filter

最新推荐文章于 2020-06-02 21:26:43 发布
最新推荐文章于 2020-06-02 21:26:43 发布
阅读量633 收藏
点赞数 1

实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。
比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 
那么就有3种方法可以解决楼主的问题 
1,直接使用filter 
2,直接使用webwork的interceptor, 
3,将action交给spring管理,使用spring的Aop机制 

让用户可以直接访问jsp本来就违反了mvc的本意了 
1 直接使用filter
web.xml配置

<filter>  
        <filter-name>SecurityServlet</filter-name>  
        <filter-class>com.*.web.servlet.SecurityServlet</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>SecurityServlet</filter-name>  
        <url-pattern>*.jsp</url-pattern>  
    </filter-mapping>  
    <filter-mapping>  
        <filter-name>SecurityServlet</filter-name>  
        <url-pattern>*.do</url-pattern>  
    </filter-mapping> 


SecurityServlet 类

package com.*.web.servlet;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SecurityServlet extends HttpServlet implements Filter {
    private static final long serialVersionUID = 1L;

    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
             HttpServletRequest request=(HttpServletRequest)arg0;   
           HttpServletResponse response  =(HttpServletResponse) arg1;    
           HttpSession session = request.getSession(true);     
           String usercode = (String) request.getRemoteUser();// 登录人
           String user_role = (String)session.getAttribute("role");//登录人角色
           String url=request.getRequestURI();   
           if(usercode==null || "".equals(usercode) || user_role == null || "".equals(user_role)) {      
                //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转   
                if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )) {   
                    response.sendRedirect(request.getContextPath() + "/login.jsp");   
                    return ;   
                }              
            }   
            arg2.doFilter(arg0, arg1);   
            return;   
    }
    public void init(FilterConfig arg0) throws ServletException {
    }

}

注意:

if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )的问题,登录界面不要为index.jsp。即使你把if语句中的login改为index,过滤器会一直的index.jsp页面来跳转。所以登录界面不能为index.jsp


配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法

跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤


2 Spring拦截

Spring配置

<bean id="springSessionInterceptor" class="com.*.web.servlet.SpringLoginInterceptor" >
     </bean>
<bean id="autoPorxyFactoryBean1"
        class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
        <property name="interceptorNames">
            <list>
                <value>springLoginInterceptor</value>
            </list>
        </property>
        <property name="beanNames" >
        <list>
            <value>*Controller</value>
            </list>
        </property>
    </bean>
SpringLoginInterceptor实现类

package com.web.servlet;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import org.apache.log4j.Logger;
import org.apache.struts.action.ActionMapping;

public class SpringLoginInterceptor implements MethodInterceptor {
    private static final Logger log = Logger
    .getLogger(SpringLoginInterceptor .class);

    @Override
    public Object invoke(MethodInvocation invocation) throws Throwable {
        log.info("拦截开始!");
        Object[] args = invocation.getArguments();  
        HttpServletRequest request = null;
        HttpServletResponse response = null;
        ActionMapping  mapping = null;
        for (int i = 0 ; i < args.length ; i++ )    {
          if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];   
          if (args[i] instanceof HttpServletResponse) response = (HttpServletResponse)args[i];   
          if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];   
        }
        if (request != null && mapping != null) {
            String url=request.getRequestURI();   
            HttpSession session = request.getSession(true);     
            String usercode = (String) request.getRemoteUser();// 登录人
            String user_role = (String)session.getAttribute("user_role");//登录人角色
            
            if (usercode == null || usercode.equals("")) {
                if ( url.indexOf("Login")<0 && url.indexOf("login")<0 ) {
                    
                    return mapping.findForward("loginInterceptor");
                }  
                return invocation.proceed(); 
            }
            else {
                return invocation.proceed();
            }
        }
        else {
            return invocation.proceed();
        }
    }
}
//================================================================
在 SPRING 3 MVC 模式下,还可以如下实现:

 
 
