Filter实现权限控制

最新推荐文章于 2021-11-04 20:39:04 发布
最新推荐文章于 2021-11-04 20:39:04 发布
阅读量770 收藏
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh_zeng2/article/details/73612256
版权

PermissionAccessFilter.java:

package edu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;

/**
 * Title: PermissionAccessFilter.java
 * Description: 权限过滤器
 * @author yh.zeng
 * @date 2017-6-20
 */
public class PermissionAccessFilter implements Filter {
	
	private Logger logger = Logger.getLogger(PermissionAccessFilter.class);

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain filterChan) throws IOException, ServletException{
		HttpServletRequest request = (HttpServletRequest)req;
		if(request.getSession().getAttribute("user") == null){ //用户没有登录
			String url=request.getServletPath(); 
			if(url.equals("/login.jsp") || url.indexOf("/exception/") == 0 || url.equals("/login.action")){
				filterChan.doFilter(req, res);
			}else{
				logger.error("没有权限访问"+url+"页面,请先登录系统!");
				((HttpServletResponse)res).sendRedirect("exception/NoPermissionException.jsp");
			}
		}else{
			filterChan.doFilter(req, res);
		}
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
	}
	
	

}


 

在web.xml中添加Filter配置,内容如下:

	<!-- 权限控制 ,要放到Struts2的Filter前,否则无法过滤action-->
	<filter>
	    <filter-name>PermissionAccessFilter</filter-name>
	    <filter-class>edu.filter.PermissionAccessFilter</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>PermissionAccessFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>


 

还有就是,在用户的Action中,在登陆成功之后,添加以下代码:

session.setAttribute("user", uservo);


 

 

曾燕辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter过滤器实现权限控制
hffygc的博客
01-27 1087
Filter过滤器实现权限控制
使用自定义过滤器-Filter--实现权限控制
洋洋洋洋洋Vc 的博客
10-31 2024
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
通过Filter进行用户权限管理实例
wanglihuhappy的专栏
02-15 232
通过Filter进行用户权限管理实例
javaweb实现的访问权限控制示例
07-31
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
react实现菜单权限控制的方法
08-28
在 React 中,可以使用 Route 和 Menu 组件来实现权限控制。Route 组件用于定义路由规则,而 Menu 组件用于定义菜单项。 首先,让我们看一下路由配置: ```jsx export default ( ) ``` ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
在SpringBoot中,可以使用Shiro的Filter实现类来配置Filter。 3. 配置Shiro的Permission:Shiro的Permission是权限控制的基本单位,定义了用户的操作权限。在SpringBoot中,可以使用Shiro的Permission实现类来配置...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用...因此,使用Servlet Filter实现系统登录权限是一种非常实用的方法,可以帮助我们实现系统的安全和权限控制
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Filter进行权限控制
08-04
filter对登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
Jsp中使用过滤器实现用户权限限制功能
ZYWANG--技术备忘录
06-11 1063
今天下午,临下课的时候有个学生问了个关于过滤器的使用的问题,也不知道她从搞想到的,估计也是网上哪位达人的演示,她说原来那个功能有些局限,自己扩张了一下,但老是达不到效果。于是就来找我了。 她的需求如下: 1、目标:限制登录用户的访问页面,根据不同的权限可以查询相应的页面。 2、场景:已有三个用户admin、normal1、normal2,其中normal1只能访问page/jsp1下的页面,...
java filter 权限_权限控制Filter
weixin_33516557的博客
02-24 163
![](https://box.kancloud.cn/faf30b32beea3e08b7585f1cd730ec23_322x262.png)UserFilter.java~~~package zyw.filter;import zyw.bean.User;import javax.servlet.*;import javax.servlet.annotation.WebFilter;impo...
java filter 权限_Filter的应用--权限过滤
weixin_36212240的博客
02-24 327
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。一:需求一1.需求一可以看某人的权限,同时,可以对这个用户进行权限的修改。2.程序实现3.程序目录4.User.java1 packagecom.web;23 importjava.util.List;45 public classUser {6 privateString userName;7 private Lista...
Filter实现简单权限控制
weixin_46110257的博客
01-07 343
Filter实现简单权限控制 一、描述        我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。 二、原理 (1)登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验。 (2)用户没有登录直接访问主页时,要跳转到登录页面。 (3)登录过滤器不对登录...
Filter实现权限过滤
m0_46671240的博客
11-04 469
有这么一个简单的要求:用户只有登录才能进入主页,一旦退出就无法进入主页,看似好像生来就该如此但代码层次却不简单:首先要判断用户登录状态–然后拦截判断.后面还会学习拦截器. web文件夹下新建一个文件夹名为sys,该文件夹新建两个jsp页面分别名为success,error,显示相应文本即可. web文件夹下新建一个JSP页面名为Login,内容如下: <form action="/servlet/login" method="post"> <input type="text" na
2.权限控制:Filter配置文件
11-10 375
AnthenticationFilter com.bjpowernode.drp.util.filter.AnthenticationFilter AnthenticationFilter *.jsp AnthenticationFilter /servlet/*
JSP中如何实现用户访问权限控制
最新发布
05-21
1. 使用过滤器(Filter)来实现权限控制,通过在Filter中对用户请求进行拦截和处理,从而实现权限控制。 2. 在JSP页面中使用Java代码来实现权限控制,可以通过在JSP页面中使用JSP标签库或EL表达式来实现。 3. 在Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值