权限过滤器

最新推荐文章于 2023-06-04 15:07:57 发布
最新推荐文章于 2023-06-04 15:07:57 发布
阅读量976 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: string url user hashmap null encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijiechen0101/article/details/7874217

1.web.xml 文件配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter-name>PermissionFilter</filter-name>
<filter-class>com.filter.PermissionFilter</filter-class>
<init-param>
<param-name>arrLogin</param-name>
<param-value>login.jsp;login!login.action</param-value>
</init-param>
<init-param>
<param-name>arrFrame</param-name>
<param-value>test!test.action</param-value>
</init-param>
<init-param>
<param-name>arrPortal</param-name>
<param-value>index.jsp;exceptions;</param-value>
</init-param>
<init-param>
<param-name>noSession</param-name>
<param-value>/exceptions/errorinfo.jsp?ERROR_CODE=1</param-value>
</init-param>
<init-param>
<param-name>noPermission</param-name>
<param-value>/exceptions/errorinfo.jsp?ERROR_CODE=2</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>PermissionFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>PermissionFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>

<welcome-file-list>
<welcome-file>login.jsp</welcome-file>
</welcome-file-list>
</web-app>
2.根据 菜单权限查询角色
public class Permission extends HibernateDaoSupport
{
    /**
     *JDBC操作模板
     */
    protected JdbcTemplate jdbcTemplate;
    private Map permisstionMap = new HashMap() ;
    public void loadPermissions(){
      //加载菜单所对应的权限
      String sql ="select t.node_url,r.role_id from tb_trees_menus t, tb_roles_trees r where "
              +" t.node_id = r.node_id  and t.node_url is not null and t.node_url <>'' "
              +"group by t.node_url,r.role_id ";
      List list = this.jdbcTemplate.queryForList(sql);
      Map map = new HashMap();
      for(int i=0;i<list.size();i++){
          Map node = (Map) list.get(i);
          map.put(node.get("node_url"), node.get("role_id"));
      }
      this.permisstionMap = map;
    }
    public Map getPermisstionMap() {
        return permisstionMap;
    }
    public void setPermisstionMap(Map permisstionMap)
    {
        this.permisstionMap = permisstionMap;
    }
}
3.过滤处理
public class PermissionFilter implements Filter {
    // 允许访问的资源
    private String[] arrLogin, arrFrame, arrPortal;
    //会话失效
    private String  noSession ;
    //没权限
    private String noPermission;
    //日志记录器
    private Logger log = Logger.getLogger(PermissionFilter.class);
    public void destroy() {
    }
    @SuppressWarnings("deprecation")
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        UserInfo user = (UserInfo) request.getSession().getAttribute("user");
        String requestUrl = request.getRequestURI();
        if(user==null){
            user = (UserInfo) request.getSession().getAttribute("user");
        }
        String request_ip = request.getLocalAddr();
        String contextPath = request.getContextPath();
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        if(user==null){
            if(!requestUrl.equals(Constants.WEBROOT)&&!isContains(requestUrl, arrLogin))
            {
                request.getRequestDispatcher(noSession).forward(request, response);
                return;
            }
        }else if(requestUrl.indexOf(".action")!=-1&&requestUrl.length()>Constants.WEBROOT.length())
        {
            String role_ids = user.getRoleIds();
            String realURI = requestUrl.substring(Constants.WEBROOT.length());
            if(!hasPermission(role_ids, realURI)){
                request.getRequestDispatcher(noSession).forward(request, response);
                return ;
            }
        }else if(requestUrl.indexOf(".jsp")!=-1&&requestUrl.length()>Constants.WEBROOT.length())
        {
            String role_ids = user.getRoleIds();
            String realURI = requestUrl.substring(Constants.WEBROOT.length());
            if(!hasPermission(role_ids, realURI)){
                request.getRequestDispatcher(noSession).forward(request, response);
                return ;
            }
        }
        response.addHeader("P3P", "CP=CAO PSA OUR");
        arg2.doFilter(arg0, arg1);
    }
    /**
    /*加载web.xml文件中配置信息
    /*
    public void init(FilterConfig config) throws ServletException {
        String arrLogins = config.getInitParameter("arrLogin");
        if(arrLogins!=null){
            this.arrLogin = arrLogins.split(";");
        }else{
            this.arrLogin = new String[0];
        }
        String arrFrames = config.getInitParameter("arrFrame");
        if(arrLogins!=null){
            this.arrFrame = arrFrames.split(";");
        }else{
            this.arrFrame = new String[0];
        }
        String arrPortals = config.getInitParameter("arrPortal");
        if(arrLogins!=null){
            this.arrPortal = arrPortals.split(";");
        }else{
            this.arrPortal = new String[0];
        }
        this.noSession = config.getInitParameter("noSession");
        this.noPermission = config.getInitParameter("noPermission");
    }
    public boolean isContains(String requestUrl,String regx[]){
        boolean result = false;
        for(int i=0;i<regx.length;i++){
            if(requestUrl.indexOf(regx[i])!=-1){
                result = true;
                break;
            }
        }
        return result;
    }

