权限管理实现——权限过滤器

最新推荐文章于 2024-07-02 16:38:46 发布
最新推荐文章于 2024-07-02 16:38:46 发布
阅读量1.8k 收藏 8
点赞数
文章标签: 权限管理 权限过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35367566/article/details/96425703
版权

在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。)

解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。

过滤器代码

package com.web.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.domain.User;

/**
 * Servlet Filter implementation class PriviledgeFilter
 */
public class PriviledgeFilter implements Filter {

    public PriviledgeFilter() {
    }
	public void destroy() {
	}
	public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		User user = (User) request.getSession().getAttribute("user");
		if(user != null){
			chain.doFilter(request, response);
		}else{
			request.setAttribute("msg", "请先登录!");
			request.getRequestDispatcher("/jsp/info.jsp").forward(request, response);;
		}
		
	}


	public void init(FilterConfig fConfig) throws ServletException {
	}

}

注意:在创建Filter中,首先配置好路径(可以配置多个路径)

在这里插入图片描述

配置好之后,在没有登录的情况下访问

在这里插入图片描述

小奔跳跳
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 487
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范的一部分,任何java web工程都可以使用 在url-pattern配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制。按照安全规则或安全策
使用过滤器实现权限设置
Amazing66的博客
06-15 1038
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
一文搞定登录权限验证,轻松掌握过滤器、拦截器与AOP
最新发布
Hi_alan的博客
07-02 1062
4. 1 过滤器 vs 拦截器 - 过滤器是Servlet规范的一部分,独立于具体框架,主要用于HTTP请求和响应的预处理和后处理,如字符编码、安全控制等。 - 拦截器是Spring MVC框架的一部分,依赖于Spring容器,可以访问Spring管理的Bean,用于业务处理方法的预处理和后处理,如权限验证、事务管理等。 4.2 拦截器 vs AOP - 拦截器是针对特定的请求路径或者Controller进行拦截和增强,属于局部性的增强。 - AOP是一种更为广泛的横切关注点的编程
过滤器实现权限控制
05-12 132
过滤器实现权限控制 关键思路就是首先你要确定你要给哪些页面放行,就给这部分dofilter() 例如: HttpServletRequest req=(HttpServletRequest)request; HttpServletResponse resp=(HttpServletResponse)response; String servl...
Filter过滤器实现权限控制
zhixinhuacom的专栏
05-01 1126
在操作经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器进行编写。 登录页面:Login.jsp [html] view plaincopy script type="text/javascript">     //检查是否输入用户名  否则不予提交
自己使用过滤器实现权限控制
smileLs的博客
04-30 1006
自己使用过滤器实现权限控制 1.权限控制的框架有shiro,springsecurity等,其实质也是通过的filter(过滤器)或者拦截器和aop实现的 在项目我们可以自己实现;这样会更灵活和仿佛就是我们自己定制的一样,下面我将展示自己的实现的; 使用spring的PathMatcher 路径匹配器 MyPathMatcher.java @Component public class MyPa...
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)-附件资源
03-02
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)-附件资源
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
在"day20"这个文件夹,可能包含了一些示例代码或教程,帮助读者更深入地理解和实践这种过滤器实现权限管理方式。这些资料可能包括过滤器实现代码、权限检查的逻辑以及相关的配置文件等内容。 总的来说,使用...
JavaWeb——基于过滤器的用户权限控制
qq208617107的博客
04-13 1916
实现步骤: 1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件配置过滤器的内容 3、创建相应的Jsp页面。 具体代码 创建一个过滤器操作类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import ja
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 958
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
Asp.net MVC 权限过滤器实现方法的最佳实践
XR1986687846的博客
01-23 745
Asp.net MVC 权限过滤器实现方法的最佳实践 在项目开发,为了安全、方便地判断用户是否有访问当前资源(Action)的权限,我们一般通过全局过滤器实现。 Asp.net MVC 页面常见的权限判断使用过滤器主要在以下几种情况(根据权限判断的先后顺序): 1、判断要访问的Controller或Action是可以匿名访问; 2...
权限过滤器
qq_35367566的博客
02-03 231
场景 项目运行过程,希望某些资源不能被用户直接访问到,只有登录后才可以访问。 解决方案 创建一个自定义过滤器,在过滤器中为这些资源分别配置路径,在过滤器判断用户是否登录,登录成功,放行,没有登录,返回提示信息。 过滤器代码 package com.filter; import java.io.IOException; import javax.servlet.Filter; import...
用户权限管理系统的过滤器的优化
vince_Da的博客
06-01 840
过滤器的功能是对权限不足的用户的不合理访问做拦截,处理方式是通过给页面的url添加权限,用户本身也会被绑定权限,当用户的权限包含需访问页面的权限时则可访问,否则将被拦截。以下是实现思路: 1.首先过滤掉不需要被拦截的资源,包括图片,js,css等一些静态资源: //不拦截某些资源 if (canIgnore(request)) { fil
创建登录认证过滤器实现页面访问的权限管理
weixin_59334478的博客
05-21 350
管理员登录成功后,将管理员信息存储到session 创建登录过滤器拦截所有用户请求,然后在doFilter方法写登录过滤器的拦截规则。 1.首先创建LoginFilter类,在类名上方加上注解 @WebFilter("/*") 表示一进入系统就过滤所有的页面 package com.it.untils; import com.it.entity.Manager; import javax.servlet.*; import javax.servlet.annotation.WebF.
权限(二)--权限的控制(过滤器自定义标签)
q291611265的专栏
08-28 3206
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限的控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目,都是由一个人来负责权限部分的编写,然后其他人的活多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
使用过滤器控制访问权限
雕刻刀
05-19 874
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
Spring拦截器与过滤器的区别与实现
文章主要讨论了拦截器的概念、执行顺序、特性区别以及实现方式,特别强调了拦截器在Spring框架的应用和与过滤器的区别。 1. 拦截器概念: 拦截器是一种设计模式,它允许在方法调用前后插入额外的操作。在Web开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值