过滤器实现简单权限控制

本文介绍了一个基于Java Servlet的权限过滤器实现,该过滤器用于检查用户是否已经登录,并且能够根据请求路径判断是否需要进行权限验证。如果用户未登录而尝试访问受保护资源,则将被重定向到登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.dxcollector.commen;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.dxcollector.entity.DxAdmin;

public class PermissionsFilter implements Filter {

@Override
public void destroy() {
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
HttpServletResponse response = (HttpServletResponse) servletResponse;
String requestURL = request.getRequestURI();
String contentpath = request.getContextPath();
if(requestURL.indexOf("/manager/") != -1){
DxAdmin admin = null;
if(null != session.getAttribute("session_admin")){
admin = (DxAdmin)session.getAttribute("session_admin");
}
if(null != admin){//用户已登录
filterChain.doFilter(request, response);
}else{
response.sendRedirect(contentpath+"/public/login.html");
}
}else{
filterChain.doFilter(request, response);
}
}

@Override
public void init(FilterConfig arg0) throws ServletException {


}

}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值