java 过滤器 加参数,自定义授权过滤器属性参数

最新推荐文章于 2022-12-14 15:34:03 发布
最新推荐文章于 2022-12-14 15:34:03 发布
阅读量192 收藏
点赞数
文章标签: java 过滤器 加参数

我有以下要求来实现访问控制列表

public class SecurityObject{

public string Key{get;set;}

public string DisplayName{get;set;}

public bool isAllowed{get;set;}

}

public class Role{

List AccessibleObjects{get;set;}

}

目前我使用表单身份验证进行基本授权 . 以下是我的代码

的Global.asax.cs

public class MvcApplication : System.Web.HttpApplication

{

public override void Init()

{

this.PostAuthenticateRequest += new

EventHandler(MvcApplication_PostAuthenticateRequest);

base.Init();

}

void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e)

{

HttpCookie authCookie =

HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];

if (authCookie != null)

{

string encTicket = authCookie.Value;

if (!String.IsNullOrEmpty(encTicket))

{

FormsAuthenticationTicket ticket =

FormsAuthentication.Decrypt(encTicket);

string[] userData = ticket.UserData.Split(new string[] { "___" },

StringSplitOptions.None);

string[] roles = null;

if (userData.Length > 1)

{

roles = userData[1].Split(',');

}

MyCustomIdentity identity = new MyCustomIdentity(ticket);

GenericPrincipal principle = new GenericPrincipal(identity, roles);

HttpContext.Current.User = principle;

}

}

}}

我目前的控制器类

public class AdminController : Controller

{

[HttpPost, Authorize, ValidateAntiForgeryToken]

public ActionResult SaveUser(UserDetailViewModel viewModel)

{

}

}

我的目标控制器类

public class AdminController : Controller

{

[HttpPost, Authorize(ACLKey="USR_SAVE"), ValidateAntiForgeryToken]

public ActionResult SaveUser(UserDetailViewModel viewModel)

{

}

}

我希望我的action方法用ACLKey修饰,我想检查用户角色是否具有给定的密钥,并根据我需要执行或返回HttpUnauthorizedResult页面,即使是来自jQuery的Ajax请求 .

我提到很多像Customizing authorization in ASP.NET MVC但我没有找到一种方法来执行表单身份验证和我的自定义ACLKey检查 .

How do i parse the value USR_SAVE and process custom authentication using CustomAuthorizeFilter?

小跟班鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 拦截器 追参数_javaweb添拦截器
weixin_39897218的博客
02-16 752
packagecom.ctzj.biz.isale.deploy.controller;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava.util.Date;importjava.util.List;importjava.util.Map;importjavax.servlet.Reque...
java请求参数防修改_Java Filter过滤器中添或修改request参数
weixin_35977444的博客
02-24 1590
业务场景在传递数据的过程中, 需要用到解密, 但是在每个接口中都来调用解密的话, 整个程序就会变得非常臃肿, 所以当下考虑的解决方法是在统一返回的JsonResult的类中做统一密, 在Filter中去做统一解密.遇到的问题Filter的doFilter方法中的request只有setAttribute而没有setParameter也没有add方法, 所以是没办法直接添或修改参数的。只能重...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
利用validation对Java接口入参进行基础校验
m0_61213328的博客
08-23 1198
利用javax.validation.constraints对Java接口入参进行基础校验 @Min(value=0L) 数字>=min.value。@Max(value=0L) 数字0 @NotBlank 不是null、trim后长度大于0 @Null 是null @Pattern(regexp="", flags={}) 匹配正则表达式
SpringBoot工具篇--使用过滤器完成对请求体参数的统一添
拽着尾巴的鱼儿的博客
12-14 1711
使用过滤器完成对请求体参数的统一添
java spring boot 过滤器重写请求参数、添参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8648
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
Java使用Gateway自定义负载均衡过滤器
08-18
Java 使用 Gateway 自定义负载均衡过滤器 Java 使用 Gateway 自定义负载均衡过滤器是指在 Java 项目中使用 Spring Cloud Gateway 框架来实现自定义的负载均衡过滤器,以解决多实例环境下的路由问题。 知识点一:...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
布隆过滤器(Bloom Filter)的Java实现方法
09-01
【布隆过滤器(Bloom Filter)的Java实现】 布隆过滤器是一种空间效率极高的概率型数据结构,用于判断一个元素是否可能在一个集合中。它可能会产生误报(false positive),但不会产生漏报(false negative)。在Java...
通过实例解析java过滤器和拦截器的区别
08-19
通过实例解析Java过滤器和拦截器的区别 Java过滤器和拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器和拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
java过滤器或者拦截器中Request.parameter中参数进行添或修改
dmlcq的博客
05-24 7185
在讲解这个问题之前,我先讲讲我的需求。 我的需求就是处理前台传来的请求,在过滤器里面给表达式的值赋值为系统的值。然后传到具体方法中。 过滤器是这么写的: if(StringUtils.isNotEmpty(userId)&&userId.equals(":userId")){ //获取用户id userId=loginUserInfo.getUserId(); //
全注解实现自定义过滤器与拦截请求参数
lpp_dd的博客
05-07 1422
全注解实现自定义过滤器与拦截请求参数 环境 springboot工程 步骤 1、在主Application上添注解@ServletComponentScan使得@WebFilter注解生效 @SpringBootApplication @ServletComponentScan public class DemoApplication { 2、添自定义过滤器 @WebFilter(urlPa...
Spring使用过滤器自定义参数(添parameter参数)
YTenderness的博客
09-30 1698
如果我们要在请求中判断用户是否登录,根据需要自定义参数等,我们就可以使用过滤器进行数据处理。比如,后台操作中有很多,创建人、更新人、创建时间和更新时间处理。每次我们都需要去填充这些数据,就很无聊,本来就是一些通用而又简单的操作。 这里以处理创建人和更新人信息为例。在请求中将创建人id、创建人、创建时间等信息入到参数请求中,自动映射到bean中。在使用bean和拷贝bean这些简单的数据会自动...
使用Forms验证存储用户自定义信息
bycloud的剪贴
05-16 1014
Forms验证在内部的机制为把用户数据密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊密的,所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外,还留了一个地给用户自由支配,这就是现在要说的UserData。UserData可以用来存储string类型的信息,并且也享受Forms验证提供的密保护,当我们需要这些信息时,
后端——SpringMVC中的拦截器与过滤器
qq_31870305的博客
08-23 671
文章目录1 拦截器1.1 preHandle(request,response, Object handler):1.2 postHandle(request,response, Object handler,modelAndView):1.3 afterCompletion(request,response, Object handler, Exception ex):1.4 多个拦截器的顺序2 过滤器 1 拦截器 自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法
向filter过滤器中的request对象添额外的参数
看山 看水 看世界
11-14 1万+
有时候我们会遇到这么一些需求,在filter中获取一些参数进行处理,同时将处理好的参数重新添到request对象中,这时候我们在filter中直接使用request.setAttribute()是无效的。我们怎么来解决这个问题呢,j2ee已经给我们提供了解决的办法,使用HttpServletRequestWrapper类来解决向request添额外参数的功能。 环境:spring bo...
java过滤器结合自定义注解使用的代码案例
最新发布
02-23
Java过滤器自定义注解结合使用的一个案例是,可以使用注解在过滤器中定义一些规则,然后在过滤器实现类中根据这些规则进行处理。例如,在一个登录过滤器中定义一个自定义注解,表示需要进行登录认证的请求,然后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值