mianhuaman
- 浏览: 733989 次
- 性别:
- 来自: 重庆
-
文章分类
- 全部博客 (194)
- Webservice (6)
- ExtJs (2)
- Work Summary (4)
- CoreJava (51)
- Spring (10)
- EJB (5)
- struts1.x (3)
- C/C++ (5)
- DatabaseManager (19)
- Hibernate (5)
- Crytology (1)
- Web Server (5)
- Software Manager (5)
- WebUi (39)
- Web page (2)
- android (5)
- struts2 (12)
- Java 导出 Excel (1)
- Spring 与struts2 和Hibernate 4.0注解解决方安 (1)
- Dwr (1)
- maven3 (4)
- Windows (3)
- 表格头部信息不动使用Jquery 外部框架 (1)
- 软件行业动态 (1)
- mybatis (1)
- C# (3)
- MySQL (4)
最新评论
-
July01:
最近了解到一款StratoIO打印控件,功能如下:1、Html ...
LODOP插件开发 -
an52036:
u010980147 写道您的代码确实能生成条形码,但是打印出 ...
Java 条形码生成(一维条形码) -
di1984HIT:
学习了,很好~~
Ant 打包war 生成文件内容build.xml -
lhb319lhb:
如果 ajax(jquery)更新了 iframe 的 src ...
jquery 修改iframe src -
calosteward:
感谢楼主,除了一维条码,有没有相关二维码的资源呢?______ ...
Java 条形码生成(一维条形码)
在介绍Spring Security 3.0 之前让我们来复习一下Filter 的用法...
Filter 是什么这里就不做具体讲解了...
从功能上就是过滤的作用 因为在web 应用中对应的请求和一些操作都是一些请求 那么我们怎么来使用这一功能呢!
1.我们来做一个分析
1) 我们的目标是什么? 在web.xml 中配置 权限参数,有配置的让访问没有的反回到登录页面
2) 技术分析 用到Filter 类 和web.xml 初始参数的使用
3) 技术复习 FilterConfig.getInitParameter("paramName")
MyFilter implements Filter
{}
2.技术实现
1) web.xml 文件添加如下权限内容
<!-- addition LoginFilter -->
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.admin.rolemanager.LoginFilter</filter-class>
<!-- addition initParameter -->
<init-param>
<param-name>allowParam</param-name>
<param-value>/login.jsp,/js/us/*,/index.jsp</param-value>
</init-param>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login.jsp</param-value>
</init-param>
<init-param>
<param-name>serverIsMax</param-name>
<param-value>/serverIsMax.jsp</param-value>
</init-param>
</filter>
<!-- configuration LoginFilterMapping -->
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
2. 添加java 代码
package com.admin.rolemanager;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*
* @author liuqing 2010-10-9
*/
public class LoginFilter implements Filter {
private String allowParam;
private String loginPage;
private String serverIsMax;
public void init(FilterConfig filterConfig) throws ServletException {
allowParam = filterConfig.getInitParameter("allowParam");
serverIsMax = filterConfig.getInitParameter("serverIsMax");
loginPage = filterConfig.getInitParameter("loginPage");
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//如果请求的是loginPage就直接反回
if (req.getRequestURI().equals(
req.getContextPath() + loginPage)) {
chain.doFilter(request, response);
return;
}
//根据web.xml 中添加的内容进行split
String regStr[] = allowParam.split(",");
int j = 0;
for (int i = 0; i < regStr.length; i++) {
System.out.println("log for");
/**
* 注意:因为 getRequestURI() 获得的值是 /ProjectName/index.jsp
* 因为web.xml 中的初始参数 没有ProjectName
* 所以用到了substring String 进行处理
* 用到了startsWith进行匹配
*/
if ( (regStr[i] + "/").startsWith(req.getRequestURI()
.substring(req.getContextPath().length())
) ) {
System.out.println("log for ==== end");
chain.doFilter(request, response);
return;
