java中使用Filter控制用户登录权限具体实例__permitUrls_request_HttpServletRequest_String_gotoUrl_

当前位置: 编程技术>java/j2ee

java中使用Filter控制用户登录权限具体实例

来源: 互联网发布时间：2014-10-26

本文导语: 学jsp这么长时间，做的项目也有七八个了，可所有的项目都是用户登录就直接跳转到其拥有权限的页面，或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录，直接输入地址也可以...

学jsp这么长时间，做的项目也有七八个了，可所有的项目都是用户登录就直接跳转到其拥有权限的页面，或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录，直接输入地址也可以直接访问用户的页面的。

在jsp中权限的控制是通过Filter过滤器来实现的，所有的开发框架中都集成有Filter，如果不适用开发框架则有如下实现方法：

LoginFilter.java

代码如下:

public class LoginFilter implements Filter {

private String permitUrls[] = null;

private String gotoUrl = null;

public void destroy() {

// TODO Auto-generated method stub

permitUrls = null;

gotoUrl = null;

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

// TODO Auto-generated method stub

HttpServletRequest res=(HttpServletRequest) request;

HttpServletResponse resp=(HttpServletResponse)response;

if(!isPermitUrl(/tech-java/request/index.html)){

if(filterCurrUrl(/tech-java/request/index.html)){

System.out.println("--->请登录");

resp.sendRedirect(res.getContextPath()+gotoUrl);

return;

}

System.out.println("--->允许访问");

chain.doFilter(request, response);

}

public boolean filterCurrUrl(/tech-java/ServletRequest request/index.html){

boolean filter=false;

HttpServletRequest res=(HttpServletRequest) request;

User user =(User) res.getSession().getAttribute("user");

if(null==user)

filter=true;

return filter;

}

public boolean isPermitUrl(/tech-java/ServletRequest request/index.html) {

boolean isPermit = false;

String currentUrl = currentUrl(/tech-java/request/index.html);

if (permitUrls != null && permitUrls.length > 0) {

for (int i = 0; i < permitUrls.length; i++) {

if (permitUrls[i].equals(currentUrl)) {

isPermit = true;

break;

}

return isPermit;

}

//请求地址

public String currentUrl(/tech-java/ServletRequest request/index.html) {

HttpServletRequest res = (HttpServletRequest) request;

String task = request.getParameter("task");

String path = res.getContextPath();

String uri = res.getRequestURI();

if (task != null) {// uri格式 xx/ser

uri = uri.substring(path.length(), uri.length()) + "?" + "task="

+ task;

} else {

uri = uri.substring(path.length(), uri.length());

}

System.out.println("当前请求地址:" + uri);

return uri;

}

public void init(FilterConfig filterConfig) throws ServletException {

// TODO Auto-generated method stub

String permitUrls = filterConfig.getInitParameter("permitUrls");

String gotoUrl = filterConfig.getInitParameter("gotoUrl");

this.gotoUrl = gotoUrl;

if (permitUrls != null && permitUrls.length() > 0) {

this.permitUrls = permitUrls.split(",");

}

Web.xml

代码如下:

loginFilter

filter.LoginFilter

ignore

false

permitUrls

/,/servlet/Loginservlet?task=login,/public.jsp,/login.jsp

gotoUrl

/login.jsp

loginFilter

这短代码主要实现了用户登录的过滤，权限过滤原理相同。只需要把判断用户是否登录换成是否有权限就可以了！

您可能感兴趣的文章:

java Servlet获取和设置cookie实例代码

万般火急！关于java打印，已经得到printerJob实例，那么怎么通过它得到Pageable实例？

可以有其他两个类的实例同时调用一个java实例的两个方法吗？

<java技术手册>与<java实例技术手册>这两本书怎么样?

Java单例模式实例简述

寻求java加密算法及实例

java web start实例代码COPY不了,怎么办?

请问哪里有《java实例技术手册》的电子书下载？100分赠送！

请教：JAVA中说什么类的实例，那是怎么样的一个概念呢？

java实现大数加法(BigDecimal)的实例代码

Java究竟能干些什么呢?清高手们列举一些实例出来,跟帖有分.

java HashMap的keyset实例

急！大家谁有类似visio的java实例或代码？

java 如何获取对象实例的大小

高分火速求解,请在线朋友回答:java自定义类怎样生成实例数组?( className[] N=new className[X];怎么不行?)

刚学java想试编一个文本编辑器，各位能不能给推荐一些较好的参考程序或实例

Java位运算和逻辑运算的区别实例

java 类修饰符(private,public和protected)所代表的权限

在线等待：在Java中是否有权限修改一个文件的权限？

哪位老兄有jsp/java做的用户权限管理例程？

java存取权限

aix中运行java程序报0403-006 没权限

我要用Java编写一个通用权限管理模块,大伙有什么好的建议?

一个关于JAVA操作oracle数据库时UPDATE权限的问题

java创建的文件夹的权限问题!

各位有没有设置Linux+Java环境方面的经历，我遇到安装Tomcat后，执行startup.sh，提示权限不足的问题；

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。