页面访问权限控制 -

2277259257

浏览: 515277 次
性别:
来自: 杭州

最近访客更多访客>>

jcyanfan

zhaoshijie

juegege

waterfire119

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

页面访问权限控制

博客分类：

servlet/jsp

三种思路。
1，就想你说的用session 通过判断session中是否有对应的值来判断用户是否登陆。
最好做成一个自定义的标签。将你需要登陆的页面嵌入这个标签就可以了。

2，将需要权限才能登录的jsp文件放到WEN-INF目录下，通过转发跳转到该目录下的jsp文件进行访问

3，通过过滤器来处理 . 将你需要登陆后才能访问的页面放到一个目录下(非WEN-INF目录)。
然后在过滤器中判断你的请求是否能够进入这个目录就可以了。

1.写一个FILTER,用来判断用户是否有权限进入指定页面。

java 代码

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import com.kiral.action.UserAction;
import com.kiral.model.User;
/*******************************************************************************
* 在过滤器中实现权限控制类，用来检验用户是否有权限进入当前页面
*
* @作者：kiral
* @日期：2006-6-24
* @版本: 1.0
******************************************************************************/
public class FilterServlet extends HttpServlet implements Filter {
private static final long serialVersionUID = 5162189625393315379L;

private static Logger LOG = Logger.getLogger(FilterServlet.class);

private String allowRole = null; //配置允许的角色
private String redirectURl = null; //重定向的URL

public void init(FilterConfig filterConfig) throws ServletException {
// 得到允许的角色,这个参数是由web.xml里的allowRole所指定
allowRole = filterConfig.getInitParameter("allowRole");
// 指定要重定向的页面
redirectURl = "/locker/index.html";
}
/**
* 在过滤器中实现权限控制
*/
public void doFilter(ServletRequest sRequest, ServletResponse sResponse,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) sRequest;
HttpServletResponse response = (HttpServletResponse) sResponse;
HttpSession session = request.getSession();
// 如果会话中的用户为空,页面重新定向到登陆页面
if (session.getAttribute(UserAction.CURRENT_USER) == null) {
response.sendRedirect(redirectURl);
} else {
// 会话中存在用户，则验证用户是否存在当前页面的权限
User user = (User) session.getAttribute(UserAction.CURRENT_USER);

try {
// 如果用户有当前页的权限, 过滤链继续传递请求和响应
if ("0".equals(allowRole) || user.hasPower(allowRole)) {
filterChain.doFilter(sRequest, sResponse);
} else {
// 如果用户没有当前页的权限,页面重新定向到登陆页面
response.sendRedirect(redirectURl);
}
} catch (Throwable e) {
LOG.error("权限过滤时候出现错误", e);
throw new RuntimeException("权限过滤时候出现错误", e);
}
}
}
public void destroy() {
}
}

在web.xml中配置要过滤的页面和能进入当前页面的角色

xml 代码

<filter>
<filter-name>UserAdmin </filter-name>
<filter-class>com.emap.web.FilterServlet </filter-class>
<init-param>
<param-name>allowRole </param-name>
<param-value>1 </param-value>
</init-param>

</filter>
<filter-mapping>
<filter-name>UserAdmin </filter-name>
<url-pattern>/jsp/security/* </url-pattern>
</filter-mapping>
上面配置的意思是说，当用户进入/jsp/security文件夹下的页面的时候，程序会进入FilterServlet 里的doFilter方法里，进行权限判断

其他的页面权限控制：

1.你可以在filter里判断用户是否登录，然后需要特殊权限能访问的页面，在页面里进行判断。

2.推荐使用开源框架ACEGI来进行权限控制。

分享到：

数据的接收、处理、发送 | 访问页面设置技巧

2014-03-28 21:40
浏览 1060
评论(0)
分类:Web前端
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

页面访问权限控制

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

页面访问权限控制

评论

发表评论

相关推荐

jsp-----页面下拉框两级联动( ajax版 )

jsp-----页面下拉框单级（ajax版）

jsp-----页面下拉框三级联动( Ajax && js )版

jsp----ajax+jsp实现三级联动下拉框 .

Servlet实现文件下载

Servlet实现文件上传-----2

页面访问权限控制-----各种Filter

java中获取ServletContext常见方法

Java监听器

Java过滤器

JSP跳转中request共享问题

JSP常用跳转方式

利用apache的fileupload组件实现文件的上传

Servlet实现文件上传-----1

别人的博客

Servlet的初始化参数的配置和使用

访问页面设置技巧

访问路径设置技巧

最近访客更多访客>>