用户管理权限管理filter

最新推荐文章于 2022-04-24 15:29:44 发布
最新推荐文章于 2022-04-24 15:29:44 发布
阅读量701 收藏 6
点赞数 1
分类专栏: 随手小记 文章标签: 用户权限管理 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihang19941024/article/details/77840142
版权
最近在写用户权限管理模块,在表结构上由于是内部运营使用的系统,用户权限管理的复杂度没那么高,所以简单的采用了用户表,角色表,权限表三张表以及关联表,至于资源表看是否需要再增加.组表等暂不考虑使用.

前言

这篇小记并不是要叙述我编写用户管理模块的整个过程.而是要记录我用到的4个过滤器用来实现用户权限管理功能.

1.LoginStateFilter.java

 
public class LoginStateFilter implements Filter {

	private String userSessionKey;
	private String redirectPage;
	private String unCheckURL;
	
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	/**
	 * 检验用户是否登录filter
	 */
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		//获取请求的servletPaht
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		String servletPath = request.getServletPath();
		String requestMedthod = request.getMethod();
		
		//检查该url是否为不需要检查的url
		List<String> list = Arrays.asList(unCheckURL.split(","));
		if(null!=list && list.contains(servletPath)) {
			chain.doFilter(request, response);
			return;
		}
		
		//查询是否登录,未登录则跳转登录页面
		UserLoginInfoModel loginUser = (UserLoginInfoModel) request.getSession().getAttribute(userSessionKey);
		if(null==loginUser) {
			if("POST".equals(requestMedthod)) {//post请求时发送未登录信息
				response.setStatus(302);//临时定向响应码  
				response.setHeader("Location", request.getContextPath() + redirectPage);//代表转向的地址  
				//response.sendRedirect(request.getContextPath() + redirectPage);			
			}
			else {//其他请求跳转
				response.sendRedirect(request.getContextPath() + redirectPage);				
			}
			return;
		}
		
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig cfg) throws ServletException {
		ServletContext context = cfg.getServletContext();
		userSessionKey = context.getInitParameter("userSessionKey");
		redirectPage = context.getInitParameter("redirectPage");
		unCheckURL = context.getInitParameter("unCheckURL");
	}

}

说明:这个是用来控制用户登录状态的,用户在请求资源前(静态资源如css,js,gif等除外)首先通过该过滤器检验其是否登录,若未登录则转到登录页面(系统页面都需要登录后才能访问).
最低0.47元/天 解锁文章
LLittleKevin
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter访问权限控制
fjzzpljj的博客
03-07 299
设置登录界面的访问地址不拦截,如果直接访问除登录界面的地址时,那么此时session就为空,则直接跳转回登录界面。 话不多说,直接上代码 web.xml文件配置拦截部代码 <!-- 检查后端用户是否登录了管理系统的过滤器配置 开始 --> <filter> <filter-name>BackendSessionFilte...
Servlet filter-登录权限控制
野生码农
06-18 802
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤器filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。 登录的时候,在session里保存状态。 public class .
浅谈用Filter实现系统权限管理
姚某人的博客
06-19 1271
      权限管理一直是一个系统的核心问题,也是难点之一。权限控制的方式以及粒度是系统设计时,必须要考虑的问题。在我的经历中,我们一般采取以下方式。      建立一系列的权限集合,也就是一系列的角色集合,视项目具体情况而定。然后将这些角色赋给各个用户即可。可能有人说“废话,我也知道。”,是的,这不是什么新东西,只是享和共同学习。其实是这样的,每个权限对应一堆URL,这样你就可以实现精确
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
热门推荐
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Vue2+filter实现权限管理,使不同用户进入不同界面
ZHAOXINHA的博客
04-24 2862
web前端
Springboot + shiro权限管理
最新发布
11-17
在现代企业级应用开发中,权限管理是不可或缺的一部,它确保用户只能访问他们被授权的资源。SpringBoot 和 Apache Shiro 是两个非常流行的 Java 开发框架,它们结合可以构建出高效且安全的权限管理系统。本篇文章...
完整J2EE架构的用户权限管理系统源码
01-31
《J2EE架构下的用户权限管理系统详解》 在IT行业中,构建一个安全、高效且易于维护的用户权限管理系统是至关重要的。本系统基于完整的J2EE架构,融合了Struts和Hibernate两大主流技术,旨在提供一种可靠且灵活的...
基于Struts2的用户权限管理
05-17
在"基于Struts2的用户权限管理"项目中,它被用来处理用户的登录、权限控制以及不同角色间的差异化访问。这个系统的核心目标是实现安全、高效的角色与权限配,以确保不同级别的用户只能访问他们被授权的页面和功能...
Java动态权限管理
01-16
动态权限管理是指在系统运行时根据用户角色、上下文环境等条件灵活控制用户的操作权限。接下来,我们将深入探讨Java中实现动态权限管理的相关知识点。 1. **角色与权限模型**: 在Java权限管理中,我们通常采用...
shiro权限管理案例加文档
01-12
Apache Shiro是一个强大且易用的Java安全框架,主要用于实现身份认证、授权(权限管理)、会话管理和加密等核心安全功能。在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行...
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
jazywoo_在路上
12-15 5902
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显 然是不好的,所以研究了一下Struts2的权限验证。Here i quote 权限最核心的是业务逻
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 647
在Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
验证用户身份Filter过滤器
you can you up up up的博客
03-22 1674
通过过滤器对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤器实现FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
Filter 权限登录简单案例
amspony的博客
05-03 102
上代码 简介: 当用户信息时,没有权限访问 订单和购物车信息,可访问商品列表信息 项目模块 domain package com.itheima.domain; /** * @date 2021年05月03日 11:23 */ public class User { private String name; public String getPassword() { return password; } public void setPasswor
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(管理员用户)
Xmumu_的博客
10-24 3172
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
通过Filter进行用户权限管理实例
wanglihuhappy的专栏
02-15 232
通过Filter进行用户权限管理实例
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 568
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
使用过滤器来控制权限
Blooming death的博客
04-24 781
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户权限管理员权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值