利用Filter限制用户浏览权限

最新推荐文章于 2019-07-22 16:36:55 发布
原创 最新推荐文章于 2019-07-22 16:36:55 发布 · 595 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#filter #import #class #null

本文介绍了一种使用Filter来实现用户权限验证的方法。通过配置Filter,可以有效地控制不同级别的用户访问相应的页面,简化了代码并提高了维护效率。

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

package cn.itkui.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class RightFilter implements Filter {

    public void destroy() {
        
    }

    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {
        // 获取uri地址
        HttpServletRequest request=(HttpServletRequest)sreq;
        String uri = request.getRequestURI();
        String ctx=request.getContextPath();
        uri = uri.substring(ctx.length());
        //判断admin级别网页的浏览权限
        if(uri.startsWith("/admin")) {
            if(request.getSession().getAttribute("admin")==null{
                request.setAttribute("message","您没有这个权限");
                request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
                return;
            }
        }
        //判断manage级别网页的浏览权限
        if(uri.startsWith("/manage")) {
            //这里省去
            }
        }
        //下面还可以添加其他的用户权限,省去。

    }

    public void init(FilterConfig arg0) throws ServletException {
        
    }

}
以下是在web.xml需要加入的代码
 <!-- 判断页面的访问权限 -->
  <filter>
     <filter-name>RightFilter</filter-name>
      <filter-class>cn.itkui.filter.RightFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>RightFilter</filter-name>
      <url-pattern>/admin/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
      <filter-name>RightFilter</filter-name>
      <url-pattern>/manage/*</url-pattern>
  </filter-mapping>
 
Python Flask的用户权限管理
Python编程之道的博客
05-06 618
在现代Web应用中,用户权限管理是确保系统安全性和数据完整性的重要组成部分。不同用户在系统中拥有不同的操作权限,例如普通用户只能查看和编辑自己的信息,而管理员用户则可以管理所有用户的信息。本文的目的是详细介绍如何在Python Flask框架中实现用户权限管理,涵盖了从基本概念到实际项目应用的各个方面。范围包括基于角色的访问控制(RBAC)、权限验证、用户角色管理等核心内容。本文将按照以下结构进行组织:首先介绍核心概念与联系,包括用户、角色、权限的定义和它们之间的关系;
利用Filter限制用户浏览权限[转]
非典型程序员
02-09 279
在一个系统中通常有多个权限用户不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。 以下是Filter文件代码: import java.io.IOException;       import javax.servlet.Filter;    import javax.servlet.FilterChain;  ...
使用Filter控制页面的权限
执着之道
06-29 257
      众所周知,如果没有对页面进行权限控制,用户只要输入URL就能进入任何页面。      下面就演示一下最基本的使用Fiter来控制页面的权限。      1.写一个FILTER,用来判断用户是否有权限进入指定页面。 java 代码 import java.io.IOException;       import javax.servlet.Filter;...
Java Filter 限制用户浏览权限
04-21
Java Filter 限制用户浏览权限,这是个很简单的例子,初学者也能看懂!
Java Filter实现用户浏览权限控制
利用Java的Filter机制实现用户浏览权限限制是一种有效的方式,能够保护Web应用中的敏感资源。开发者需要掌握Filter接口的使用方法,了解如何配置和组织过滤器链,并实现复杂的权限控制逻辑。通过`doFilter`方法中...
通过Servlet+Filter实现用户权限控制
综上所述,通过Servlet处理用户登录,使用Filter进行用户授权检查,并利用EL语言在JSP页面中实现内容的动态控制,是实现用户授权访问Web页面的有效技术方案。通过这些技术的综合运用,能够为Web应用程序提供一个安全...
基于Acegi实现Web应用用户权限控制
在标题“acegi实现用户权限”中所提到的知识点,核心在于如何利用Acegi安全框架来实现Web应用中的用户权限控制机制。该技术广泛应用于企业级Java Web系统中,用于保护敏感资源、限制用户访问权限、防止未授权操作等...
使用Filter控制用户登录权限
HeavenPurpleHeart的博客
12-08 2647
学jsp这么长时间,做的项目也有七八个了,可所有的项目都是用户登录就直接跳转到其拥有权限的页面,或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录,直接输入地址也可以直接访问用户的页面的。 在jsp中权限的控制是通过Filter过滤器来实现的,所有的开发框架中都集成有Filter,如果不适用开发框架则有如下实现方法: LoginFilter.java
Servlet 过滤器实现一段时间内请求次数过滤
猫叔的专栏
08-26 1768
为防止用软件频繁请求突然想到的简单实现方法,通过servlet的过滤器便可解决 package com.wiker; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java
Java Web基础入门第七十九讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(下)
热门推荐
李阿昀的博客
09-13 1万+
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。权限管理系统的设计和分析开发web层权限实现现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——SecurityFilter.java。
javaWeb之利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5698
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
java 过滤器 例子
linqing0201的博客
01-21 688
四个有用的Java过滤器 一、使浏览器不缓存页面的过滤器     public classForceNoCacheFilter implementsFilter {       public voiddoFilter(ServletRequest request, ServletResponse response,             FilterChainfilterCh
使用Filter控制url访问权限
weixin_34233618的博客
06-20 305
publicclassForumFilterimplementsFilter{ privatestaticfinalString[]UNLOGIN_URIS={"/index.jsp","/index.do","/login.jsp","/login/doLogin.do","/register.jsp", ...
通过过滤器Filter来完成登录访问权限限制
qq_34721505的博客
10-17 1155
1.编写过滤器类 public class MyFilter implements Filter {         public void init(FilterConfig filterConfig) throws ServletException {   }    public void destroy() {   } public void doFilter
利用filter()过滤器进行访问权限控制
AaronWang0920的博客
12-13 3057
第一步:配置web.xml文件,确定要过滤的servlet第二步:在doFilter()方法中进行逻辑操作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值