`
s929498110
  • 浏览: 106930 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

一个小小的权限拦截器工具,可以通过XML配置拦截所有Http请求

阅读更多

先看小弟的军装、 虽然人挺胖的, 但是感觉挺好看(我能告诉你军服是中尉编制,军衔是上校编制吗?),虽然不是自己的。。。

 

去年暑假前, 就感觉在项目中到处进行权限验证太麻烦了, 就想利用暑假的几天做一个可以重复利用的权限过滤器,不但能拦截jsp、action、html。 还能拦截其他的css。js。图片等的拦截器

 

当时感觉挺容易的,后来开学了,一直忙,项目中也没用到这个工具,就一直放着,今天又发现了这个jar包,就发出来,看看有什么反响 , 小弟很菜的, 轻咂额。。。

 

为了可持续利用这个工具包,就将过滤设置放在一个xml文件里面,在过滤器启动时候,读取xml里面的内容,然后拦截页面请求,如果页面请求与xml配置的内容符合,就验证请求是否是合法请求,如果合法进入指定页面,如果不合法进入另外一个页面, 我感觉这样一来,应该能减少大量项目内的权限验证(struts2的权限拦截真是鸡肋。。。自我感觉。。。)

 

我把jar包,和xml配置都打包在一块了。 大家有兴趣的话,可以试试看看如何, 如果有好的建议一定要提出来额

 

PS:头像背景是河南大学老校区的一栋挺好看的老楼,人是穿军装的非军人

 

 

分享到:
评论
22 楼 com0606 2011-04-06  
s929498110 写道
com0606 写道
chunyu_lin 写道
共軍的衣服?

是的


擦。 李珍? 

额,过来给你捧捧场……
21 楼 s929498110 2011-04-05  
com0606 写道
chunyu_lin 写道
共軍的衣服?

是的


擦。 李珍? 
20 楼 com0606 2011-04-04  
chunyu_lin 写道
共軍的衣服?

是的
19 楼 mmBlue 2011-04-04  
自己做挺好的,不建议使用Spring Security
18 楼 s929498110 2011-04-04  
lym6520 写道
s929498110 写道
stevensinclair 写道
建议你看下Spring Security



好的。 这个没看过。。。

http://lym6520.iteye.com/admin/blogs/309169
这个是我整理的spring security例子,有兴趣的可以参考参考。


谢谢帮助提供资料额 
17 楼 s929498110 2011-04-04  
xulei 写道
楼主是河大的?明年是百年校庆哈,前端时间学校在收集通讯录,不知道够不够格被邀请,时间过的真快....快 毕业五年了


是啊, 前辈学长哈
 
百年校庆我也听说了。
   说实话, 没感觉额
16 楼 lym6520 2011-04-04  
s929498110 写道
stevensinclair 写道
建议你看下Spring Security



好的。 这个没看过。。。

http://lym6520.iteye.com/admin/blogs/309169
这个是我整理的spring security例子,有兴趣的可以参考参考。
15 楼 xulei 2011-04-04  
楼主是河大的?明年是百年校庆哈,前端时间学校在收集通讯录,不知道够不够格被邀请,时间过的真快....快 毕业五年了
14 楼 chunyu_lin 2011-04-04  
共軍的衣服?
13 楼 s929498110 2011-04-03  
jd2bs 写道
比我大二时强多了 我看好你哦  继续努力 呵呵


  
thanks 前辈
12 楼 Technoboy 2011-04-03  
恩,还是比较建议用spring security!
11 楼 jd2bs 2011-04-03  
比我大二时强多了 我看好你哦  继续努力 呵呵
10 楼 s929498110 2011-04-03  
本来里面的xml读取是用的dom4j 、 后来感觉不利于扩展
就索性用jdk1.6里面提供的有关工具读取的xml文件
麻烦死了。。。
9 楼 s929498110 2011-04-03  
Aaron5 写道
有几个问题想问下:
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办?
       支持传递多个key吗?
       同一个action中根据不同的参数判断不同的权限咋办?例如:/url.jsp?param=1 如果param为1则判断权限一,如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办,难道每次修改了URL对应的XML配置文件中也要修改URL地址吗?
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后,我想说的是,咋们能不能不配置xml了。什么框架都搞xml配置,看着难过,自己写着也蛋疼。(不好意思,最近对xml配置感到很厌恶。。。)