}
}
if (!req.getRequestURI().equals(
req.getContextPath() + loginPage)) {
resp.sendRedirect(req.getContextPath() + loginPage);
chain.doFilter(request, resp);
return;
}
}
public void destroy() {
}
}
你可以在web.xml 中配置对应的参数
各位兄弟姐妹。。。你们也可以根据这个例子修改成为基于数据库的权限控制内容存到RDMB中
0
顶
顶
1
踩
踩
分享到:
发表评论
-
ubuntu 安装JDK失败
2020-09-01 20:40 0文件/etc/apt/sources.list是一个普通可 ... -
ubuntu完美卸载JDK
2020-09-01 12:31 698要删除 OpenJDK (如果已安装的话)。首先,检查是安装 ... -
freemark 基本语法
2018-03-22 23:19 840reemarker的基本语法及入门基础 一、freem ... -
linux 新增硬盘分区并挂载
2016-06-02 12:45 1668运行fdisk -l 查看计算机对应的硬盘信息 Disk ... -
JasperReports打印图片
2016-05-21 22:20 2915long start = System.currentTim ... -
CAS 客户端与一般Web项目集成
2015-07-04 16:20 16152这一段时间有同事在问CAS -Client的问题这里就基本问 ... -
CAS-项目集成问题整理
2015-07-04 15:24 1379javax.net.ssl.SSLHandshakeExc ... -
CAS 与Tomcat 集成
2015-06-29 15:16 3714第一节:生成证书 第一步:生成keystore注意【cn= ... -
logback 日志配置生成当天志并分大小
2015-03-26 17:00 1611<?xml version="1.0&quo ... -
Mysql锁表问题
2015-03-26 09:57 8901)查询锁表问题 show open tables ... -
excel 导出文件中文问题
2015-03-24 23:39 1725package com.tzdr.common.utils; ... -
HttpURLConnection Post
2015-02-04 17:08 917/** * Http访问 * @param ht ... -
java获取classpath路径
2015-02-01 11:03 7789ClassLoader 提供了两个方法用于从装载的类路径中取 ... -
Con 表达式
2014-12-28 13:00 2877cron表达式详解 Cron表 ... -
Spring3 +JPA
2014-12-25 19:23 12241)META-INF/persistence.xml T ... -
Hessian调用方法
2014-09-26 12:45 6127package com.huashun.api. ... -
Freemark的使用
2014-06-09 15:27 959freemark 解释 package com.pa ... -
J2EE安装问题
2014-03-20 16:39 950安装J2EE的SDK报错:could ... -
Applet 有包配置及开发HeloWorldl
2013-06-13 08:48 11801.开发代码 package com.newt ... -
Jetty嵌入式服务器端开发
2013-06-07 08:09 10581.服务器代码 package com.newto ...
相关推荐
用filter对登录进行控制,如果想访问某个目录下的文件,必须先登录,如果没有登录会跳转到登录页面。username:fang,password:11
Filter控制页面的访问权限Filter控制页面的访问权限Filter控制页面的访问权限
这是用rbac来实现的,用于对权限的路径的控制
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
主要介绍了javaweb设计中filter粗粒度权限控制代码示例,小编觉得还是挺不错的,需要的朋友可以参考。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
可以基于 Filter 实现 在数据库中存放 用户、权限、访问 URL 对应关系, 当前用户访问一个 URL 地址,查 询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含 权限不足 !!!
java中使用Filter控制用户登录权限具体实例,需要的朋友可以参考一下
里面有我的Filter访问控制权限的全部代码,只要新建maven项目,然后导进,就可以用了,因为数据库版本不同,可能需要自行修改一下数据库连接的代码就好了
主要为大家详细介绍了使用Servlet Filter实现系统登录权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java后台权限管理系统源码(spring boot+mvc+mybatis)。 项目是maven,相应的jar包也在压缩包里。项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器)...
本教程中以实际例子介绍了过滤器的运行方式,以JSP开发中常见的中文乱码过滤器和限抽客户机IP访问的二个例子,本教程中代码部分转载,都经过本人修改了其中错误,加了详细注释,保证可以正常运行,希望对大家有所帮助
根据这个思路我们可以最终使用Spring的拦截器,或者servlet的Filter实现同样的权限管理 快速搭建前后端分离的权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限...
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
3.控制端添加了权限判断filter命令 4.重新整理了自定义命令 5.版本检测自动下载升级器 6.ZipMyself项目使用了自定义压缩包,可以设置解压文件的编码 7.所有的环境文件都放置在用户目录下,而不是像2.6版本放在C://...
1.Filter概述 Filter也称为过滤器,可以实现对资源访问的拦截,如实现权限控制,敏感词汇过滤,压缩响应等 2.Filter原理