三种基于过滤器的权限设计:spring AOP、webwork、servlet filter

最新推荐文章于 2022-02-01 00:03:24 发布
最新推荐文章于 2022-02-01 00:03:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: 框架&架构

Spring Filter过滤器,Spring拦截未登录用户权限限制(转)

  (2012-04-16 13:42:55)
转载
标签: 

it

 分类: SSH
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。
比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。
那么就有3种方法可以解决楼主的问题
1,直接使用filter
2,直接使用webwork的interceptor,
3,将action交给spring管理,使用spring的Aop机制

让用户可以直接访问jsp本来就违反了mvc的本意了
1 直接使用filter
web.xml配置
Xml代码  收藏代码
  1. <filter>    
  2.     <filter-name>SecurityServlet</filter-name>    
  3.     <filter-class>com.*.web.servlet.SecurityServlet</filter-class>    
  4. </filter>    
  5. <filter-mapping>    
  6.     <filter-name>SecurityServlet</filter-name>    
  7.     <url-pattern>*.jsp</url-pattern>    
  8. </filter-mapping>    
  9. <filter-mapping>    
  10.     <filter-name>SecurityServlet</filter-name>    
  11.     <url-pattern>*.do</url-pattern>    
  12. </filter-mapping>   



SecurityServlet 类
Java代码  收藏代码
  1. package com.*.web.servlet;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.Filter;  
  5. import javax.servlet.FilterChain;  
  6. import javax.servlet.FilterConfig;  
  7. import javax.servlet.ServletException;  
  8. import javax.servlet.ServletRequest;  
  9. import javax.servlet.ServletResponse;  
  10. import javax.servlet.http.HttpServlet;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13. import javax.servlet.http.HttpSession;  
  14. public class SecurityServlet extends HttpServlet implements Filter  
  15.     private static final long serialVersionUID 1L;  
  16.   
  17.     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException  
  18.            HttpServletRequest request=(HttpServletRequest)arg0;     
  19.            HttpServletResponse response  =(HttpServletResponse) arg1;      
  20.            HttpSession session request.getSession(true);       
  21.            String usercode (String) request.getRemoteUser();// 登录人  
  22.            String user_role (String)session.getAttribute("role");//登录人角色  
  23.            String url=request.getRequestURI();     
  24.            if(usercode==null || "".equals(usercode) || user_role == null || "".equals(user_role))        
  25.                 //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转     
  26.                 if(url!=null && !url.equals(""&& url.indexOf("Login")<0 && url.indexOf("login")<0 ))     
  27.                     response.sendRedirect(request.getContextPath() "/login.jsp");     
  28.                     return     
  29.                                
  30.                 
  31.             arg2.doFilter(arg0, arg1);     
  32.             return    
  33.      
  34.     public void init(FilterConfig arg0) throws ServletException  
  35.      
  36.   
  37.  

配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与 struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法

跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报 java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样 配置,图片、js文件、css文件等访问都会被过滤


Spring拦截

Spring配置
Xml代码  收藏代码
  1. <bean id="springSessionInterceptor" class="com.*.web.servlet.SpringLoginInterceptor" >  
  2.      </bean>  
  3. <bean id="autoPorxyFactoryBean1"  
  4.         class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
  5.         <property name="interceptorNames">  
  6.             <list>  
  7.                 <value>springLoginInterceptor</value>  
  8.             </list>  
  9.         </property>  
  10.         <property name="beanNames" >  
  11.         <list>  
  12.             <value>*Controller</value>  
  13.             </list>  
  14.         </property>  
  15.     </bean>  

