filter实现权限控制

最新推荐文章于 2022-10-01 21:40:33 发布
最新推荐文章于 2022-10-01 21:40:33 发布
阅读量3.8k 收藏 5
点赞数 5
分类专栏: 【AOP】 文章标签: AOP 权限控制 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010785685/article/details/45041705
版权

    运用AOP的思想,让我们的系统变得可配置。增强了系统的可维护性和代码重用性,让业务逻辑更加清晰,将公共的部分(日志、权限、事务、工作流等)分离出来。

    AOP的思想,请看上篇博客:http://blog.csdn.net/u010785685/article/details/44139437

    我AOP的设计理念在软件开发中的应用越来越广泛,这不是一个高大上的东西,而是每个程序员都应该熟知的一个东西。因为它方便的就是我们程序员。使用AOP,我们可以专注于逻辑代码的编写,将那些系统功能统一交给AOP框架去管理,在运行时自动耦合起来。

    我用filter实现的是对请求URL的一个权限控制。

    当我们访问URL页面时,比如A可以浏览所有页面。B只可以浏览一部分页面,如果没有一个统一的权限控制,只要URL地址正确,大家都可以访问。这样就没权限控制可言了。所以在访问页面中之前,我们先去自动执行我写的权限判断。

   具体知道我要干什么了,那么怎么实现呢?

   我自定义了一个filter——AuthAttribute。

1、假如我要执行如下这个Controller下的Action。 这个Controller和Action都是大家自己编写的,这里只是个实例。

namespace ITOO.BasicPlaceClient.Controllers
{
    //控制器类,继承了Controllers

    public class MyController : Controller
    {

        public ActionResult Index()
        {
            return View();
        }
    }
}

2、在执行之前,先进行权限判断,执行我写的这个自定义的filter。在这里,我们会取出你简要访问的Controller和Action,在缓存了取出你所拥有的访问权限。在这里判断你是否有访问该Controller里的Action的权限。没有权限,直接给出友好提示,你没有权限。嘿嘿,还算是友好吧。但是你要是拥有权限,他会继续执行你要访问的Action,将你想要见到的页面呈现给您。

/************************************************* 
作者:赵亚盟
小组:AOP小组 
说明:AOP权限控制,当我们访问URL地址时,先判断是否有访问权限。
创建日期:2015年3月19日11:56:15
版本号:v1.0
**********************************************/

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using ITOO.Library.Core.Memcache;
using System.Collections;

namespace ITOO.BasicPlaceClient.Controllers.Attribute
{
    /// <summary>
    /// ActionFilterAttribute是Action过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 做的一个权限限制。
    /// </summary>
    public class AuthAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 在执行操作方法之前由 ASP.NET MVC 框架调用
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            获取 controllerName 名称
            var controllerName = filterContext.RouteData.Values["Controller"].ToString();

            ///获取你将要执行的Action的域名
            var actionName = HttpContext.Current.Request.RequestContext.RouteData.Values["Action"].ToString();

            Guid selfGuid1 = Guid.NewGuid();//申请了一个模拟的GUID
            Guid selfGuid2 = Guid.NewGuid();//申请了一个模拟的GUID

            MemcacheHelper.Add(selfGuid1.ToString(), "QueryBed", DateTime.Now.AddMinutes(20));  //Controller存入缓存
            MemcacheHelper.Add(selfGuid2.ToString(), "Index", DateTime.Now.AddMinutes(20));   //Action存入缓存

            //创建一个List集合
            List<string> guids1 = new List<string>();

            //将缓存里取出的key值存放到List里
            guids1.Add(selfGuid1.ToString());
            guids1.Add(selfGuid2.ToString());

            //创建数据字典getkey对象
            IDictionary<string, object> getkey = new Dictionary<string, object>();

            //获取一组缓存
            getkey = MemcacheHelper.Get(guids1);

            //验证权限,先验证Controller       
            foreach (KeyValuePair<string, object> kvp in getkey)
            {
                //如果有将要访问的Controller的权限
                if (kvp.Value.ToString() == controllerName)
                    //如果有将要访问的Acting的权限
                    foreach (KeyValuePair<string, object> kvp1 in getkey)
                        if (kvp1.Value.ToString() == actionName)
                        {
                            //全部通过,则存在访问将要访问的Controller下的Action
                            return;
                        }
            }
            //没有权限,验证不通过
            ContentResult Content = new ContentResult(); 
            Content.Content = "<script type='text/javascript'>alert('权限验证不通过!');history.go(-1);</script>";
            //执行结果为权限不通过
            filterContext.Result = Content;
        }

