1.权限控制:Filter

最新推荐文章于 2020-03-07 12:34:57 发布
最新推荐文章于 2020-03-07 12:34:57 发布
阅读量390 收藏
点赞数
分类专栏: 权限控制 文章标签: filter session string null user class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seeds_home/article/details/6956277
版权 
package com.bjpowernode.drp.util.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 此Filter是防止没有登陆而通过URL直接访问系统的
 * 但是此验证并不完善,任何用户一旦进入了系统,就可以访问系统的任何功能
 * 
 * @author Kevin
 *
 */
public class AnthenticationFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		
		// 转为HttpServletRequest,HttpServletResponse
		HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
		HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
		
		// 获取URI,例如/drp4.8/login.jsp(登陆页面),    /drp4.8/servlet/AuthImageServlet(登陆页面验证码)
		String requestURI = httpServletRequest.getRequestURI();
		
		// 去掉应用名之后的URI,因为应用名是可以改动的,不能写死在程序,效果/login.jsp(登陆页面), /servlet/AuthImageServlet(登陆页面验证码)
		String noAppNameRequestURI = requestURI.substring(requestURI.indexOf("/", 1), requestURI.length());
		
		// 如果去掉应用名之后的URI是/login.jsp(登陆页面),    /servlet/AuthImageServlet(登陆页面验证码),一路红灯
		if (noAppNameRequestURI.equals("/login.jsp") || 
				noAppNameRequestURI.equals("/servlet/AuthImageServlet")) {
			
			filterChain.doFilter(httpServletRequest, httpServletResponse);
			
			// 其他情况都必须验证用户是否已经登陆
			// 如果没有创建session,或者是session没有user_info的信息,说明用户没有登陆,直接重定向到登陆页面
		} else {
			// 查看是否存在session,如果没有不创建
			HttpSession httpSession = httpServletRequest.getSession(false);
			
			if (httpSession == null || httpSession.getAttribute("user_info") == null) {
				httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp");
				return;
			}
			
			filterChain.doFilter(httpServletRequest, httpServletResponse);
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

}


种子之家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter实现权限控制
那么好,
04-14 3857
运用AOP的思想,让我们的系统变得可配置。增强了系统的可维护性和代码重用性,让业务逻辑更加清晰,将公共的部分(日志、权限、事务、工作流等)分离出来。 AOP的思想,请看上篇博客:http://blog.csdn.net/u010785685/article/details/44139437
java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
小黄鸡kimhuhg
08-16 4353
shiro spring filter 权限控制 java项目 maven
Filter过滤器实现权限控制
一直在路上
12-13 247
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp <script type="text/javascript"> //检查是否输入用户名 否则不予提交 function check(){ va...
java filter 实现权限控制
weixin_30642561的博客
11-23 74
import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** *...
Filter实现简单权限控制
weixin_46110257的博客
01-07 347
Filter实现简单权限控制 一、描述        我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。 二、原理 (1)登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验。 (2)用户没有登录直接访问主页时,要跳转到登录页面。 (3)登录过滤器不对登录...
Filter访问权限控制
fjzzpljj的博客
03-07 303
设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。 话不多说,直接上代码 web.xml文件配置拦截部分代码 <!-- 检查后端用户是否登录了管理系统的过滤器配置 开始 --> <filter> <filter-name>BackendSessionFilte...
NT2102.CH1501:信息系统安全
04-04
它包括访问控制、数据加密、网络安全、应用安全等多个层面。信息系统的安全性不仅关乎企业机密,也直接影响到用户的隐私和业务的正常运行。 二、PHP与信息安全 PHP(Hypertext Preprocessor)是一种开放源代码的...
javaweb设计中filter粗粒度权限控制代码示例
08-29
在Java Web开发中,Filter是实现应用程序中请求和响应处理的重要组件,它可以用来进行权限控制、数据转换、日志记录等多种功能。在这个场景下,我们将探讨如何使用Filter来实现粗粒度的权限控制,以便限制不同级别的...
javaweb实现的访问权限控制示例
07-31
Filter可以在Servlet执行前后进行预处理和后处理,从而实现数据过滤、登录验证、权限控制等多种功能。 在“javaweb实现的访问权限控制示例”中,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个...
权限控制教程
02-28
在IT领域,权限控制是确保系统安全性和数据保护的关键部分。本教程主要聚焦于Apache Shiro框架,一个强大且易用的Java安全框架,用于处理认证、授权、会话管理和加密等任务。以下是对Shiro框架及其核心概念的详细...
java权限控制系统.zip
03-09
- **Filters**:Shiro通过Filter链进行权限控制,如`authc`(认证)、`perms`(权限)、`roles`(角色)等。 - **Caching**:Shiro支持缓存机制,提高性能,减少对数据源的频繁访问。 - **Remember Me**:Shiro允许...
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
最新发布
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
“人力资源+大数据+薪酬报告+涨薪调薪”
08-15
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
深入解析AndroidManifest.xml:组件与权限控制
AndroidManifest.xml文件是每个Android应用程序的核心组成部分,它在项目根目录下,提供了应用组件、权限控制、数据处理等方面的详细信息。这个XML文件对于应用的正常运行至关重要,因为它告诉Android系统如何初始化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值