LoginFilter器

最新推荐文章于 2019-07-26 16:55:56 发布
最新推荐文章于 2019-07-26 16:55:56 发布
阅读量496 收藏
点赞数 1
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao13083837081/article/details/52077755
版权

本文主要用登录过滤器是判断用户有没有登录以及有没有该路径的访问权限

package cn.zhaobaoqi.core.filter;



import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;


import cn.zhaobaoqi.core.constant.Constant;
import cn.zhaobaoqi.core.permission.PermissionCheck;
import cn.zhaobaoqi.nsfw.user.entity.User;


public class LoginFilter implements Filter {


@Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
// 获取访问的url
String url = request.getRequestURI();
if (!url.contains("system/login_")) {
// 非登录请求
User user = (User) request.getSession().getAttribute(Constant.USER);
//获取服务器启动后的IOC容器
WebApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext());
PermissionCheck pc = (PermissionCheck) wac
.getBean("permissionCheck");
if (user != null) {
// 权限管理,判断用户有没有纳税服务系统的访问权限
if (url.contains("/nsfw/")) {
// 查询用户权限看有没有权限访问
if (pc.isAccessible(user, "nsfw")) {
chain.doFilter(request, response);


}else {
response.sendRedirect(request.getContextPath()+ "/system/login_toNoPermissionUI.action");
}


}else {
// 说明已经登录过放行
chain.doFilter(request, response);
}

} else {
// 没有登录跳转到登录页面
response.sendRedirect(request.getContextPath()+ "/system/login_toLoginUI.action");
}
} else {
chain.doFilter(request, response);
}


}


@Override
public void destroy() {
// TODO Auto-generated method stub


}


@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub


}


}





===============================

package cn.zhaobaoqi.core.permission;


import java.util.List;
import java.util.Set;


import javax.annotation.Resource;


import cn.zhaobaoqi.nsfw.role.entity.RolePrivilege;
import cn.zhaobaoqi.nsfw.user.entity.User;
import cn.zhaobaoqi.nsfw.user.entity.UserRole;
import cn.zhaobaoqi.nsfw.user.service.UserService;


public class PermissionCheck {
@Resource
private UserService userService;


/**
* 判断用户是否有code权限

* @param user
* @param code
* @return
*/
public boolean isAccessible(User user, String code) {
// 获取用户的所有的角色
List<UserRole> userRoles = user.getUserRoles();
if (userRoles == null) {
userRoles = userService.findUserRoleById(user.getId());
}
// 根据角色对应的权限与code进行对比
if (userRoles != null && userRoles.size() > 0) {


for (UserRole userRole : userRoles) {
Set<RolePrivilege> privileges = userRole.getId().getRole()
.getRolePrivileges();
for (RolePrivilege rolePrivilege : privileges) {
if (code.equals(rolePrivilege.getId().getCode())) {
return true;
}


}
}


}


return false;
}


}

注意写好了过滤器一定要在web.xml里面进行声明


Ashan-Da宝旗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录过滤LoginFilter的实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
用户登录(login)过滤(Filter)
zhangzhipeng136的博客
12-16 5583
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤。访问一个Servlet或JSP时,会自动的调用过滤,过滤里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤的代码: (根据网上搜索到的一个例子,修改而成) ------
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤,只有登录成功的用户才能访问系统中的数据。
过滤篇(1)-----用户登录验证过滤(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤简介用过滤实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
过滤——LoginFilter
12-07 315
import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
loginfilter
09-29
"loginfilter"这个标题很可能指的是一个特定的登录过滤或者拦截,它在用户尝试访问受保护资源时起作用。接下来,我们将深入探讨登录拦截的相关知识点。 首先,登录拦截通常涉及到身份验证(Authentication)和...
Java Web过滤详解
08-29
public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest ...
jsp实现登录验证的过滤
10-17
- `@WebFilter`注解:用于声明这个类是一个过滤,指定过滤名称`filterName`为"loginFilter",`urlPatterns`为"/*",表示该过滤将作用于所有URL。 - `doFilter()`方法:这是过滤的核心,它接收`...
拦截 FILTER 样例
07-06
1. **定义Filter**:首先,在`web.xml`中定义了名为`LoginFilter`的拦截,并指定了其实现类`com.mdcl.bjcnc.common.filter.LoginFilter`。 2. **映射路径**:接着,通过两个`filter-mapping`元素配置了该拦截...
LoginFilter.java
12-04
if(request.getCharacterEncoding()==null) { request.setCharacterEncoding(encoding); System.out.println("in doFilter,encoding="+encoding); chain.doFilter(reques
SSM登陆验证之过滤实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤实现登录...
servlet+jsp实现过滤 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤Filter)。本文将重点讲解如何使用servlet+jsp实现过滤,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
过滤(java编写的过滤
03-28
这里定义了一个名为`loginFilter`的过滤,其具体实现类为`spell.loginFilter`。这意味着在应用中,存在一个名为`spell.loginFilter`的Java类,这个类实现了`javax.servlet.Filter`接口,定义了过滤的具体逻辑。 ...
loginFilter:Filtro e Sanitizamento de Input Para site
03-31
登录过滤html / javascript / php 网站的Sanitizaçãoe filtro输入ésemper cuidadar dasegurançade um site ...卡达impute tem que ser sanitizado para impedir que codigos maliciosos sejam executados Nem ...
servlet-LoginFilter-JSP登录状态过滤
北京Java青年
06-13 1106
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
java 登陆验证 LoginFilter
石头花会开
07-26 591
1、什么是FilterFilter是服务端的组件,用来过滤web请求。可以拦截所有访问web资源的请求或响应操作。当发生一个web请求时,web容会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Filter接口,doFilter是定义在该接口中的最重要的方法。 最常见的使用过滤的例...
LoginFilter.doFilter(LoginFilter.java:53)报错
最新发布
05-17
这个类是一个过滤,用于检查用户是否已经登录,并将未登录的用户重定向到登录页面。根据错误的信息,可能是在尝试获取用户的登录状态时出现了问题。 需要进一步查看代码并排除问题。可以检查 `LoginFilter` 类中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值