这篇博客介绍了一个基于Java的过滤器(RightsFilter)实现用户访问权限控制的方法。通过判断不同角色(Admin, Governor, Staff)的session属性来决定用户是否可以访问特定的jsp页面或Action请求。如果用户没有相应的权限,将会被重定向到登录页面。过滤器配置在web.xml中,针对admin, governor, staff的不同路径进行过滤。虽然这种方法在分配具体权限时存在局限性,但对于防止非法访问有明显效果。"
89977125,7433684,LeetCode解题:Golang实现回文数检测,"['算法', 'Golang', 'LeetCode', '数据结构']
//java代码
package filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.*;
import javax.servlet.http.*;
import domain.Admin;
import domain.Governor;
import domain.Staff;
/**
* 用过滤器控制用户的访问权限
* @author 何博
*
*/
public class RightsFilter implements Filter {
import domain.Governor;
import domain.Staff;
/**
* 用过滤器控制用户的访问权限
* @author 何博
*
*/
public class RightsFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest sreq, ServletResponse sres,
FilterChain chain) throws IOException, ServletException {
// 获取uri地址
HttpServletRequest request = (HttpServletRequest) sreq;
HttpServletResponse response = (HttpServletResponse)sres;
FilterChain chain) throws IOException, ServletException {
// 获取uri地址
HttpServletRequest request = (HttpServletRequest) sreq;
HttpServletResponse response = (HttpServletResponse)sres;
// 获取请求的uri,如“/cattsoft/jsp/admin/ad
最低0.47元/天 解锁文章
扫一扫
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
