Filter来控制权限

最新推荐文章于 2020-07-22 14:00:17 发布
最新推荐文章于 2020-07-22 14:00:17 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java j2ee 文章标签: filter string user null class url
Java 同时被 2 个专栏收录
156 篇文章 2 订阅
订阅专栏
j2ee
20 篇文章 0 订阅
订阅专栏

文章出自:http://neil-jh.javaeye.com/blog/191341

目前很多项目对权限的控制一般普遍使用Acgi来控制权限。这里对老技术做一个回顾,曾经使用过Filter来控制权限,如果对Filter不是很熟悉的朋友,可以简单看下,也许多少会有些帮助。

public class PopedomFilter implements Filter {     public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {         HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;         HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;

        String contextPath = httpServletRequest.getContextPath();   //取得项目当前根目录   例如:/project         String currentPath = httpServletRequest.getRequestURI();    //取得当前要访问的页面目录   /project/admin/xxx.action

        if (!checkUserPopedom(httpServletRequest, httpServletResponse, contextPath, currentPath)) {     //检查当前访问的路径是否包含在此用户的权限列表中,如果不存在return出去,不进行下一步的调用             return;         }

        filterChain.doFilter(servletRequest, servletResponse);

    }

    private boolean checkUserPopedom(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, String contextPath, String currentPath) throws IOException {         User user = (User) httpServletRequest.getSession(true).getAttribute("user");

        if (user == null) {             httpServletResponse.sendRedirect(contextPath + "/");             return false;         } else {             if (!checkPopedom(user, contextPath, currentPath)) {                 httpServletResponse.sendRedirect(contextPath + "/");                 return false;             }         }

        return true;     }

    private boolean checkPopedom(User user, String contextPath, String currentPath) {         if (user.getSystemResourceList() != null) {             for (SystemResource resource : user.getSystemResourceList()) {                 String url = contextPath + resource.getActionUrl().trim();                 if (url.equals(currentPath)) {                     return true;                 }             }         }         return false;     }

    public void destroy() {     } }

 

在web.xml 中需要对这个Filter进行配置如下

<filter>      <filter-name>PopedomFilter </filter-name>      <filter-class>...filter.RightFilter</filter-class>  </filter>

<filter-mapping>      <filter-name>PopedomFilter </filter-name>      <url-pattern>*.action</url-pattern>

 </filter-mapping>

zwhfyy
关注
专栏目录
Filter和ThreadLocal实现事务管理
岛丶
12-12 607
ThreadLocal将自身和Collection绑定,在Tread的Map中以ThreadLocal为建,Collection为值,在读取时可以获取唯一的Connection链接 避免出错。单例模式:package com.bookStore.web;import java.sql.Connection;public class ConnectionContext { private Thr
filter实现权限控制
那么好,
04-14 3864
运用AOP的思想,让我们的系统变得可配置。增强了系统的可维护性和代码重用性,让业务逻辑更加清晰,将公共的部分(日志、权限、事务、工作流等)分离出来。 AOP的思想,请看上篇博客:http://blog.csdn.net/u010785685/article/details/44139437
使用过滤器和 ThreadLocal 实现事务操作
Qimingweikun的博客
06-09 1133
Connection对象关于事务的操作 ThreadLocal对象 实现事务操作 对于一系列的数据库操作,要保证操作的事务性。即这些操作要么全都完成,要么全都不完成。 Connection对象关于事务的操作 数据库连接对象Connection提供了实现事务操作的方法: 1. 关闭自动更新,开启事务 java connection.setAutoCo...
使用Filter来进行权限控制
gzjoek的专栏
04-14 1293
1,使用Filter的过滤功能,当用户请求的时候,根据web.xml文件里的映射,对所有定义的mapping下文件的访问都必须通过Filter。2,Filter有3个接口,分别是:init(FilterConfig config) 完成一些初始化的工作,下面的例子中初始化了错误的转向页面。doFilter(ServletRequest request, ServletResponse resp
Filter权限控制
今天最成功
10-09 103
在介绍Spring Security 3.0 之前让我们来复习一下Filter 的用法...   Filter 是什么这里就不做具体讲解了... 从功能上就是过滤的作用 因为在web 应用中对应的请求和一些操作都是一些请求 那么我们怎么来使用这一功能呢!   1.我们来做一个分析     1) 我们的目标是什么? 在web.xml 中配置 权限参数,有配置的让访问没有的反回到登录页...
javaweb设计中filter粗粒度权限控制代码示例
08-29
在这个场景下,我们将探讨如何使用Filter来实现粗粒度的权限控制,以便限制不同级别的用户访问特定的页面。 首先,我们需要理解“粗粒度权限控制”的概念。粗粒度权限控制是指对资源进行大范围的访问限制,比如按照...
使用Filter实现登录权限验证
08-25
总的来说,使用Filter进行登录权限验证是一种常见的做法,它允许我们在不修改具体业务逻辑的情况下,统一地控制用户访问权限。这种方式提高了代码的可维护性和复用性。在实际应用中,我们还可以根据需求对Filter进行...
java中使用Filter控制用户登录权限具体实例
09-05
在本实例中,我们将探讨如何利用Filter控制用户的登录权限,以确保只有已登录的用户才能访问特定的页面或资源。 首先,我们需要创建一个实现`Filter`接口的类,如`LoginFilter`。这个类的核心职责是检查每次请求...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用...因此,使用Servlet Filter实现系统登录权限是一种非常实用的方法,可以帮助我们实现系统的安全和权限控制
react实现菜单权限控制的方法
08-28
我们使用了 Route 和 Menu 组件来实现权限控制,并使用 Redux 来管理状态。我们还使用了 React Router 来实现路由跳转。通过动态生成菜单项和过滤菜单项,我们可以实现权限控制,保护系统的安全。
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1137
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
Filter权限验证)
快乐de馒头
10-17 959
package com.xxx.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
JavaWeb设计:Filter实现粗粒度权限控制代码示例
本文档提供了一个具体的代码示例,展示了如何使用Java的Filter机制来实现这种类型的权限控制。 首先,我们有一个简单的应用架构,包含三个页面:index.jsp(对所有人开放)、user.jsp(仅登录用户可访问)和admin....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值