更清楚明白的 使用Filter控制页面的权限

最新推荐文章于 2024-07-12 15:30:38 发布
最新推荐文章于 2024-07-12 15:30:38 发布
阅读量265 收藏
点赞数
文章标签: filter null user xml url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z51909318/article/details/6514120
版权
    • import java.io.IOException;   
    •   
    • import javax.servlet.Filter;   
    • import javax.servlet.FilterChain;   
    • import javax.servlet.FilterConfig;   
    • import javax.servlet.ServletException;   
    • import javax.servlet.ServletRequest;   
    • import javax.servlet.ServletResponse;   
    • import javax.servlet.http.HttpServlet;   
    • import javax.servlet.http.HttpServletRequest;   
    • import javax.servlet.http.HttpServletResponse;   
    • import javax.servlet.http.HttpSession;   
    •   
    • import org.apache.log4j.Logger;   
    •   
    • import com.kiral.action.UserAction;   
    • import com.kiral.model.User;   
    •   
    • /*******************************************************************************  
    •  * 在过滤器中实现权限控制类,用来检验用户是否有权限进入当前页面  
    •  *   
    •  * @作者:kiral  
    •  * @日期:2006-6-24  
    •  * @版本: 1.0  
    •  ******************************************************************************/  
    • public class FilterServlet extends HttpServlet implements Filter {   
    •     private static final long serialVersionUID = 5162189625393315379L;   
    •   
    •     private static Logger LOG = Logger.getLogger(FilterServlet.class);   
    •   
    •     /**  
    •      * 配置允许的角色  
    •      */  
    •     private String allowRole = null;   
    •   
    •     /**  
    •      * 重定向的URL  
    •      */  
    •     private String redirectURl = null;   
    •   
    •     public void init(FilterConfig filterConfig) throws ServletException {   
    •         // 得到允许的角色,这个参数是由web.xml里的allowRole所指定   
    •         allowRole = filterConfig.getInitParameter("allowRole");   
    •         // 指定要重定向的页面   
    •         redirectURl = "/locker/index.html";   
    •     }   
    •   
    •     /**  
    •      * 在过滤器中实现权限控制  
    •      */  
    •     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,   
    •             FilterChain filterChain) throws IOException, ServletException {   
    •         HttpServletRequest request = (HttpServletRequest) sRequest;   
    •         HttpServletResponse response = (HttpServletResponse) sResponse;   
    •         HttpSession session = request.getSession();   
    •   
    •         // 如果回话中的用户为空,页面重新定向到登陆页面   
    •         if (session.getAttribute(UserAction.CURRENT_USER) == null) {   
    •             response.sendRedirect(redirectURl);   
    •         }   
    •         // 会话中存在用户,则验证用户是否存在当前页面的权限   
    •         else {   
    •             User user = (User) session.getAttribute(UserAction.CURRENT_USER);   
    •             try {   
    •                 // 如果用户没有当前页的权限,页面重新定向到登陆页面   
    •                 if ("0".equals(allowRole) || user.hasPower(allowRole)) {   
    •                     filterChain.doFilter(sRequest, sResponse);   
    •                 } else {   
    •                     // 过滤器经过过滤后,过滤链继续传递请求和响应   
    •                     response.sendRedirect(redirectURl);   
    •                 }   
    •             } catch (Throwable e) {   
    •                 LOG.error("权限过滤时候出现错误", e);   
    •                 throw new RuntimeException("权限过滤时候出现错误", e);   
    •             }   
    •         }   
    •     }   
    •   
    •     public void destroy() {   
    •     }   
    •   
    • }  