  • import Javax.servlet.http.HttpServletRequest;  
  • import Javax.servlet.http.HttpServletResponse;  
  • public interface HandlerInterceptor {  
  •     // preHandle()方法在业务处理器处理请求之前被调用  
  •     boolean preHandle(HttpServletRequest request, 
    HttpServletResponse response,  
  •     Object handler)  
  •         throws Exception;  
  •     // postHandle()方法在业务处理器处理请求之后被调用  
  •     void postHandle(  
  •             HttpServletRequest request, HttpServletResponse 
    response, Object  
  •             handler, ModelAndView modelAndView)  
  •             throws Exception;  
  •     // afterCompletion()方法在DispatcherServlet完全处理完请求后被调用  
  •     void afterCompletion(  
  •             HttpServletRequest request, HttpServletResponse
    response, Object  
  •             handler, Exception ex)  
  •             throws Exception;  
  •  
  • }

 


public class SecurityFilter extends HandlerInterceptorAdapter  {

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        System.out.println("==>>Begin to Filter session====");
        HttpSession session = request.getSession();
        String user = (String) session.getAttribute("user");
        System.out.println("===??Current User=="+user);
        String curPath=request.getRequestURL().toString();
        System.out.println("===>> curpath:"+curPath);
        if (curPath.indexOf("GPS/User/Index")>=0){
            return true;
        }
        if(null==user || "".equals(user)){
            return true;
            /**
             * handle session and security if you want.
             */
            //request.getRequestDispatcher("/index.jsp").forward(request, response);
        }        
        return super.preHandle(request, response, handler);
    }
    
    

}
在 name-servlet.xml spring 的配置文件中注明:
<bean id="urlMapping" class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" >
        <property name="interceptors">   
           <list>   
               <bean class="com.ibm.tds.filter.SecurityFilter"/>   
           </list>   
        </property>
    </bean>

就可以用了。
 

 

 

近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下:

先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。

该拦截器实现未登录不能进行访问的功能,可以扩展成对权限进行控制。

package com.struts2.interceptor;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class LoginInterceptor extends MethodFilterInterceptor {
 @Override
 protected String doIntercept(ActionInvocation invocation) throws Exception {
  // TODO Auto-generated method stub
  ActionContext context = invocation.getInvocationContext();
  
  //通过ActionContext来获取httpRequest
  HttpServletRequest request = (HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST); 
  //也可以通过ServletActionContext来获取httpRequest
  //HttpServletRequest request = ServletActionContext.getRequest();
  //取得根目录的绝对路径
  String currentURL = request.getRequestURI();   
  //截取到访问的相对路径,可以通过这个和权限表比较来进行相应的权限控制
  String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());
  System.out.println(currentURL+".............."+targetURL);
  
  //通过ActionContext获取session的信息,以Map形式返回
  Map session = context.getSession();
  //获取容器里面的username值,如果存在说明该用户已经登录,让他执行操作,如果未登录让他进行登录
  String username = (String)session.get("username");
  if(username!=null){
   invocation.invoke();
  }
  context.put("nologin", "对不起,你没有登录,不能进行该操作");
  return "login";
  
 }

}

 

然后将这个拦截器配置的struts.xml里面:

<!-- 配置拦截器 -->
 <package name="my-default" extends="struts-default">
     <interceptors>
         <!-- 配置未登录进行操作的拦截器 -->
         <interceptor name="loginInterceptor" class="com.struts2.interceptor.LoginInterceptor">
             <param name="param">测试参数</param>
         </interceptor>
         <!-- 重新封装一个默认的拦截器栈 -->
         <interceptor-stack name="myDefaultStack">
               <interceptor-ref name="loginInterceptor" />
               <interceptor-ref name="defaultStack" />
         </interceptor-stack>
     </interceptors>
     <!-- 为这个包设置默认的拦截器栈 -->
     <default-interceptor-ref name="myDefaultStack" />
     <!-- 设置全局的返回值 -->
     <global-results>
          <result name="login">/login.jsp</result>
     </global-results>
 </package>