    }
}

    这是权限判断的代码。在使用它之前,我们要在Global里面的RegisterGlobalFilters进行注册。否则在方法执行之前是不会执行这段代码的。

3、注册:

  filters.Add(new AuthAttribute());

    这样,就实现了一个简单的权限控制。技术浅薄,就写成这样了,有什么不对的大家互相交流。

    个人理解:对于Spring.AOP 会更加高大上一些,不过原理都是大同小异。不会的都是高大上的,嘿嘿,继续学习。多多交流和沟通、欢迎刚和我交流。

赵亚盟
关注
专栏目录
Filter实现简单权限控制
weixin_46110257的博客
01-07 357
Filter实现简单权限控制 一、描述        我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。 二、原理 (1)登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验。 (2)用户没有登录直接访问主页时,要跳转到登录页面。 (3)登录过滤器不对登录...
使用自定义过滤器-Filter--实现权限控制
洋洋洋洋洋Vc 的博客
10-31 2063
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
使用Filter来进行权限控制
gzjoek的专栏
04-14 1293
1,使用Filter的过滤功能,当用户请求的时候,根据web.xml文件里的映射,对所有定义的mapping下文件的访问都必须通过Filter。2,Filter有3个接口,分别是:init(FilterConfig config) 完成一些初始化的工作,下面的例子中初始化了错误的转向页面。doFilter(ServletRequest request, ServletResponse resp
Filter过滤器实现权限控制
zhixinhuacom的专栏
05-01 1128
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp [html] view plaincopy script type="text/javascript">     //检查是否输入用户名  否则不予提交
通过Filter进行用户权限管理实例
wanglihuhappy的专栏
02-15 241
通过Filter进行用户权限管理实例
MVC中如何利用filter实现权限管理
weixin_33935777的博客
08-11 79
定义filter: usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Web.Mvc;usingSystem.Web;usingSystem.Web.Routing;usingVslea.Models;namespaceVslea.Filt...
filter 实现权限控制
11-27
本文将详细探讨如何通过`Filter`实现权限控制,以及与RBAC(Role-Based Access Control,基于角色的访问控制)的关系。首先,让我们理解`Filter`的概念。 `Filter`是Java Servlet API中的一个重要组件,它允许我们...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
react实现菜单权限控制的方法
08-28
在 React 中,可以使用 Route 和 Menu 组件来实现权限控制。Route 组件用于定义路由规则,而 Menu 组件用于定义菜单项。 首先,让我们看一下路由配置: ```jsx export default ( ) ``` ...
javaweb设计中filter粗粒度权限控制代码示例
08-29
4. **Filter实现** - `UserFilter`: 这个Filter会拦截所有以`/user/*`开头的URL,检查Session中是否存在User对象。如果存在,说明用户已登录,允许访问;否则,拒绝访问并重定向到登录页面。 - `AdminFilter`: ...
WPF 过滤集合
weixin_30376083的博客
05-29 255
<Window x:Class="ViewExam.MainWindow" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml" ...
Filter实现权限控制
yh_zeng2的博客
06-23 797
PermissionAccessFilter.java: package edu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.S
多功能Web文件管理器Filestash
wbsu2004的博客
02-14 5229
一个类似 Dropbox 的文件管理器,让您可以在任何位置管理 WebDAV、FTP、S3、Dropbox、Google Drive 等数据。
ASP.NET MVC--过滤器
最新发布
不求上进的码农的博客
10-01 2122
如果给“filterContext.Result”赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilter。ASP.net MVC中提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
自定义 Filter实现登录权限控制(全面)+登录白名单
热门推荐
weixin_42184707的博客
05-23 1万+
一、项目中加入自定义filter
Filter实现权限过滤
m0_46671240的博客
11-04 493
有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器. web文件夹下新建一个文件夹名为sys,该文件夹新建两个jsp页面分别名为success,error,显示相应文本即可. web文件夹下新建一个JSP页面名为Login,内容如下: <form action="/servlet/login" method="post"> <input type="text" na
在MVC中使用filter权限
kimizhou_blog的专栏
12-29 6933
MVC用filter权限过滤:1:创建filter类;类需要继承一个接口,并且重写4个方法;如下:namespace MvcApplication1.Code{    public class paramFilter:System.Web.Mvc.ActionFilterAttribute    {        public override void OnActionExecuted(S
MVC用filter权限过滤
山鹰的专栏
05-30 2331
MVC用filter权限过滤: 1:创建filter类;类需要继承一个接口,并且重写4个方法;如下: namespace MvcApplication1.Code {     public class paramFilter:System.Web.Mvc.ActionFilterAttribute     {         public override void OnActi
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值