      在web.xml中配置 要过滤的页面和能进入当前页面的角色

      xml 代码   
    •     <filter>  
    •         <filter-name>UserAdminfilter-name>  
    •            
    •         <filter-class>com.emap.web.FilterServletfilter-class>  
    •            
    •         <init-param>  
    •               
    •             <param-name>allowRoleparam-name>  
    •             <param-value>1param-value>  
    •         init-param>  
    •     filter>  
    •     <filter-mapping>  
    •         <filter-name>UserAdminfilter-name>  
    •         <url-pattern>/jsp/security/*url-pattern>  
    •     filter-mapping> 
    •  
z51909318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Filter过滤器的代码及其web.xml配置代码
09-07
Filter过滤器的代码及其web.xml配置代码 很好的解决网页乱码问题,很方便,只要按照名字添加就可以了
使用@WebFilter创建servlet filter后却不起作用的解决办法
earthhour的专栏
03-01 7140
调整web.xml配置,把版本改为至少3.0以上 <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.s
使用Filter控制页面权限
执着之道
06-29 212
      众所周知,如果没有对页面进行权限控制,用户只要输入URL就能进入任何页面。      下面就演示一下最基本的使用Fiter来控制页面权限。      1.写一个FILTER,用来判断用户是否有权限进入指定页面。 java 代码 import java.io.IOException;       import javax.servlet.Filter;...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
Shiro权限控制(二)
weixin_38297879的博客
09-03 5918
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
java中使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
使用Filter实现登录权限验证
08-25
总的来说,使用Filter进行登录权限验证是一种常见的做法,它允许我们在不修改具体业务逻辑的情况下,统一地控制用户访问权限。这种方式提高了代码的可维护性和复用性。在实际应用中,我们还可以根据需求对Filter进行...
javaweb设计中filter粗粒度权限控制代码示例
08-29
验证成功后,User对象被保存到Session中供后续Filter使用。 在实际开发中,通常会使用高级的框架,如Spring Security或Apache Shiro,来实现复杂的权限控制和管理。但这个简单的Filter示例可以帮助我们理解基础...
Filter控制页面的访问权限
12-04
Filter控制页面的访问权限】是指在Web应用中,通过Filter(过滤器)技术来实现对用户访问特定页面权限管理。Filter是Java Servlet API的一部分,它可以拦截HTTP请求,在请求到达目标Servlet或JSP之前进行预处理...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用...因此,使用Servlet Filter实现系统登录权限是一种非常实用的方法,可以帮助我们实现系统的安全和权限控制
DOM XMLHttpRequest
lsx202406的博客
07-09 550
是一种 JavaScript 对象,它最初由 Microsoft 在 Internet Explorer 5 中引入,用于在后台与服务器交换数据。这个对象可以在不重新加载整个网页的情况下,新网页的部分内容。这种技术通常被称为 AJAX(Asynchronous JavaScript and XML),尽管现在它不仅仅用于 XML 数据。
使用引用 XML 文件来优化 EtherCAT ESI 文件的描述
波波诸葛伟
07-08 716
ESI 文件包含了关于供应商的信息()以及至少一个 EtherCAT 从设备的描述(这些文件对 EtherCAT 主站了解和控制从设备至关重要。通过以上的例子,我们可以看到,使用引用 XML 文件的方式,不仅减少了冗余描述,还简化了文件的维护工作。在需要新通用配置时,只需修改文件,所有引用该文件的 ESI 文件都会自动获取最新的配置。这种方法提高了文件管理的效率,使系统加灵活和易于维护。
XML Schema 杂项数据类型
lly202406的博客
07-10 328
XML Schema 提供了多种杂项数据类型,用于处理特定的数据格式和验证需求。了解和掌握这些数据类型的使用方法和特点,可以帮助我们准确地定义 XML 文档的结构和内容,提高数据的可靠性和可维护性。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 819
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2182
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Bug记录:【com.fasterxml.jackson.databind.exc.InvalidDefinitionException】
m0_65013257的博客
07-07 851
这个错误是由于库在尝试序列化com.jingdianjichi.subject.common.entity.PageResult类时遇到问题,因为它没有找到可以序列化的属性。具体来说,PageResult类可能是一个空类,或者它的所有属性都被标记为不可序列化。要解决这个问题,可以采取以下几种方法:是库中的一个序列化特性,它决定了当Jackson尝试序列化一个没有任何可识别属性(即没有getter方法、字段或@JsonProperty注解的属性)的Java Bean时应该采取的行为。
log4j2.xml 使用 application.yml 配置的属性
最新发布
LuckyTHP
07-12 287
log4j2.xml是不归spring管理的,所以也就没法读取到里面的配置了。解决方式: 通过spring的 监听器(Listener)功能,将我们读取到的的日志路径设置到系统属性,然后在日志文件里面读取对应的系统属性就行了。
springboot filter 控制跳转页面
04-30
Spring Boot是一个快速开发框架,其内置的过滤器提供了一种简单的方式...总之,通过这种方法可以实现Spring Boot中的过滤器控制跳转页面,让开发人员加方便地对请求进行操作和处理,从而提高了应用的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值