java filter 实现权限控制

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量74 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/HendSame-JMZ/p/6095026.html
版权 
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created by Administrator on 2016/11/23.
 */
public class PermissionFilter implements Filter {


    private HttpServletRequest request;
    private HttpServletResponse response;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /***
     * 请求服务时
     * @param request
     * @param response
     * @param chain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        /**
         * httpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response);
         服务器端转发,不改变浏览器端URL地址,常用
         httpResponse.sendRedirect(uri);
         浏览器端重定向,改变URL在浏览器地址栏
         */
        /**
         * 1,doFilter的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括  
         * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过  
         * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
         */
        this.request =(HttpServletRequest)request;
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中  
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        this.response = (HttpServletResponse) response;
        // 取得根目录所对应的绝对路径:
        String currentURL = this.request.getRequestURI();
        // 截取到当前文件名用于比较
        String targetURL = currentURL.substring(currentURL.indexOf("/", 1),
                currentURL.length());
        HttpSession session = this.request.getSession(false);

        //拦截其他请求:
        // 用户权限不够是,重定向到提示权限不够接口
        //不过滤登入的action 用户登录请求和提示用户登录请求直接过
        if (!"/login".equals(targetURL)&&!"/nopermission".equals(targetURL)&&!"/nologin".equals(targetURL)) {
                // 用户未登录,跳转到提示接口
                if (session == null || session.getAttribute(Constants.UserLogin.LOGINUSERMSG) == null) {
                    this.request.getRequestDispatcher("/user/nologin").forward(request, response);
                    return;
                }
                // 用户已登录,判断权限
                else{
                    if("/permission".equals(targetURL)) {
                        UserVO userVO = new UserVO();
                        userVO = (UserVO) session.getAttribute(Constants.UserLogin.LOGINUSERMSG);
                        //权限不够,跳转到提示接口
                        if (userVO.getLevel()!=1){
                            this.request.getRequestDispatcher("/user/nopermission").forward(request, response);
                            return;
                        }
                    }
                }
        }

        // 加入filter链继续向下执行
        chain.doFilter(request, response);
        /**
         *  调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作   为它
         * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另
         *   一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
         */
    }

    /***
     * 服务重启之后
     */
    @Override
    public void destroy() {
        this.request.getSession(false).setAttribute(Constants.UserLogin.LOGINUSERMSG,null);
    }
}
<filter>
        <filter-name>permissionFilter</filter-name>
        <filter-class>com.common.PermissionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>permissionFilter</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher> <!-- 没有配置dispatcher就是默认request方式的 -->
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>ERROR</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
    </filter-mapping>

上面两个是过滤器和web.xml配置代码。

转载于:https://www.cnblogs.com/HendSame-JMZ/p/6095026.html

weixin_30642561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filter实现简单权限控制
weixin_46110257的博客
01-07 347
Filter实现简单权限控制 一、描述        我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。 二、原理 (1)登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验。 (2)用户没有登录直接访问主页时,要跳转到登录页面。 (3)登录过滤器不对登录...
Filter访问权限控制
fjzzpljj的博客
03-07 303
设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。 话不多说,直接上代码 web.xml文件配置拦截部分代码 <!-- 检查后端用户是否登录了管理系统的过滤器配置 开始 --> <filter> <filter-name>BackendSessionFilte...
filter实现权限控制
weixin_34092455的博客
04-14 112
我AOP的设计理念在软件开发中的应用越来越广泛,这不是一个高大上的东西,而是每个程序员都应该熟知的一个东西。因为它方便的就是我们程序员。使用AOP,我们可以专注于逻辑代码的编写,将那些系统功能统一交给AOP框架去管理,在运行时自动耦合起来。当我们访问URL页面时,比如A可以浏览所有页面。B只可以浏览一部分页面,如果没有一个统一的权限控制,只要URL地址正确,大家都可以访问。这...
java Filter 权限过滤
HouYing
04-28 3190
 java Filter  权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser
1.权限控制:Filter
11-10 390
package com.bjpowernode.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExc
java权限控制
05-13
过滤器(Filter)是Java Servlet API提供的一种机制,常用于实现这种权限控制。下面将详细探讨这一主题。 1. **Java过滤器(Filter)**: Java过滤器允许开发者在请求到达目标Servlet或JSP之前对其进行拦截和处理...
java后台权限控制
08-10
Java开发中,Apache Shiro是一个非常流行的安全框架,用于实现身份验证、授权(权限控制)、会话管理和加密等功能。本教程将深入探讨这两种不同的权限控制实现方式:一种不使用Shiro,另一种则是结合Shiro进行权限...
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
java中使用Filter控制用户登录权限具体实例
09-05
Java中的Filter权限控制】 在Java Web开发中,Filter(过滤器)是Servlet技术的一部分,它用于在请求被实际处理之前或之后进行预处理和后处理。在本实例中,我们将探讨如何利用Filter控制用户的登录权限,以...
java权限控制系统.zip
03-09
Java作为广泛应用的编程语言,提供了多种实现权限控制的框架和技术。本压缩包“java权限控制系统.zip”包含两个主要部分:`authority-control` 和 `authority-control-shiro`,分别展示了原生编写和基于Apache Shiro...
Filter进行权限控制
08-04
filter对登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
Java Filter权限控制
weixin_49543720的博客
01-29 151
java Filter 权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
权限过滤器
08-16 926
1.web.xml 文件配置 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> PermissionFilter
java filter 权限_权限控制Filter
weixin_33516557的博客
02-24 166
![](https://box.kancloud.cn/faf30b32beea3e08b7585f1cd730ec23_322x262.png)UserFilter.java~~~package zyw.filter;import zyw.bean.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;impo...
权限过滤器(filter
weixin_44395717的博客
05-13 1936
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
权限控制(粗粒度)-通过filter与弹出层
Those who achieve great thing do not stick to trifles
05-15 297
权限控制(粗粒度)-通过filter与弹出层 过滤器编写步骤: 1.编写一个类 实现filter接口 重写方法 2.编写配置文件 <filter> <filter-mapping> 编写一个privilegeFilter 判断用户是否登录(sessio...
登录权限之过滤器
weixin_30639719的博客
02-21 165
1、首次加载页面时,先调用(基类控制器)BaseContoller : Controller; 注意:循环查找Home控制器中index的方法2、访问/admin/login时 无需AdminAuthFilter(登录状态过滤器)和PermissionActionFilterAttribute(权限验证过滤器) a.先加载LoginController构造方法中ISysUserService,I...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 527
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Struts框架与RBAC模型:Java Web信息系统权限控制的优化实践
相较于传统的基于ServletFilter的访问控制解决方案,论文提出的方法更具有代码结构清晰、易于维护和效率高的优点。这篇论文不仅提供了理论上的深入研究,而且具有实际应用的价值,对于Web信息系统权限控制技术的发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值