 
1、 传递多个key值。。。还真没想到。。。。应该可以添加功能的、 至于根据参数多个出口。。。我当时没有这个需求就没写。。。
2、 URL路径修改了。 那真没办法。   我这个没多少技术, 就是根据Request或者Forward请求路径判断的
3、    这个还真是没有考虑全、 应该添加一个统一的错误页面
4、    我很喜欢配置啊。 properties文件或者xml文件。 我感觉如果不配置,在程序代码里面修改的话更麻烦额、总不能说每人每天都吃三顿饭。 就厌恶的非得吃两顿饭或者四顿饭    不知道比喻恰当不。。。
另外小弟这个不是神马框架额  、 就是放假在家随手写的。 BUG肯定比较多了。 估计只能用于基本的使用。。。    现在才大二, 经验还是相当欠缺的。 欢迎大家批评指点哈
8 楼 Aaron5 2011-04-03  
有几个问题想问下:
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办?
       支持传递多个key吗?
       同一个action中根据不同的参数判断不同的权限咋办?例如:/url.jsp?param=1 如果param为1则判断权限一,如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办,难道每次修改了URL对应的XML配置文件中也要修改URL地址吗?
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后,我想说的是,咋们能不能不配置xml了。什么框架都搞xml配置,看着难过,自己写着也蛋疼。(不好意思,最近对xml配置感到很厌恶。。。)
7 楼 s929498110 2011-04-03  
kongruxi 写道
Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力


 
不知道Spring提供了这个功能额。 要是知道的话,估计就不会自己开发了

PS: 我这个帖子上首页了???
6 楼 kongruxi 2011-04-03  
Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力
5 楼 optimism_best 2011-04-03  
stevensinclair 写道
建议你看下Spring Security

这个好像是Spring自带的一组权限管理机制吧,有过了解,没深入
4 楼 s929498110 2011-04-03  
stevensinclair 写道
建议你看下Spring Security


 

大神帮我稍微解释一下吧。
这个安全服务太笼统了。。。
我就是想做一个权限过滤器
3 楼 s929498110 2011-04-03  
stevensinclair 写道
建议你看下Spring Security



好的。 这个没看过。。。

相关推荐

    spring-boot 自定义xml配置web请求拦截器

    标题中的"spring-boot 自定义xml配置web请求拦截器"指的是在Spring Boot项目中,通过XML配置方式实现对Web请求的拦截处理。这涉及到Spring Boot的Web层架构、AOP(面向切面编程)以及自定义拦截器的概念。Spring ...

    webwork 权限拦截器

    在实际开发中,WebWork的权限拦截器可以通过配置XML文件来定制。`AuthInterceptor`可能就是这样一个实现权限检查的拦截器类。在WebWork的配置文件(如`struts-config.xml`)中,我们可以指定哪些Action需要通过`...

    spring mvc xml配置拦截器

    通过上述步骤,我们可以成功地在Spring MVC中配置XML拦截器,实现对特定请求的预处理和后处理。这不仅提高了代码的可维护性,也使得业务逻辑更加清晰。在实际项目中,合理使用拦截器可以极大地提升应用的功能性和...

    Struts2拦截器实现权限控制demo

    1. 创建权限拦截器:首先,我们需要编写一个实现了`Interceptor`接口的类,例如`AuthorizationInterceptor`。在这个类中,我们可以检查用户的登录状态、角色等信息,以确定他们是否有权限执行请求的操作。 2. 注册...

    struts2自定义拦截器配置心得

    Struts2自定义拦截器的配置是Struts2框架中一个非常重要的功能,它允许开发者在Action执行前后插入自定义的逻辑,以实现如权限验证、日志记录、性能监控等多种需求。以下是对标题和描述中涉及的知识点的详细说明: ...

    struts 拦截器实现权限拦截

    拦截器是Struts2框架中的一个重要组成部分,它们在Action调用前后执行,可以用于实现各种功能,如日志、事务管理以及我们的重点——权限拦截。 权限拦截是Web应用安全机制的重要一环,它确保只有具备特定权限的用户...

    自定义拦截器的实现以及拦截器的详细配置

    在Java Web开发中,拦截器(Interceptor)是一个重要的概念,特别是在使用MVC框架如Struts2时。拦截器可以理解为一种预处理和后处理机制,它在请求到达控制器之前和离开控制器之后进行操作,例如日志记录、权限检查...

    struts2拦截器实现权限控制

    在`struts.xml`中,可以创建一个或多个拦截器栈,并将权限拦截器包含在内。 4. 应用拦截器:在Action配置中,通过`&lt;interceptor-ref&gt;`标签引用拦截器栈,确保在执行Action之前会经过权限拦截器的验证。 此外,还...

    防止SpringMVC拦截器拦截js等静态资源文件的解决方法

    在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素来定义一个或多个拦截器。在定义拦截器时,可以使用元素来指定不希望拦截器拦截的路径。这些路径包括静态资源文件的位置,比如所有.js、.css后缀...

    Spring Controller拦截器配置

    拦截器可以通过XML文件进行配置。下面的示例展示了如何在Spring MVC中配置一个名为`JurisdictionInterceptor`的拦截器。 ```xml &lt;!-- 拦截器 --&gt; &lt;!-- 可配置多个拦截bean --&gt; *" /&gt; &lt;!-- 属性注入 --&gt; ...

    structs2拦截器实例2-权限验证拦截器

    拦截器(Interceptor)是Struts2框架中的一个重要组成部分,用于在Action执行前后插入自定义逻辑,例如日志记录、权限验证、事务管理等。在这个“structs2拦截器实例2-权限验证拦截器”的主题中,我们将深入探讨如何...

    SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置

    它通过自动配置、起步依赖、内嵌Servlet容器等特性,使得开发者可以快速地构建一个独立运行的Java应用。 2. **Mybatis集成** Mybatis是一个轻量级的持久层框架,它简化了SQL与Java对象之间的映射。在SpringBoot中...

    Spring拦截器,高级参数绑定

    在Spring框架中,拦截器(Interceptor)是一种强大的工具,它允许开发者在请求处理前后执行自定义逻辑,例如日志记录、权限检查等。Spring MVC中的拦截器是基于AOP(面向切面编程)原理实现的,可以理解为对...

    使用拦截器进行权限控制.rar

    3. **配置拦截器栈**:接着,你需要将这个拦截器加入到一个拦截器栈(Interceptor Stack)中,这样每次请求都会经过这个栈中的所有拦截器。如果权限检查失败,你可以抛出异常或者返回一个错误的结果码,阻止请求继续...

    SpringMvc 拦截器

    在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...

    使用struts2拦截器对登陆权限验证

    通过在拦截器中实现权限验证,我们可以在用户尝试访问受保护资源之前检查其登录状态。 接下来,我们创建一个自定义的登录拦截器。在Struts2中,拦截器需要继承`com.opensymphony.xwork2.interceptor.Interceptor`...

    ssm配置及struts文件,拦截器.zip

    通过在struts.xml中配置拦截器栈,你可以控制拦截器的执行顺序和行为。 总的来说,这个压缩包提供的资料涵盖了SSM框架的基本配置、Struts2的文件上传和拦截器的深入理解,对于想要学习和使用这些技术的开发者来说是...

    Struts2学习案例(拦截器)

    拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个Action的执行都会经过这个栈中的每个拦截器。 JPA(Java Persistence API)是Java平台上的对象关系映射(ORM)标准,用于处理数据库操作。在这个...

    struts2 用拦截器 实现用户权限登录

    1. **原理**:拦截器工作在Action调用之前,它通过观察者模式实现,当一个请求到达时,会按照配置的顺序依次执行拦截器链中的方法,直到某个拦截器允许请求继续或者阻止请求。 2. **作用**:拦截器可以用于日志记录...

    Struts2 配置登陆拦截器

    通过以上步骤,我们已经成功配置了一个登录拦截器。但请注意,实际项目中可能还需要考虑更多细节,如拦截器的缓存、异常处理、多模块共享拦截器等。此外,对于大型项目,通常会使用自定义的过滤器或者Spring ...

Global site tag (gtag.js) - Google Analytics