    /**
    /* 判断角色权限
    /*
    public boolean hasPermission(String roles,String node_url){
        boolean result = false;
        Permission ps = new Permission();
        Map permissionMap = ps.getPermisstionMap();                               //数据库中获取菜单权限的角色信息
        String url_role_ids = (String) permissionMap.get(node_url);         //当前用户的权限信息
        String user_role_ids = roles;
        if(url_role_ids==null){
            return true;
        }
        String[] arr_url_role = url_role_ids.split(",");
        String[] arr_user_role = user_role_ids.split(",");
        for(int i=0;i<arr_url_role.length;i++){
            for(int j=0;j<arr_user_role.length;j++){
                if(arr_url_role[i].equals(arr_user_role[j])){
                    return true;
                }
            }
        }
        return result;
    }
}

lijiechen0101
关注
权限过滤器(filter)
weixin_44395717的博客
05-13 2056
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
权限控制的过滤器
08-01
权限控制的过滤器 蛮好的 写的有点简单 不好勿喷
java filter 实现权限控制
weixin_30642561的博客
11-23 117
import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; /** *...
Struts权限过滤器
07-27
Struts权限过滤器是Java Web开发中用于控制用户访问权限的关键组件,主要应用于基于Struts 2框架的应用程序。在Struts 2框架中,过滤器扮演着重要的角色,它们在HTTP请求到达Action之前进行拦截,对请求进行预处理,...
jsp 权限过滤器的应用
03-25
【标题】:“jsp 权限过滤器的应用” 在Java Web开发中,权限过滤器是实现用户访问控制的关键组件。它允许开发者对用户的请求进行预处理,根据用户的角色和权限来决定是否允许他们访问特定的资源。这篇博客文章,...
java web 购物车,字符过滤器权限过滤器,详细备注,适合初学者
07-07
在Java Web开发中,购物车、字符过滤器权限过滤器是重要的组成部分,它们共同构建了一个安全、功能完善的用户交互系统。以下是对这些概念的详细解释: 1. **购物车**: 购物车是电商网站的核心功能之一,它允许...
c#在MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
Jsp中使用过滤器实现用户权限限制功能
05-25
接下来,我们将按照以下步骤来创建一个简单的用户权限过滤器: 1. **创建过滤器类**: 在`src`目录下创建一个新的Java类,例如`UserAuthorizationFilter`,实现`Filter`接口。你需要重写`doFilter()`方法,在这个...
java的详细权限过滤器
03-30
java的权限过滤器,通过拦截action来实现,非常详细!
关于给用户分配资源(数据库表)中某条记录的操作权限问题-行控制
10-17
关于给用户分配资源(数据库表)中某条记录的操作权限问题-行控制
权限过滤器Filter
熊佳佳的技术笔记
03-22 177
[code="java"]package com.baitw.struts.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet...
权限验证过滤器
you can you up up up的博客
03-24 424
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器的实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
登录权限过滤器
weixin_30639719的博客
02-21 195
1、首次加载页面时,先调用(基类控制器)BaseContoller : Controller; 注意:循环查找Home控制器中index的方法2、访问/admin/login时 无需AdminAuthFilter(登录状态过滤器)和PermissionActionFilterAttribute(权限验证过滤器) a.先加载LoginController构造方法中ISysUserService,I...
访问权限过滤器
qq_28765061的博客
08-15 251
一、创建过滤器的类,并实现Filter(javax.servlet.Filter)接口 package com.am.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; imp
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2999
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
个人笔记--Servlet之过滤器实现权限拦截
weixin_34197488的博客
11-25 261
一、编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
拦截器与过滤器的实现代码
ss810540895的博客
06-25 253
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值