SpringLoginInterceptor实现类
Java代码  收藏代码
  1. package com.web.servlet;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import javax.servlet.http.HttpSession;  
  6.   
  7. import org.aopalliance.intercept.MethodInterceptor;  
  8. import org.aopalliance.intercept.MethodInvocation;  
  9. import org.apache.log4j.Logger;  
  10. import org.apache.struts.action.ActionMapping;  
  11.   
  12. public class SpringLoginInterceptor implements MethodInterceptor  
  13.     private static final Logger log Logger  
  14.     .getLogger(SpringLoginInterceptor .class);  
  15.   
  16.     @Override  
  17.     public Object invoke(MethodInvocation invocation) throws Throwable  
  18.         log.info("拦截开始!");  
  19.         Object[] args invocation.getArguments();    
  20.         HttpServletRequest request null 
  21.         HttpServletResponse response null 
  22.         ActionMapping  mapping null 
  23.         for (int 0 args.length i++     
  24.           if (args[i] instanceof HttpServletRequest) request (HttpServletRequest)args[i];     
  25.           if (args[i] instanceof HttpServletResponse) response (HttpServletResponse)args[i];     
  26.           if (args[i] instanceof ActionMapping) mapping (ActionMapping)args[i];     
  27.          
  28.         if (request != null && mapping != null 
  29.             String url=request.getRequestURI();     
  30.             HttpSession session request.getSession(true);       
  31.             String usercode (String) request.getRemoteUser();// 登录人  
  32.             String user_role (String)session.getAttribute("user_role");//登录人角色  
  33.               
  34.             if (usercode == null || usercode.equals(""))  
  35.                 if url.indexOf("Login")<0 && url.indexOf("login")<0  
  36.                       
  37.                     return mapping.findForward("loginInterceptor");  
  38.                    
  39.                 return invocation.proceed();   
  40.              
  41.             else  
  42.                 return invocation.proceed();  
  43.              
  44.          
  45.         else  
  46.             return invocation.proceed();  
  47.          
  48.      
yaowanpengLiferay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
AOP下的权限控制实现
公主笔记(快乐的蓝精灵)
05-21 538
OOP应用开发面临的问题  面向对象技术很好地解决了软件系统中角色划分的问题。借助于面向对象的分析、设计和实现技术,开发者可以将问题领域的“名词”转换成软件系统中的对象,从而很自然地完成从问题到软件的转换。  但是,问题领域的某些需求却偏偏不是用这样的“名词”来描述的。比如遇到这样的问题:需要对系统中的某些方法进行权限检验,这种需要权限检验的方法散布在40多个类中。面对这种需求,应该怎么办呢?最直
spring权限控制,过滤器
weixin_34216107的博客
02-17 60
spring过滤器可以实现登录状态问题 1.创建一个AccessFilter类,基础代码 package com.ujia.util.access; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springfra...
Spring Shiro流程简析 基于过滤器权限管理
我家有猫已长成的博客
02-01 601
Spring Shiro流程简析 基于过滤器权限管理 简介。
访问控制功能 —— Servlet FilterSpring Interceptor、AOP的区别?
雪人奥特曼的博客
03-04 336
在项目开发中,类似权限这样的访问控制功能,我们该选择三者(AOPServlet FilterSpring Interceptor)中的哪个来实现呢?
基于java的企业级应用开发:Spring AOP简介.ppt
06-21
* * * * Core Container(核心容器) Spring的核心容器是其他模块建立的基础,它主要由Beans模块、Core模块、Context模块、Context-support模块和SpEL(Spring Expression Language,Spring表达式语言)模块组成,...
第四章:Spring AOP API 设计模式1
08-03
第四章:Spring AOP 设计模式小马哥(mercyblitz)Spring AOP 设计模式抽象工厂模式(Abstract factory)实现构建器模式
第三章:Spring AOP API 设计与实现1
08-03
第三章:Spring AOP API 设计与实现小马哥(mercyblitz)Spring AOP API 设计与实现Spring AOP API 整体设计接入
SpringAOP:Spring AOP示例
05-06
用一种简单的方式,我们可以说它是一个旨在拦截某些进程的组件,例如,在执行某个方法时,Spring AOP可以审核该执行方法,并在该方法执行之前和/或之后添加额外的功能。 在Spring AOP中,可以审核4个“时刻”: ...
springAOP的三种实现方式示例代码
08-18
主要介绍了springAOP的三种实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring mvc拦截器之拦截未登录
醒悟wjn的博客
04-16 7139
spring mvc拦截器 1.在web.xml中配置DispatcherServlet 配置好DispatcherServlet之后,DispatcherServlet会接受所有请求,包括静态资源的请求。 spring org.springframework.web.servlet.DispatcherServlet 1 spring /
过滤器实现权限过滤
实践求真知
06-16 659
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序项目源码-美容预约小程序.zip
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
MobaXterm 工具
最新发布
05-22
MobaXterm 工具
grpcio-1.48.0-cp37-cp37m-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
扁平风格PPT可修改ppt下载(11).zip
05-22
扁平风格PPT可修改ppt下载(11).zip
基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf.zip
05-22
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf
面试题:springAOP
07-29
Spring AOP(Aspect-Oriented Programming)是Spring框架的一个重要特性,它允许开发者通过一种非侵入式的方式来实现横切关注点的模块化。AOP可以帮助开发者将应用程序的关注点分离开来,如日志记录、事务管理、安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值