tom_tansheng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Filter过滤器,Spring拦截未登录用户权限限制
weixin_34179762的博客
10-26 107
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给sp...
【百占百胜】三创比赛-拦截器(Interceptor),过滤器(Filter)分别实现注册登录(非登录状态不能访问其他页面)
放开这颗白菜让我来
04-01 325
大家好,我是被白菜拱的白菜。 技术:SSM框架,拦截器,过滤器 背景:在我们为实现登录或者注册的时候,当我们访问项目的其余页面时是不能要求访问的,有两种实现方式,一是用filter过滤,而是用interceptor拦截 登录页面: 注册页面: Intercepter具体实现: 1.首先在spring-servlet.xml配置拦截器的具体内容 ` 如果有多个拦截器满足拦截处理的要求,则依据配置...
权限过滤器
qq_35367566的博客
02-03 223
场景 项目运行过程中,希望某些资源不能被用户直接访问到,只有登录后才可以访问。 解决方案 创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断用户是否登录,登录成功,放行,没有登录,返回提示信息。 过滤器代码 package com.filter; import java.io.IOException; import javax.servlet.Filter; import...
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Filter概述
qq_45554709的博客
06-02 5617
全部内容: 什么是Filter 可以实现什么功能 filter原理 入门案例 filterChain对象概述 生命周期 FilterConfig概述 相关配置 开发案例(需求分析) 一. 什么是Filter Filter称之为过滤器,是servlet中最实用的技术,web开发人员通过Filter技术,对web服务器所管理的资源(jsp,servlet,静态图片或者静态html文件)进行拦截,从而实现一些特殊的功能。简单说就是过滤从服务端向服务器发送请求的。 二. 可以实现什么功能?  敏感词汇
C语言头文件 FILTER
06-11
C语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC语言头文件 FILTERC...
Lee filter
04-25
方便下载的Lee filter代码,里面含有详细的算法信息
Filter
04-11
NULL 博文链接:https://xiongjiajia.iteye.com/blog/1683737
Filter Solutions2011
09-13
Filter solution 是由Nuhertz Technologies,LLC公司开发的一款滤波器设计和分析软件,能够提供无源、有源和数字滤波设计类型,可给出所设计滤波器的传递函数、零极点以及幅频、相频、群时延等特性。通过调整参数,...
node-v8.15.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Java基础知识总结(超详细整理).txt
05-06
Java基础知识总结(超详细整理)
ISO IEC 27021-2017 信息技术.安全技术.信息安全管理系统专业人员的能力要求.pdf
05-06
ISO IEC 27021-2017 信息技术.安全技术.信息安全管理系统专业人员的能力要求.pdf
2024年中国DFB激光器芯片行业研究报告.docx
05-06
2024年中国DFB激光器芯片行业研究报告
公开整理-ESG视角下的多期DID构建数据集(2009-2022年).xlsx
05-06
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138510939
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
05-06
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院和相关卫生机构的工作效率和管理效能**。其功能特点包括: 1. **日常办公管理**:提供医院日常行政办公所需的基本功能,如文档处理、通知公告、会议管理等。 2. **科室管理**:支持医院内部各科室的管理需求,包括人员管理、资源分配、绩效考核等。 3. **信息集成**:能够整合医院内部的各类信息系统,实现数据共享和业务协同。 4. **多样化的医院类型支持**:适用于不同类型和规模的医院,如大学附属教学医院、综合性医院、专科医院、民营医院和集团医院等。 5. **业务范围广泛**:涵盖行政办公、医务室管理、科研管理、护士排班管理、党政管理和医患关系管理等多个方面。 6. **综合业务管理平台**:结合了卫生主管部门的管理规范和众多行业特色应用,是符合医院行业特点的综合业务管理平台。 7. **丰富的成功案例**:拥有众多成功案例,是医院综合业务管理软件中应用最广泛的之一。 需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因
网页制作基础学习--HTML+CSS常用代码.txt
05-06
网页制作基础学习--HTML+CSS常用代码
ECHO HCS-2810ES_3810ES 操作手册
05-06
HCS-2810ES_3810ES 说明书
2024-2030中国3-吗啉丙磺酸市场现状研究分析与发展前景预测报告.docx
05-06
2024-2030中国3-吗啉丙磺酸市场现状研究分析与发展前景预测报告
Box filter
11-30
Box filter是一种线性滤波器,也称为方框滤波器。它是一种简单的平均滤波器,它将每个像素的值替换为其周围像素的平均值。Box filter的大小由内核大小决定,内核大小越大,图像就越模糊。在OpenCV中,Box filter被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值