更清楚明白的 使用Filter控制页面的权限

最新推荐文章于 2024-06-28 06:32:03 发布
最新推荐文章于 2024-06-28 06:32:03 发布
阅读量263 收藏
点赞数
文章标签: filter null user xml url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z51909318/article/details/6514120
版权
    • import java.io.IOException;   
    •   
    • import javax.servlet.Filter;   
    • import javax.servlet.FilterChain;   
    • import javax.servlet.FilterConfig;   
    • import javax.servlet.ServletException;   
    • import javax.servlet.ServletRequest;   
    • import javax.servlet.ServletResponse;   
    • import javax.servlet.http.HttpServlet;   
    • import javax.servlet.http.HttpServletRequest;   
    • import javax.servlet.http.HttpServletResponse;   
    • import javax.servlet.http.HttpSession;   
    •   
    • import org.apache.log4j.Logger;   
    •   
    • import com.kiral.action.UserAction;   
    • import com.kiral.model.User;   
    •   
    • /*******************************************************************************  
    •  * 在过滤器中实现权限控制类,用来检验用户是否有权限进入当前页面  
    •  *   
    •  * @作者:kiral  
    •  * @日期:2006-6-24  
    •  * @版本: 1.0  
    •  ******************************************************************************/  
    • public class FilterServlet extends HttpServlet implements Filter {   
    •     private static final long serialVersionUID = 5162189625393315379L;   
    •   
    •     private static Logger LOG = Logger.getLogger(FilterServlet.class);   
    •   
    •     /**  
    •      * 配置允许的角色  
    •      */  
    •     private String allowRole = null;   
    •   
    •     /**  
    •      * 重定向的URL  
    •      */  
    •     private String redirectURl = null;   
    •   
    •     public void init(FilterConfig filterConfig) throws ServletException {   
    •         // 得到允许的角色,这个参数是由web.xml里的allowRole所指定   
    •         allowRole = filterConfig.getInitParameter("allowRole");   
    •         // 指定要重定向的页面   
    •         redirectURl = "/locker/index.html";   
    •     }   
    •   
    •     /**  
    •      * 在过滤器中实现权限控制  
    •      */  
    •     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,   
    •             FilterChain filterChain) throws IOException, ServletException {   
    •         HttpServletRequest request = (HttpServletRequest) sRequest;   
    •         HttpServletResponse response = (HttpServletResponse) sResponse;   
    •         HttpSession session = request.getSession();   
    •   
    •         // 如果回话中的用户为空,页面重新定向到登陆页面   
    •         if (session.getAttribute(UserAction.CURRENT_USER) == null) {   
    •             response.sendRedirect(redirectURl);   
    •         }   
    •         // 会话中存在用户,则验证用户是否存在当前页面的权限   
    •         else {   
    •             User user = (User) session.getAttribute(UserAction.CURRENT_USER);   
    •             try {   
    •                 // 如果用户没有当前页的权限,页面重新定向到登陆页面   
    •                 if ("0".equals(allowRole) || user.hasPower(allowRole)) {   
    •                     filterChain.doFilter(sRequest, sResponse);   
    •                 } else {   
    •                     // 过滤器经过过滤后,过滤链继续传递请求和响应   
    •                     response.sendRedirect(redirectURl);   
    •                 }   
    •             } catch (Throwable e) {   
    •                 LOG.error("权限过滤时候出现错误", e);   
    •                 throw new RuntimeException("权限过滤时候出现错误", e);   
    •             }   
    •         }   
    •     }   
    •   
    •     public void destroy() {   
    •     }   
    •   
    • }  

