一个小小的权限拦截器工具，可以通过XML配置拦截所有Http请求

先看小弟的军装、 虽然人挺胖的， 但是感觉挺好看（我能告诉你军服是中尉编制，军衔是上校编制吗？），虽然不是自己的。。。

 

去年暑假前， 就感觉在项目中到处进行权限验证太麻烦了， 就想利用暑假的几天做一个可以重复利用的权限过滤器，不但能拦截jsp、action、html。 还能拦截其他的css。js。图片等的拦截器

 

当时感觉挺容易的，后来开学了，一直忙，项目中也没用到这个工具，就一直放着，今天又发现了这个jar包，就发出来，看看有什么反响 ， 小弟很菜的， 轻咂额。。。

 

为了可持续利用这个工具包，就将过滤设置放在一个xml文件里面，在过滤器启动时候，读取xml里面的内容，然后拦截页面请求，如果页面请求与xml配置的内容符合，就验证请求是否是合法请求，如果合法进入指定页面，如果不合法进入另外一个页面， 我感觉这样一来，应该能减少大量项目内的权限验证（struts2的权限拦截真是鸡肋。。。自我感觉。。。）

 

我把jar包，和xml配置都打包在一块了。 大家有兴趣的话，可以试试看看如何， 如果有好的建议一定要提出来额

 

PS：头像背景是河南大学老校区的一栋挺好看的老楼，人是穿军装的非军人

 

 

如果是小项目 我喜欢web server自带这个功能

建议你看下Spring Security

好的。 这个没看过。。。

 

大神帮我稍微解释一下吧。
这个安全服务太笼统了。。。
我就是想做一个权限过滤器

这个好像是Spring自带的一组权限管理机制吧，有过了解，没深入

Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力

 
不知道Spring提供了这个功能额。 要是知道的话，估计就不会自己开发了

PS: 我这个帖子上首页了？？？

有几个问题想问下：
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办？
       支持传递多个key吗？
       同一个action中根据不同的参数判断不同的权限咋办？例如：/url.jsp?param=1 如果param为1则判断权限一，如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办，难道每次修改了URL对应的XML配置文件中也要修改URL地址吗？
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后，我想说的是，咋们能不能不配置xml了。什么框架都搞xml配置，看着难过，自己写着也蛋疼。（不好意思，最近对xml配置感到很厌恶。。。）

 
1、 传递多个key值。。。还真没想到。。。。应该可以添加功能的、 至于根据参数多个出口。。。我当时没有这个需求就没写。。。
2、 URL路径修改了。 那真没办法。   我这个没多少技术， 就是根据Request或者Forward请求路径判断的
3、    这个还真是没有考虑全、 应该添加一个统一的错误页面
4、    我很喜欢配置啊。 properties文件或者xml文件。 我感觉如果不配置，在程序代码里面修改的话更麻烦额、总不能说每人每天都吃三顿饭。 就厌恶的非得吃两顿饭或者四顿饭    不知道比喻恰当不。。。
另外小弟这个不是神马框架额  、 就是放假在家随手写的。 BUG肯定比较多了。 估计只能用于基本的使用。。。    现在才大二， 经验还是相当欠缺的。 欢迎大家批评指点哈