<filter-mapping>
		 <!-- filter的名字 -->
		<filter-name>AuthFilter</filter-name>
		 <!-- filter需要过滤的URl -->
		<url-pattern>/page/*</url-pattern>
		 <!-- 请求类型:REQUEST,FORWARD,INCLUDE,ERROR -->
		 <!-- 默认REQUEST -->
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>



Am0913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限过滤器
qq_44543430的博客
08-16 263
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
权限过滤器(filter)
weixin_44395717的博客
05-13 1946
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
权限控制的过滤器
08-01
权限控制的过滤器 蛮好的 写的有点简单 不好勿喷
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在Web开发中,保护页面安全,避免用户未登录就访问敏感页面是常见的需求。使用servlet和jsp技术时,...开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
过滤器(实现粗颗粒权限控制).zip
最新发布
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
过滤器.zip
10-25
6. **多过滤器协作**:通过调整过滤器声明的顺序,可以实现复杂的逻辑,比如先进行身份验证,再进行权限检查。 7. **Spring框架中的Filter**:在Spring MVC中,虽然可以使用传统的Servlet Filter,但Spring也提供了...
权限过滤器Filter
熊佳佳的技术笔记
03-22 143
[code="java"]package com.baitw.struts.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet...
java的详细权限过滤器
03-30
java的权限过滤器,通过拦截action来实现,非常详细!
权限验证过滤器
you can you up up up的博客
03-24 379
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器的实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2519
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
拦截器与过滤器的实现代码
ss810540895的博客
06-25 203
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
热门推荐
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java。
Springboot+Shiro实现安全(过滤器)权限控制
weixin_63920305的博客
12-04 849
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
Shiro权限管理的过滤器解释
我的博客
01-05 156
filterCh...
JAVA过滤器,实现登陆权限限制
落地
12-21 2253
java代码: package com.unionx.wanxue.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servle
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Servlet过滤器:拦截与控制Web资源访问
通过实现Servlet API中的Filter接口,开发者可以创建过滤器来在用户访问特定资源前执行自定义逻辑,实现如权限控制、内容过滤和数据处理等功能。Filter的工作原理是,当请求到达Web服务器时,服务器会在调用目标资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值