      在web.xml中配置 要过滤的页面和能进入当前页面的角色

      xml 代码   
    •     <filter>  
    •         <filter-name>UserAdminfilter-name>  
    •            
    •         <filter-class>com.emap.web.FilterServletfilter-class>  
    •            
    •         <init-param>  
    •               
    •             <param-name>allowRoleparam-name>  
    •             <param-value>1param-value>  
    •         init-param>  
    •     filter>  
    •     <filter-mapping>  
    •         <filter-name>UserAdminfilter-name>  
    •         <url-pattern>/jsp/security/*url-pattern>  
    •     filter-mapping> 
    •  
z51909318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Filter过滤器的代码及其web.xml配置代码
09-07
Filter过滤器的代码及其web.xml配置代码 很好的解决网页乱码问题,很方便,只要按照名字添加就可以了
使用@WebFilter创建servlet filter后却不起作用的解决办法
earthhour的专栏
03-01 7139
调整web.xml配置,把版本改为至少3.0以上 <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.s
使用Filter控制页面权限
执着之道
06-29 211
      众所周知,如果没有对页面进行权限控制,用户只要输入URL就能进入任何页面。      下面就演示一下最基本的使用Fiter来控制页面权限。      1.写一个FILTER,用来判断用户是否有权限进入指定页面。 java 代码 import java.io.IOException;       import javax.servlet.Filter;...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
Shiro权限控制(二)
weixin_38297879的博客
09-03 5913
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java中使用Filter控制用户登录权限具体实例
09-05
java中使用Filter控制用户登录权限具体实例,需要的朋友可以参考一下
javaweb设计中filter粗粒度权限控制代码示例
08-29
验证成功后,User对象被保存到Session中供后续Filter使用。 在实际开发中,通常会使用高级的框架,如Spring Security或Apache Shiro,来实现复杂的权限控制和管理。但这个简单的Filter示例可以帮助我们理解基础...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用...因此,使用Servlet Filter实现系统登录权限是一种非常实用的方法,可以帮助我们实现系统的安全和权限控制
使用 Filter 作为控制器的 MVC
01-01
然而,有时候我们可能会遇到一些场景,需要在传统意义上的控制器之外使用Filter作为额外的控制层。这种做法在某些复杂应用中可以提供灵活的控制策略。 标题"使用 Filter 作为控制器的 MVC"暗示我们将探讨如何利用...
sitemap.xml生成(go语言版)
lsjweiyi的博客
06-25 318
遍历一个文件夹及其子目录下的html文件,生成sitemap.xml。
XML 技术
最新发布
lly202406的博客
06-28 439
XML(可扩展标记语言)是一种用于存储和传输数据的标记语言。它由万维网联盟(W3C)开发,并在1998年成为正式标准。XML的设计目标是既易于人类阅读,也易于机器解析。它是一种自描述的语言,允许用户定义自己的标签和文档结构。XML被广泛应用于各种领域,包括网络服务、配置文件、办公文档等。
python-docx 使用xml为docx不同的章节段落设置不同字体
布啦啦
06-27 124
本文主要解决的内容,就是为一个docx的不同章节段落设置不同的字体,因为有的时候,我们的需求就是碰到了分节符以后,字体要产生一些变化,这个利用python-docx库的话,可能不支持了,所以我们还是从docx的底层xml来研究如何解决这个问题。比如下方的这个图,利用分节符,分成了三节,也就是三个section,我们遇见的需求,是每一个section,也就是每一个节,都使用不同的字体。我先把实验过后形成的完整代码贴上来,然后再一点一点的来解释一下我们具体是怎样处理的。
【01-02】Mybatis的配置文件与基于XML的使用
XQ_898878888的博客
06-26 1059
如果数据库表的字段与POJO的属性名不一致时,除了可使用'AS'来设置别名,还可以使用resultMap来设置自定义结果集,注意:resultType与resultMap二者只能使用其一。id:唯一标识,需要与select标签中的resultMap进行关联;type:需要映射的Pojo类型;:是否自动映射,默认为false,只要字段名与属性名遵循映射规则就可以自动映射;extends。
Maven_构建和pom.xml
qq_57689612的博客
06-25 699
Maven是为Java项目提供构建和依赖管理支持的工具。
android 是Application类先运行还是AndroidManifest.xml中action先运行?Application类先运行
chenhao0568的专栏
06-25 827
首先,需要创建一个自定义的@Override// 初始化全局状态或资源// 例如,初始化第三方库在应用的其他组件中(如Activity或Service),可以通过方法获取自定义的@Override类在Android应用开发中非常重要,它提供了一个在应用的所有组件中共享全局状态和资源的机制。通过自定义类,可以在应用启动时进行初始化工作,管理全局状态,并处理应用的生命周期事件。这对于构建复杂和高效的Android应用程序是非常有用的。
Python读写文本、图片、xml
weixin_44875787的博客
06-25 490
(1)Python读写文本(2)Python读取、显示图片(3)Python读写Xml。
springboot filter 控制跳转页面
04-30
Spring Boot是一个快速开发框架,其内置的过滤器提供了一种简单的方式...总之,通过这种方法可以实现Spring Boot中的过滤器控制跳转页面,让开发人员加方便地对请求进行操作和处理,从而提高了应用的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值