本文介绍如何在Web应用中配置过滤器,以防止用户直接通过URL访问未授权的菜单项。通过实现Filter接口并设置特定的过滤规则,可以有效控制用户的访问权限。
解决方案:在web层配置过滤器:
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String conString = "";
conString = req.getHeader("REFERER");//获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
if("".equals(conString) || null==conString){ //判断如果上一个目录为空的话,说明是用户直接输入url访问的
String servletPath = req.getServletPath();//当前请求url,去掉几个可以直接访问的页面
if(servletPath.contains("login") || servletPath.contains("/user/getmenulist")){ //跳过index.jsp和登陆Login.jsp
chain.doFilter(request, response);
} else {
resp.sendRedirect("login");//跳回首页
}
} else {
chain.doFilter(request, response);
}
}
在web.xml中配置过滤器:
<!-- 防止用户通过url访问不在权限内的菜单 -->
<filter>
<filter-name>grantFilter</filter-name>
<filter-class>com.skynet.filter.GrantFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>grantFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在实现过滤器功能中发现过滤器必须实现Filter接口才可以,否则报错。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
