DWR 过滤器验证权限

最新推荐文章于 2024-02-28 18:13:59 发布
原创 最新推荐文章于 2024-02-28 18:13:59 发布 · 843 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用DWRFilter拦截器在DirectWebRemoting (DWR)中进行权限验证的方法。该方法通过创建自定义过滤器,在每个DWR方法调用前检查用户的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现方法:在dwr每个方法调用前拦截验证权限
1.实现拦截器(需dwr2.0以上版本)

package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;

public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
  AjaxFilterChain chain) throws Exception {
//获取session
 WebContext ctx = WebContextFactory.get(); 
        HttpServletRequest request = ctx.getHttpServletRequest(); 
        HttpSession session = request.getSession();
        String flag =(String) session.getAttribute("flag");        
        if(null == flag){
             System.out.println("session验证失败");
            return "session_error";
        }
//拦截调用方法
        String methodName=method.getName();
         System.out.println("拦截目标方法:"+methodName);
       
       if(!CheckLimit(methodName)){
            System.out.println("权限验证失败");
           return "limit_error";
       }
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>   
<!DOCTYPE dwr PUBLIC  "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"  "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>   
    <allow>              
        <create javascript="TermManager" creator="spring" scope="application">   
            <param name="beanName" value="TermManager"></param>  
        </create> 
        <filter class="net.gkyh.util.DWRFilter"></filter>
    </allow>   
</dwr>

