利用Filter限制用户浏览权限[转]

最新推荐文章于 2024-06-17 12:10:03 发布
最新推荐文章于 2024-06-17 12:10:03 发布
阅读量253 收藏 1
点赞数
分类专栏: struts2 文章标签: Servlet JSP Web XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_5823/article/details/82005050
版权

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:


import java.io.IOException;   

  
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
  
public class RightFilter implements Filter {   
  
    public void destroy() {   
           
     }   
  
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {   
        // 获取uri地址   
         HttpServletRequest request=(HttpServletRequest)sreq;   
         String uri = request.getRequestURI();   
         String ctx=request.getContextPath();   
         uri = uri.substring(ctx.length());   
        //判断admin级别网页的浏览权限   
        if(uri.startsWith("/admin")) {   
            if(request.getSession().getAttribute("admin")==null) {   
                 request.setAttribute("message","您没有这个权限");   
                 request.getRequestDispatcher("/login.jsp").forward(sreq,sres);   
                return;   
             }   
         }   
        //判断manage级别网页的浏览权限   
        if(uri.startsWith("/manage")) {   
            //这里省去   
             }   
         }   
        //下面还可以添加其他的用户权限,省去。   
  
     }   
  
    public void init(FilterConfig arg0) throws ServletException {   
           
     }   
  
}

<!-- 判断页面的访问权限 -->  
  <filter>  
     <filter-name>RightFilter</filter-name>  
      <filter-class>cn.itkui.filter.RightFilter</filter-class>  
  </filter>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/admin/*</url-pattern>  
  </filter-mapping>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/manage/*</url-pattern>  
  </filter-mapping>  

web.xml中加入Filter的配置,如下:
<filter>  

        <filter-name>EncodingAndCacheflush</filter-name>  
        <filter-class>EncodingAndCacheflush</filter-class>  
        <init-param>  
            <param-name>encoding</param-name>  
            <param-value>UTF-8</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>EncodingAndCacheflush</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

formmethod也要设置为post,不然过滤器也起不了作用。

Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
哈嘿_Blog
11-02 2万+
Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2879
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
利用Filter限制用户浏览权限
08-16
利用java的filter实现用户浏览权限,不同权限用户的可以浏览不同的页面。
Java Filter 限制用户浏览权限
04-21
Java Filter 限制用户浏览权限,这是个很简单的例子,初学者也能看懂!
使用Filter控制用户登录权限
HeavenPurpleHeart的博客
12-08 2576
jsp这么长时间,做的项目也有七八个了,可所有的项目都是用户登录就直接跳到其拥有权限的页面,或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录,直接输入地址也可以直接访问用户的页面的。 在jsp权限的控制是通过Filter过滤器来实现的,所有的开发框架中都集成有Filter,如果不适用开发框架则有如下实现方法: LoginFilter.java
通过Servlet+Filter实现用户权限控制
综上所述,通过Servlet处理用户登录,使用Filter进行用户授权检查,并利用EL语言在JSP页面中实现内容的动态控制,是实现用户授权访问Web页面的有效技术方案。通过这些技术的综合运用,能够为Web应用程序提供一个安全...
Web应用安全测试-权限缺失
最新发布
06-17 962
Flash跨域访问、jsonp跨域请求、未授权访问等各种权限缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Filter应该——访问限制
mg2009的专栏
07-30 1297
<br />     在我们做实际项目当中,经常会对部分页面的访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。<br />      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Fil
通过Filter进行用户权限管理实例
wanglihuhappy的专栏
02-15 266
通过Filter进行用户权限管理实例
JavaWebFilter典型应用
langdashu
07-28 129
  典型应用1   使浏览器不缓存页面的过滤器: 有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下: response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache");  response.setHeader("Pragma...
Jspfilter拦截器实现用户权限分级
不给失败找借口,只给成功想办法
03-20 1459
看了一下上学期学的项目,发现用到了jspfilter来实现不同用户登录网站访问模块的分类,现在把代码分享出来跟大家共享一下···
通过过滤器Filter来完成url访问权限限制
热门推荐
passport_daizi的博客
11-02 2万+
1.新建过滤器类: package com.xiami.manager.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
javaWeb利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5650
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
Filter过滤器实现权限控制
hffygc的博客
01-27 1137
Filter过滤器实现权限控制
java 过滤器 例子
linqing0201的博客
01-21 651
四个有用的Java过滤器 一、使浏览器不缓存页面的过滤器     public classForceNoCacheFilter implementsFilter {       public voiddoFilter(ServletRequest request, ServletResponse response,             FilterChainfilterCh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值