论坛首页 Java企业应用论坛

一个小小的权限拦截器工具,可以通过XML配置拦截所有Http请求

浏览 7419 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (7) :: 隐藏帖 (0)
作者 正文
   发表时间:2011-04-02  

先看小弟的军装、 虽然人挺胖的, 但是感觉挺好看(我能告诉你军服是中尉编制,军衔是上校编制吗?),虽然不是自己的。。。

 

去年暑假前, 就感觉在项目中到处进行权限验证太麻烦了, 就想利用暑假的几天做一个可以重复利用的权限过滤器,不但能拦截jsp、action、html。 还能拦截其他的css。js。图片等的拦截器

 

当时感觉挺容易的,后来开学了,一直忙,项目中也没用到这个工具,就一直放着,今天又发现了这个jar包,就发出来,看看有什么反响 , 小弟很菜的, 轻咂额。。。

 

为了可持续利用这个工具包,就将过滤设置放在一个xml文件里面,在过滤器启动时候,读取xml里面的内容,然后拦截页面请求,如果页面请求与xml配置的内容符合,就验证请求是否是合法请求,如果合法进入指定页面,如果不合法进入另外一个页面, 我感觉这样一来,应该能减少大量项目内的权限验证(struts2的权限拦截真是鸡肋。。。自我感觉。。。)

 

我把jar包,和xml配置都打包在一块了。 大家有兴趣的话,可以试试看看如何, 如果有好的建议一定要提出来额

 

PS:头像背景是河南大学老校区的一栋挺好看的老楼,人是穿军装的非军人

 

 

   发表时间:2011-04-02   最后修改:2011-04-06
如果是小项目 我喜欢web server自带这个功能
0 请登录后投票
   发表时间:2011-04-02  
建议你看下Spring Security
0 请登录后投票
   发表时间:2011-04-03  
stevensinclair 写道
建议你看下Spring Security



好的。 这个没看过。。。
0 请登录后投票
   发表时间:2011-04-03  
stevensinclair 写道
建议你看下Spring Security


 

大神帮我稍微解释一下吧。
这个安全服务太笼统了。。。
我就是想做一个权限过滤器
0 请登录后投票
   发表时间:2011-04-03  
stevensinclair 写道
建议你看下Spring Security

这个好像是Spring自带的一组权限管理机制吧,有过了解,没深入
0 请登录后投票
   发表时间:2011-04-03  
Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力
0 请登录后投票
   发表时间:2011-04-03  
kongruxi 写道
Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力


 
不知道Spring提供了这个功能额。 要是知道的话,估计就不会自己开发了

PS: 我这个帖子上首页了???
0 请登录后投票
   发表时间:2011-04-03  
有几个问题想问下:
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办?
       支持传递多个key吗?
       同一个action中根据不同的参数判断不同的权限咋办?例如:/url.jsp?param=1 如果param为1则判断权限一,如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办,难道每次修改了URL对应的XML配置文件中也要修改URL地址吗?
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后,我想说的是,咋们能不能不配置xml了。什么框架都搞xml配置,看着难过,自己写着也蛋疼。(不好意思,最近对xml配置感到很厌恶。。。)
0 请登录后投票
   发表时间:2011-04-03  
Aaron5 写道
有几个问题想问下:
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办?
       支持传递多个key吗?
       同一个action中根据不同的参数判断不同的权限咋办?例如:/url.jsp?param=1 如果param为1则判断权限一,如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办,难道每次修改了URL对应的XML配置文件中也要修改URL地址吗?
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后,我想说的是,咋们能不能不配置xml了。什么框架都搞xml配置,看着难过,自己写着也蛋疼。(不好意思,最近对xml配置感到很厌恶。。。)


 
1、 传递多个key值。。。还真没想到。。。。应该可以添加功能的、 至于根据参数多个出口。。。我当时没有这个需求就没写。。。
2、 URL路径修改了。 那真没办法。   我这个没多少技术, 就是根据Request或者Forward请求路径判断的
3、    这个还真是没有考虑全、 应该添加一个统一的错误页面
4、    我很喜欢配置啊。 properties文件或者xml文件。 我感觉如果不配置,在程序代码里面修改的话更麻烦额、总不能说每人每天都吃三顿饭。 就厌恶的非得吃两顿饭或者四顿饭    不知道比喻恰当不。。。
另外小弟这个不是神马框架额  、 就是放假在家随手写的。 BUG肯定比较多了。 估计只能用于基本的使用。。。    现在才大二, 经验还是相当欠缺的。 欢迎大家批评指点哈
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics