- 浏览: 509360 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (156)
- xml (4)
- web前端 (24)
- jQuery (18)
- java (38)
- SQL (9)
- perl (2)
- OTRS (1)
- GWT (4)
- Linux (32)
- Maven (2)
- Spring (2)
- Oracle Win7 (1)
- css (8)
- eclipse (3)
- mysql (11)
- tomcat (5)
- git (4)
- javascript (22)
- font (1)
- android (1)
- log4j (1)
- email (1)
- sublime plugin (1)
- html (2)
- matches (1)
- php (3)
- apache (3)
- gd (1)
- docker (5)
- rails (1)
- RabbitMQ (1)
- Ubuntu (3)
- L2TP VPN (1)
- nodejs (1)
- oraclejet (1)
- ubutun (1)
- ntp (1)
- ngix (1)
- ssl (1)
- https (1)
- Linux,Debian (2)
- dpkg (1)
- pac (1)
- vi (1)
- vim (1)
- java,http (0)
- httpClient (0)
- shutter (1)
- shell (1)
- redmine (1)
最新评论
-
纵观全局:
配置之后,连接显示不是私密连接
keytool生成证书与Tomcat SSL配置 -
zhuchao_ko:
可以 伪造
java获得ip地址 -
longhua2003:
代码太乱了
java下载文件 -
tomhat:
ccx410 写道 安装gwt报错,unable to ret ...
GWT CellTable -
ccx410:
安装gwt报错,unable to retrieve osgi ...
GWT CellTable
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对于一些级别低的用户来说是没有权限观看的,可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入,但是这只能让低级别的用户看不见高级操作的链接,假如用户知道链接的地址直接在地址栏中输入链接,岂不是也可以进入系统啊,要解决这两个问题就得在页面中做判断了。
If(session == null) {
//如果是超时则跳转到登陆页面重新登陆
}
If(checkAuthority() == false) {
//如果权限不足则跳转到错误页面给个提示
}
每个.jsp页面中加上以上的判断貌似能够解决问题,然而一个系统往往有成百上千的jsp页面,倘若每个页面都这样加岂不是很费事,而且如果将来的权限判断发生变化,将要维护所有的jsp这样的工作量是很大的,灵活性很差,要是在进入这些jsp之前必须统一经过一个地方,在这个地方来做判断貌似要好一下,我们使用了过滤器来解决了这个问题
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter
public class FilterDemo implements Filter{
public void destroy() {}
public void doFilter(ServletRequest sreq, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest)sreq;
HttpSession session = request.getSession(false);
if(session == null) {
//如果是session超时,在此处做处理
}
if(request.getRequestURI().endsWith("download.do")) {
//此处可以针对不同的请求根据用户是否具有权限来做处理
}
request.getRequestDispatcher("/Error.jsp").forward(request,response);
}
public void init(FilterConfig filterConfig)throws ServletException {}
}
然后将新建的Filter添加到web.xml中,部署Filter需要添加两部分:
1.filter元素
filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>myPackage.FilterDemo</filter-class>
</filter>
2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
以上内容表示所以的请求中以.do结尾的都有首先通过我们这里指定的过滤器:
新建一个Servlet来测试:
public class DownLoadDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
public DownLoadDemo() {
super();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/DownLoadExcel.jsp").forward(request, response);
}
}
在web.xml中部署好该servlet
<servlet>
<servlet-name>DownLoadDemo</servlet-name>
<servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownLoadDemo</servlet-name>
<url-pattern>/download</url-pattern>
</servlet-mapping>
新建jsp来测试
Index.jsp
<body>
<form action="download.do">
<h1>This is a Demo Application</h1>
<a href = 'DownLoadExcel.jsp'>导出Excel</a>
<input type='submit'>
</form>
</body>
为了便于对比我们使用了一个是超链接的形式,一个是通过servlet来跳转,当点击提交按钮时会被拦截,而直接点击超链接就不会被拦截,因为我们的Filter中配置的是拦截.do形式的,如果要拦截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>
再添加一个错误页面Error.jsp
<body>
<h1>对不起,你没有权限</h1>
</body>
If(session == null) {
//如果是超时则跳转到登陆页面重新登陆
}
If(checkAuthority() == false) {
//如果权限不足则跳转到错误页面给个提示
}
每个.jsp页面中加上以上的判断貌似能够解决问题,然而一个系统往往有成百上千的jsp页面,倘若每个页面都这样加岂不是很费事,而且如果将来的权限判断发生变化,将要维护所有的jsp这样的工作量是很大的,灵活性很差,要是在进入这些jsp之前必须统一经过一个地方,在这个地方来做判断貌似要好一下,我们使用了过滤器来解决了这个问题
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter
public class FilterDemo implements Filter{
public void destroy() {}
public void doFilter(ServletRequest sreq, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest)sreq;
HttpSession session = request.getSession(false);
if(session == null) {
//如果是session超时,在此处做处理
}
if(request.getRequestURI().endsWith("download.do")) {
//此处可以针对不同的请求根据用户是否具有权限来做处理
}
request.getRequestDispatcher("/Error.jsp").forward(request,response);
}
public void init(FilterConfig filterConfig)throws ServletException {}
}
然后将新建的Filter添加到web.xml中,部署Filter需要添加两部分:
1.filter元素
filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>myPackage.FilterDemo</filter-class>
</filter>
2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
以上内容表示所以的请求中以.do结尾的都有首先通过我们这里指定的过滤器:
新建一个Servlet来测试:
public class DownLoadDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
public DownLoadDemo() {
super();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/DownLoadExcel.jsp").forward(request, response);
}
}
在web.xml中部署好该servlet
<servlet>
<servlet-name>DownLoadDemo</servlet-name>
<servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownLoadDemo</servlet-name>
<url-pattern>/download</url-pattern>
</servlet-mapping>
新建jsp来测试
Index.jsp
<body>
<form action="download.do">
<h1>This is a Demo Application</h1>
<a href = 'DownLoadExcel.jsp'>导出Excel</a>
<input type='submit'>
</form>
</body>
为了便于对比我们使用了一个是超链接的形式,一个是通过servlet来跳转,当点击提交按钮时会被拦截,而直接点击超链接就不会被拦截,因为我们的Filter中配置的是拦截.do形式的,如果要拦截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>
再添加一个错误页面Error.jsp
<body>
<h1>对不起,你没有权限</h1>
</body>
发表评论
文章已被作者锁定,不允许评论。
-
javascript 监听键盘事件
2017-04-14 10:38 2804var ie; var firefox; ... -
JavaScript从数组中删除指定值元素的方法
2016-10-11 13:13 750下面的代码使用了两种方式删除数组的元素,第一种定义一个单独的函 ... -
CSS几种特效整理
2016-04-19 09:55 537css用伪类before和after制作三角形箭头网上有一堆教 ... -
js 一些知识,js获取contxtPath
2015-11-12 13:49 1207var num = 1; var str = '1'; ... -
IE指定文档模式
2015-10-15 15:21 1014对于 Web 开发人员来说,文本兼容性是一个要考虑的重要问题。 ... -
JSP和JSTL获取服务器参数
2015-09-11 13:57 1197<%@ page language="java ... -
如何在一个页面上让多个jQuery版本共存
2014-09-10 10:22 916如何在一个页面上让多个jQuery共存呢?比如jquery-1 ... -
javascript Date Format
2014-07-07 23:14 917// 对Date的扩展,将 Date 转化为指定格式的Stri ... -
CSS控制文字只显示一行,超出部分显示省略号
2014-07-04 17:40 4673<style type="text/css&q ... -
jQuery仿腾讯云滑动下拉导航菜单效果代码
2014-07-03 17:13 2947<!DOCTYPE html> <html& ... -
javascript按回车直接提交表单
2014-06-19 12:29 855<script> document.onkeydo ... -
css + javascript 制作tips
2014-06-06 15:43 980<!DOCTYPE html> <html& ... -
轻量级 css3 tooltips 信息提示框
2014-06-06 13:53 927<!DOCTYPE html> <html& ... -
javascript获取兄弟节点的两种方法
2014-06-06 13:09 14588方案一:先通过父元素的子元素找到含自己在内的“兄弟元素”,然后 ... -
js判断浏览器
2013-10-31 15:33 1017// 判断浏览器 function getExplorer() ... -
jQuery获取Select选择的Text和 Value
2013-09-24 17:49 1164jQuery获取Select选择的Tex ... -
jquery中修改input标签中type属性
2013-07-09 14:50 8030<style> .input_Login { w ... -
jqGrid 各种参数 详解
2013-06-06 14:54 111938JQGrid是一个在jquery基础上做的一个表格控件,以 ... -
jquery动态生成添加的html代码怎么获取id 或class
2012-12-24 10:55 1422动态创建的节点要用live方法加事件,语句要改为: $(“. ... -
GWT CellTable
2011-11-01 10:20 3468package com.cn.client; import ...
相关推荐
当Session超时时,通常需要将用户重定向到登录页面,提示他们重新登录。这可以通过监听器、过滤器或者在拦截器中实现。例如,在拦截器的`preHandle()`方法中,检查当前请求的Session是否有效,如果发现Session已经...
我们可以设置多个过滤器来处理不同的登录需求,比如身份验证、权限检查等。 2. **身份验证**:在用户尝试访问受保护的页面时,过滤器可以检查请求中是否携带了有效的登录信息,例如session中的用户对象。如果没有,...
首先,我们来看在过滤器中处理Session超时的代码片段。过滤器是Servlet技术中的一种机制,可以在请求到达目标Servlet之前或之后对请求和响应进行预处理和后处理。在这个例子中,我们定义了一个`doFilter`方法,它是...
过滤器主要负责对HTTP请求和响应进行拦截和处理,而监听器则用来监听和响应特定的事件。 过滤器在Servlet规范中定义,是一种基于拦截器模式的机制,它可以对请求和响应进行预处理和后处理。例如,我们可以通过过滤...
同时,设置`sessionManager`的`globalSessionTimeout`属性来定义Session超时时间。 4. **配置SessionValidationScheduler**:为了定期检查Session的有效性,需要开启Shiro的`SessionValidationScheduler`。可以在`...
过滤器和监听器是Java Web开发中的强大工具,它们可以帮助我们实现诸如认证、授权、日志记录、数据转换等多种功能,同时也能更好地管理和监控应用程序的状态。了解并熟练掌握它们的使用,对于提升Web应用的灵活性...
总的来说,Servlet过滤器和监听器是Servlet技术中强大的工具,它们扩展了Web应用程序的能力,使开发者能更精细地控制请求处理流程和响应生成,以及实现无侵入式的事件处理。通过合理利用这两个组件,开发者可以构建...
1. **用户认证与授权管理**:过滤器可以拦截请求,检查用户的权限。例如,当用户尝试访问特定资源时,过滤器会检查用户的session信息,如果用户具备访问权限,就放行请求,否则重定向至错误页面或登录页面。 2. **...
SpringBoot与Apache Shiro的整合是企业级应用中常见的安全框架集成方式,它能帮助开发者高效地处理身份验证、授权、会话管理和安全管理等问题。在本项目中,我们将深入探讨如何利用SpringBoot与Shiro结合,实现从...
Apache Shiro是一个强大且易用的Java安全框架,处理认证(身份验证)、授权(权限授权)以及会话管理和加密等功能。在这个基于Shiro的权限管理系统中,主要涉及以下几个关键知识点: 1. **认证**:认证是确定用户...
例如,我们可以设置`/login`路由使用`authc`过滤器进行登录验证,`/logout`路由使用`logout`过滤器实现用户登出,而其他受保护的路由则使用`perms`或`roles`过滤器进行权限检查。 在实际的业务逻辑中,我们需要创建...
2. **Authorization(授权)**:Shiro通过`Permission`和`Role`的概念来管理用户的访问权限。你可以为不同的角色分配不同的权限,并在访问控制器中使用Shiro的注解或过滤器来限制只有拥有特定权限的用户才能访问某些...
BBoss安全认证过滤器是Java Web开发中一种用于实现用户身份验证和权限控制的重要组件。在Web应用程序中,过滤器(Filter)是Servlet规范的一部分,它允许开发者在请求到达目标Servlet或JSP之前进行预处理,以及在...
当涉及到多个页面需要对用户权限进行控制时,使用过滤器可以极大地简化代码,提高代码复用性和系统效率。 一、Java过滤器基础 Java过滤器是Servlet API的一部分,允许开发者在请求被Servlet处理之前或之后进行拦截...
Spring提供了`AbstractSessionManagementFilter`类,可以自定义过滤器来处理Session ID的传递。例如,可以创建一个继承自`AbstractSessionAuthenticationStrategy`的类,实现无Cookie情况下的Session管理策略。 ...
- 过滤器链设置:Shiro的过滤器链是实现权限控制的关键,我们需要根据需求配置不同的过滤器,如 anon(匿名访问)、authc(认证过滤器)等,以控制不同URL的访问权限。 3. **权限管理脚手架的构建** - 用户模块:...
- 在Spring MVC中,可以配置拦截器或者过滤器来检查每个请求的会话状态。如果会话已经超时,服务器可以返回一个特定的HTTP状态码或在响应体中携带信息告知客户端会话已过期。 - 通过响应头或响应体传递的信息,...
- **授权**:Shiro 使用权限字符串(如 "admin:*")来控制用户对资源的访问。可以在 Controller 方法上添加 @RequiresPermissions 注解,或者通过 Filter 链进行全局控制。 **5. 会话管理** Shiro 提供了会话管理...
Shiro提供了一套完整的身份验证(Authentication)、授权(Authorization)、会话(Session)管理和加密(Cryptography)工具。它的优势在于简洁的API和易于集成到现有应用中。 1. **身份验证**:Shiro能处理用户...
Shiro提供了一套完整的安全控制体系,包括用户认证(验证用户身份)、授权(控制用户访问权限)、会话管理(如session共享)和密码加密。在SpringBoot+Shiro的系统中,Shiro主要负责用户的登录验证、角色与权限的...