过滤器实现简单权限控制

最新推荐文章于 2022-05-19 11:42:51 发布
最新推荐文章于 2022-05-19 11:42:51 发布 · 265 阅读 · 1
文章标签:

#Servlet #Java #HTML

本文介绍了一个基于Java Servlet的权限过滤器实现,该过滤器用于检查用户是否已经登录,并且能够根据请求路径判断是否需要进行权限验证。如果用户未登录而尝试访问受保护资源,则将被重定向到登录页面。 
package com.dxcollector.commen;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.dxcollector.entity.DxAdmin;

public class PermissionsFilter implements Filter {

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) servletRequest; 
		HttpSession session = request.getSession();
		HttpServletResponse response = (HttpServletResponse) servletResponse; 
		String requestURL = request.getRequestURI(); 
		String contentpath = request.getContextPath();
		if(requestURL.indexOf("/manager/") != -1){
			DxAdmin admin = null;
			if(null != session.getAttribute("session_admin")){
				admin = (DxAdmin)session.getAttribute("session_admin");
			}
			if(null != admin){//用户已登录
				filterChain.doFilter(request, response);
			}else{
				response.sendRedirect(contentpath+"/public/login.html");
			}
		}else{
			filterChain.doFilter(request, response);
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {


	}

}
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 579
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
使用自定义过滤器-Filter--实现对权限的控制
洋洋洋洋洋Vc 的博客
10-31 2184
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
手把手教你使用Java注解配合过滤器实现权限控制(超级简单
墨 尘
06-17 2846
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
使用过滤器来控制权限
Blooming death的博客
04-24 871
如何使用过滤器来控制权限 例如:我们以12306中的用户角色为例,普通用户的权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器Java Web开发中的作用。在Servlet规范中,过滤器是一个实现javax....
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制。
基于Java过滤器实现的系统权限控制方法研究.pdf
最新发布
01-01
基于 Java 过滤器实现的系统权限控制方法研究 简介 ...基于 Java 过滤器实现的系统权限控制方法是一种简单、高效的权限控制方法,可以实现精确的权限控制,拒绝用户对未授权的系统资源进行访问。
Jsp中使用过滤器实现用户权限限制功能
05-25
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
利用filter()过滤器进行访问权限控制
AaronWang0920的博客
12-13 3058
第一步:配置web.xml文件,确定要过滤的servlet第二步:在doFilter()方法中进行逻辑操作
使用过滤器实现权限设置
Amazing66的博客
06-15 1196
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
过滤器实现权限过滤
实践求真知
06-16 739
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
使用过滤器控制访问权限
雕刻刀
05-19 962
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 1186
粗粒度权限管理(拦截是否登录、拦截用户名admin权限)
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3849
springboot 的过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
权限(二)--权限的控制(过滤器与自定义标签)
q291611265的专栏
08-28 3282
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限的控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
如何用过滤器实现一个登录的权限控制呢?
王伟的博客
02-11 2300
一、如何用过滤器实现一个登录的权限控制呢?1. 先从服务器端得到session对象 2. 然后得到session中你需要的的数据 3. 判断你有没有得到这个对象的session数据,进行控制或者给你跳转到登录界面,让你重新登录 @WebFilter(filterName = "UserFilter",urlPatterns = "/category")//这个不是一般的映射,而是过滤器过滤的范围,也
通过过滤器管理用户权限(1)
jhhuang4836的专栏
09-18 214
一般我们判断用户权限一般用过滤器判断是否登录,在有拦截器判断每个请求的权限。但是在没有拦截器的情况下怎么进行权限的判断的呢?   String path = request.getContextPath();//项目的跟路径,比如“/game”  String targetURL = request.getRequestURI();// 取得根目录所对应的绝对路径:比如“/game/logi...
基于过滤器实现用户登录权限控制
此外,虽然本案例主要使用过滤器实现权限控制,但需明确其与“拦截器”(Interceptor)的区别。两者都能实现类似功能,但过滤器属于Servlet规范的一部分,作用于整个Web容器级别,能够处理所有类型的请求(包括静态...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值