访问权限控制AuthFilter

最新推荐文章于 2024-08-24 21:59:45 发布
最新推荐文章于 2024-08-24 21:59:45 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: java基础 文章标签: Servlet JSP
本文深入探讨了在Servlet应用中实现访问权限控制的AuthFilter过滤器,阐述了其工作原理,以及如何配置和使用它来保护敏感资源,确保只有授权用户才能访问特定的JSP页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.io.IOException; 

import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 

import com.sino.common.Global;

public class AuthFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
/** 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括
*    表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过
*    滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
*/

HttpServletRequest request = (HttpServletRequest)servletRequest; 
/** 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
*    无法得到的方法,就要把此request对象构造成HttpServletRequest
*/
HttpServletResponse response = (HttpServletResponse)servletResponse;

String currentURL = request.getRequestURI(); //取得根目录所对应的绝对路径:

String targetURL = currentURL.substring(currentURL.indexOf("/", 1), 
currentURL.length()); //截取到当前文件名用于比较

HttpSession session = request.getSession(false); 
System.out.print("***********************"+session.getAttribute(Global.LOGIN_USER));
if (!"/login.action".equals(targetURL)) {
//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute(Global.LOGIN_USER) == null) {
//*用户登录以后需手动添加session
System.out.println("request.getContextPath()=" + request.getContextPath()); 
response.sendRedirect(request.getContextPath() + "/login.action"); 
//如果session为空表示用户没有登录就重定向到login.jsp页面
return; 
}
}
//加入filter链继续向下执行
filterChain.doFilter(request, response); 
<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.common.util.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
    	<filter-name>AuthFilter</filter-name>
    	<url-pattern>*.action</url-pattern>
    </filter-mapping>
  /** 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作 * 为它 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另 * 一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。 */ } public void init(FilterConfig filterConfig) throws ServletException { } }

 

<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.common.util.AuthFilter</filter-class>
    </filter>
    <filter-mapping>
    	<filter-name>AuthFilter</filter-name>
    	<url-pattern>*.action</url-pattern>
    </filter-mapping>

 

JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2570
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
页面菜单访问权限控制,表单访问权限控制,按钮级别权限控制,数据权限控制
热门推荐
qq_33410077的博客
06-04 1万+
一.菜单访问权限控制 配置helloword菜单【系统管理】-【菜单管理】 其中前端组件配置相对src/views/目录下的 目录名+文件名 例如页面src/views/jeecg/helloworld.vue 前端组件配置 jeecg/helloworld 用户角色授权【系统管理】-【角色管理】-授权 点击菜单访问页面展示Hello World! 二.表单访问权限控制 禁用控制用...
TokenAuthFilter 认证拦截器
gonghaiyu的博客
05-17 1913
本次项目中使用了认证拦截器来拦截非登录的请求,本来想通过@WebFilter来实现,但是发现没起作用,后面有时间换用@WebFilter注解实现。 import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotatio
java过滤器控制权限_java 使用过滤器控制用户访问权限
weixin_36439285的博客
02-16 202
控制器类package com.crm.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.Ser...
AuthenticationFilter
赶时髦,也写写博客
07-31 1165
[code="java"] @Scope(APPLICATION) @Name("org.jboss.seam.web.authenticationFilter") @Install(value = false, precedence = BUILT_IN) @BypassInterceptors @Filter(within = "org.jboss.seam.web.exceptio...
java登录验证用重定向_使用filter进行登录验证,并解决多次重定向问题
weixin_35452656的博客
02-28 396
最近在做关于filter登录验证的功能,防止未登录的用户直接通过地址进入系统LoginFilter类:继承Filter接口package com.ss.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterCo...
springcloud gateway统一权限控制
猿脑2.0的博客
08-24 1277
如果你需要更细粒度的权限控制,可以自定义全局过滤器来实现。java@Component@Override@Override// 定义过滤器的执行顺序在上面的代码中,AuthFilter是一个全局过滤器,它会检查请求是否已经通过认证。如果没有通过认证,它会抛出一个异常。
JEECG 简单实例讲解权限控制.docx
06-30
### JEECG 权限控制系统实现案例分析 #### 一、背景介绍 JEECG是一款基于Java技术栈的快速开发平台,它支持低代码开发模式,可以帮助开发者快速构建企业级应用。本文通过一个具体的日志管理系统案例来详细介绍如何...
SaToken整合Gateway实现权限控制
无情歌神的博客
03-28 3394
文章目录一、引入依赖二、配置类三、全局异常类四.返回对象总结 提示:以下是本篇文章正文内容,下面案例可供参考 此文章参考Sa-Token官方文档 一、引入依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
J2EE网页权限控制实现与数据库操作详解
权限控制通常涉及到用户身份验证、会话管理以及访问控制策略的执行。在企业级应用中,权限控制是确保应用安全的关键组成部分,它保证了用户只能访问其被授权的资源。 数据库设计是实现权限控制的基础。在数据库中,...
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 724
Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
java filter 重定向_关于在java过滤器中进行页面重定向的问题
weixin_34409895的博客
02-13 916
系统采用Struts架构,想在java过滤器中判断session是否失效,失效即跳转到登录页面,不好使啊!代码如下:publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,Filter...系统采用Struts架构,想在java过滤器中判断session是否失效,失效即跳转到登录页面,不好使啊!代码如下:public voi...
java filter 权限_Filter的应用--权限过滤
weixin_36212240的博客
02-24 387
因为项目比较长,需要一步步进行实现,所以分解成一个一个需求。一:需求一1.需求一可以看某人的权限,同时,可以对这个用户进行权限的修改。2.程序实现3.程序目录4.User.java1 packagecom.web;23 importjava.util.List;45 public classUser {6 privateString userName;7 private Lista...
java 过滤器鉴权_编写身份验证过滤器
weixin_35952290的博客
02-25 547
编写身份验证过滤器本文案例是在过滤器中完成身份验证。大致流程是:先在过滤器类中检查用户提供的密码,如果给定的密码是admin,将请求转发到AdminServlet,否则将显示错误消息。1 编写登录表单index.jsp:一点教程网-过滤器完成用户权限验证用户名:密码:2 编写AdminServletAdminServlet:import java.io.*;import javax.servlet...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2795
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
day11-项目集成SpringSecurity-今日指数
lisus2007的专栏
02-25 2022
day11-项目集成SpringSecurity-今日指数
java的重定向循环,使用Filter后,出现重定向循环有关问题,求高手帮忙看下
weixin_28779183的博客
03-22 348
使用Filter后,出现重定向循环问题,求高手帮忙看下publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletRequestreq=(HttpServletRequest)re...
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 1020
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
【RuoYi-Cloud项目研究】【ruoyi-gateway模块】网关的AuthFilter完成“认证”,注意是认证而不是权限
yuchangyuan5237的博客
10-02 931
1、在用户完成登录后,程序会把用户相关的用户、角色、权限等信息临时存储在 redis 中,并把token返回给终端用户。1、毕竟返回的token只存储了极其少量的用户信息,避免传输的数据量太大2、RuoYi 返回的 token 中存储的信息有:user_key:login_tokens:uuid(存入redis中用的)2、当用户携带token时,我们判断 token 是否有效,关联的用户是否登录。如果token有效就把user_key、user_id、username 设置到请求头中。
java 过滤器接口权限控制
最新发布
01-04
### Java Filter 接口实现权限控制 为了实现在Java Web应用程序中通过`Filter`接口来执行权限控制,可以创建一个自定义过滤器类并实现该接口。此过程涉及几个重要方法的重写以及配置文件中的设置。 #### 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值