3.调用TermManager中的方法时会先执行DWRFilter拦截器
权限管理(ssh)+dwr
12-12
spring struts hibernate dwr ssh 动态权限 下载后有问题,请留言、
六、dwr过滤器和日志配置
lukuijun1981的专栏
03-10 552
dwr过滤器和日志配置 1、过滤器使用 利用dwr给我们提供的过滤器,我们只要实现了dwr给我们提供的过滤器的接口,我们就可以在dwr中使用过滤器。看dwr的文档 org.directwebremoting Interface AjaxFilter All Known Implementing Classes: ExecuteAjaxFilter, ExtraLatencyAja...
自定义DWR拦截器
hekuilove的专栏
06-04 600
使用DWR和其它mvc框架混用时(如struts和springmvc),不会经过struts和springmvc的拦截器,如果有需求,需要自定义一个dwr拦截器。 dwr.xml配置如下 [code="java"] [/code] DWRFilter.java 由于doFilter没有提供HttpServletRequest的参数,所以获取reques...
DWR拦截器
liuhaininggg的专栏
04-22 1655
 web.xml         dwr                                        org.directwebremoting.servlet.DwrServlet                            debug            true                                               
DwrFilter
小甜甜专栏
11-21 1263
import java.lang.reflect.Method; import javax.servlet.http.HttpSession; import org.directwebremoting.AjaxFilter; import org.directwebremoting.AjaxFilterChain; import org.directwebremoting.ScriptBuffer
dwr笔记二之经典用法之和spring结合+验证用户是否存在
09-20
根据提供的标题、描述、标签及部分内容,我们可以了解到这篇文章主要讲述的是如何将Direct Web Remoting (DWR)框架与Spring框架进行整合,并实现一个简单的功能——验证用户是否已存在。接下来,我们将深入探讨这一...
oa权限管理(SSH DWR)
04-18
权限管理中,DWR可实现实时的权限校验,比如用户在前端界面上进行操作时,后台可以通过DWR实时验证其是否有相应的操作权限。 在OA权限管理中,通常涉及到以下几个关键知识点: 1. **角色与权限**:系统中的用户...
dwr验证注册用户
12-25
- 当用户在注册表单中输入用户名时,可以绑定一个事件监听器,例如`onkeyup`,在用户每次按键后调用DWR验证方法。 - 这个调用是异步的,所以不会阻塞用户界面。当服务器返回结果后,根据结果更新反馈信息,如...
dwr实现用户ID的唯一性验证
12-10
在“dwr实现用户ID的唯一性验证”这个场景下,我们主要探讨如何利用DWR来检查新创建或更新的用户ID是否在数据库中已经存在,确保每个用户ID的唯一性。这是防止数据冲突和错误的重要步骤,尤其是在注册新用户或修改...
dwr源码.rar_DWR源代码
09-24
此外,`Converter`和`Validator`接口定义了DWR的数据转换和验证机制,这对于理解和定制数据处理流程至关重要。 "org"目录下则是DWR的包结构,包含所有源代码文件。深入研究这些包,可以了解DWR的模块化设计,例如...
Spring3+Dwr+JdbcTemplate(拦截器方式实现防止重复提交)
01-25
1.针对SpringMVC注解的配置,可起到入门的作用 2.Spring+JdbcTemplate事物管理 3.Spring+Hibernate事物管理 4.Spring实现DWR注解方式的应用配置 5.Spring配置拦截器 6.Spring通过拦截器实现防止重复提交实例 对学习,会起到非常好的效果
DWR2.0的调用前拦截
wsrjzhsy0493的博客
12-08 216
我在做公司某个框架时有这么一个需求。每次调用dwr的方法前要检查用户是否已经登录,否则就不能执行并且退到首页。当然了,做拦截器有很多方式,但经过研究发现DWR自带很多插件,其中就有一个调用处理的插件。具体做法如下。在web.xml里的DWR配置中加入一个参数: &lt;init-param&gt;            &lt;param-name&gt;                org.d...
dwr+spring权限解决办法
zgfyxc的博客
04-01 389
使用DWR做Remote,完全绕过传统的MVC框架,如Struts、Webwork,单用一个DWRServlet来做控制器。DWR向客户端 暴露了服务端的服务接口,很有可能有没有任何限制的情况下被客户端调用所暴露的接口。如果使用传统的MVC框架,可以很方便地解决很多问题诸如身份验证权限控制等。而DWR提供的功能是给客户端暴露服务接口。上面所涉及的问题却少有牵涉。不过,解决方案还是有的。其中之一...
Dwr过滤器与异常处理
chengyue2007的专栏
08-31 448
只需修改dwr.xml: &lt;dwr&gt; &lt;allow&gt; &lt;create javascript="UserService" creator="spring" &gt; &lt;param name="beanName" value="userService"&gt;&lt;/para
DWR 过滤器验证权限
赶路人儿
07-10 2696
实现方法:在dwr每个方法调用前拦截验证权限 1.实现拦截器(需dwr2.0以上版本) package net.gkyh.util; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; impor
权限管理 (三)DWR实现异步通信
李龙生
12-14 1975
dwr用途      DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。在.NET中已经有很多类似的框架,例如Jquery、javascript等。 小例子                 以一个经典的HelloWorld()来实现以下异步提交,首先需要引入dwr.jar包,
未授访问漏洞-java
Zxdwr520的博客
07-30 1726
该漏洞是无需登录操作直接进入登录成功后的页面,这种漏洞多数是已get方法来跳过登录到达相应的目的 第一种:使用登录的URL 比如:http://localhost:8080/LeakHandle/user/loginUser?userName=admin&password=123456 解决办法: (1)、get变post,禁止使用get方式,指定POST请求方式,并对参数判断 (2)、在JSP中不可使用GET /** * 登录---帆 * @param user ...
Web安全之接口
最新发布
墨痕诉清风的博客
02-28 618
就是权限。在公司开发的一些系统中都会有权限定。不管是app还是网站的项目,都会有登录模块,而只要有登录模块,他有一些功能,肯定是必须要登录之后才能完成了。例如:你在淘宝下单的时候,肯定是要登录的。你每次去做下单的时候,他其实每一次都会去检测你这个用户的信息,是否有效的。所以是接口每次被调用的时候,都需要做一个事情。API接口直接暴露在互联网上是存在安全风险的,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值