AccessControlFilter

最新推荐文章于 2022-11-25 23:57:29 发布
最新推荐文章于 2022-11-25 23:57:29 发布
阅读量602 收藏
点赞数
文章标签: Servlet JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willvip/article/details/83527051
版权

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

 

 


public class AccessControlFilter implements Filter {


 protected FilterConfig filterConfig = null;


 public void destroy() {

  this.filterConfig = null;

 }

 

 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  HttpServletRequest req = (HttpServletRequest)request;
  String url = req.getRequestURI();
  if(url.endsWith("/index.jsp") || url.endsWith("/"))
   chain.doFilter(request, response);
  else {
   boolean validate = false;
         User user;
         if (req.getSession().getAttribute("user") != null) {
             user = (User)req.getSession().getAttribute("user");
             if (user.isLogin()!= null) {
                 validate = true;
             }
         }

   if(!valida) {
    req.getSession().setAttribute("reqUrl", url);
    HttpServletResponse res = (HttpServletResponse)response;
    res.sendRedirect(req.getContextPath()+"/index.jsp");
   } else {
    chain.doFilter(request, response);
   }
  }
 }


 public void init(FilterConfig filterConfig) throws ServletException {
  this.filterConfig = filterConfig;
 }

}

willvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA访问权限控制(JAVA Access Control
u014133299的博客
08-22 3477
概述背景问题(动机、需求) 访问控制(或隐藏具体实现)与“最初实现并不恰当”有关。 —— 摘自JAVA编程思想 1. 代码会被重构。最初实现的代码并不是最好的(可维护性角度考虑)。 2. 消费者(客户端程序员)需要代码在某些方面不变。内在实现可变,但是接口调用方式不变,即不破坏消费者的代码。 要解决以上办法,就得知道哪些接口,哪些域已经被消费者使用。解决办法使用权限控制。正文理论知识
特殊情况(ActionForm,ServletFilter, Listener)下Spring如何注入对象
08-02
在Spring框架中,依赖注入(Dependency Injection,DI)是一种核心特性,它允许对象之间的依赖关系在运行时由Spring容器管理,而不是由代码直接创建。在SSH(Struts、Hibernate、Spring)整合的Web应用中,Spring的...
【shiro】AccessControlFilter
Tuling2020的博客
09-27 834
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1823
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 196
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
shiro提供的filter-AccessControlFilter
java牛牛的博客
03-11 3763
shiro提供的filter-AccessControlFilter 这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: Java代码 public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...
【ASP.NET编程知识】在Asp.Net Core中使用ModelConvention实现全局过滤器隔离.docx
最新发布
05-21
options.Filters.Add(typeof(AccessControlFilter)); }); ``` 然而,这种全局注册方式会导致MVC部分的控制器也受到过滤器的影响,即使我们可以在过滤器内部进行条件判断来区分MVC和WebAPI控制器。为了寻找一个更...
userLogin:一个简单的用户登录
05-20
login.jsp,LoginControlAccessControlFilter 实现网页访问控制的常规结构。 当然涉及许多对象。 基本上,我在这里使用过滤器来阻止未经身份验证的用户,并且只公开登录页面。 我花更多时间感兴趣的部分是...
javaweb实现的访问权限控制示例
07-31
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ...
win-unpacked.rar
02-26
Shiro提供了多种认证和授权策略,如RememberMe服务可以实现用户下次自动登录,而AccessControlFilter则负责拦截请求,进行权限校验。 在"zb-shiro"这个文件中,我们可以看到实际的Shiro配置示例和应用代码。这可能...
shiro之AccessControlFilter()
m0_67390788的博客
08-24 601
到此基本的拦截器就完事了,如果我们想进行访问的控制就可以继承AccessControlFilter;onAccessDenied:表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。isAccessAllowed:即是否允许访问,返回true表示允许;
Spring---apache.shiro--过滤器Filter---AccessControlFilter抽象类
IT艺术家-rookie的博客
11-17 437
Superclass for any filter that controls access to a resource and may redirect the user to the login page if they are not authenticated. This superclass provides the method {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet..
Shiro系列教程 AccessControlFilter源码分析
热门推荐
大新博客
04-26 2万+
AccessControlFilter是shiro-web模块当中比较重要的类,所有的拦截器都继承此类,分析此类源码对应使用其它的filter有很大的帮助。 下图是shiro-web 提供的filter,每种filter都对应了不同的权限拦截规则,本文主要分析AccessControlFilter。   AccessControlFilter的继承关系   ServletConte...
php 拦截过滤器模式,访问控制过滤器(AccessControlFilter
weixin_28976245的博客
04-03 355
访问 控制 过滤器 是检查当前用户是否能执行 访问 的controlleraction的 初步 授权模式 。 这种授权模式基于 用户名 , 客户IP地址 和 访问 类型 。 访问 控制 过滤器 , 适用于简单的验证 。 需要复杂的 访问 控制 ,需要使用将要讲解到的 基于角色 访问 控访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。这种授权模式基于用户...
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验 实战篇 (十)
深入Java世界:探索编程之美与技术深度
09-23 528
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验自定义 token 自定义 token public class CustomPasswordToken extends UsernamePasswordToken { private String token; public CustomPasswordToken(String token) { this.token = token; }
SpringBoot+Shiro定义拦截器管理在线用户
Shy的博客
11-02 1179
自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。     abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;            boolean on...
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 891
【shiro】AccessControlFilter介绍
Shiro系列教程拦截器Filter源码分析
大新博客
04-27 5666
相关文章 Shiro系列教程 AccessControlFilter源码分析 UserFilter类下载源码 //登录用户与记住我的用户均可通过 public class UserFilter extends AccessControlFilter { protected boolean isAccessAllowed(ServletRequest
accesscontrolfilter
03-16
accesscontrolfilter是一种访问控制过滤器,用于控制用户对系统资源的访问权限。它可以根据用户的身份、角色、权限等信息,对用户的访问进行限制和控制,保障系统的安全性和稳定性。在Web应用程序中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值