`
Javaloverlover
  • 浏览: 348378 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Servlet通过init-param控制访问权限

阅读更多
java-web交流群:132607763

java web中,客户端不能直接对WEB-INF下的资源发起请求。但是在servlet程序中可以控制。
在servlet中先对用户进行权限验证,通过就forward到WEB-INF下的资源。可以配置servlet的参数,来给特定的用户颁发权限。只需在init-param中配置相关用户信息即可。控制起来很方便,无需改变程序代码。获取值可直接用getInitParameter(String name);
也可以将参数配置成全局参数,在servlet平级的地方配置context-param。可用getServletContext.getInitParameter(String name);
分享到:
评论

相关推荐

    HTML编辑器FCKeditor在J2EE项目的使用配置

    记得根据项目需求对安全性和权限控制进行额外的配置,比如限制可上传的文件类型和大小,防止恶意文件上传。 总之,FCKeditor在J2EE项目中的使用配置涉及下载编辑器资源、部署到Web应用、配置Servlet以及在页面中...

    SSH与DWR框架整合

    2. **安全性考虑**:DWR允许前端直接访问后端方法,需要注意权限验证和输入过滤。 3. **性能优化**:合理设计接口,减少不必要的网络传输。 #### 五、总结 通过上述步骤,我们可以实现SSH与DWR框架的有效整合。...

    SSI技术整合

    <init-param> <param-name>buffered</param-name> <param-value>1</param-value> </init-param> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> ...

    FCKeditor 在jsp中的用法

    < init-param > < param-name > baseDir </ param-name > < param-value > /uploadfiles/ </ param-value > </ init-param > < init-param > < param-name > debug </ param-name > < param-value > false ...

    servlet filter大全

    Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。"servlet filter大全"这个主题涵盖了多种常见的过滤器设置,旨在提高应用的功能性和安全性...

    dwr实现消息精确推送

    - 在编写服务端Java类时,需要注意权限控制以及数据安全性问题。 - 对于复杂的消息推送逻辑,可能需要结合数据库操作或其他第三方服务。 - 实现过程中可能会遇到跨域问题,可以通过配置`crossDomainSessionSecurity`...

    tomcat解决跨越问题

    Tomcat,作为广泛使用的Java Servlet容器,有时需要配置来允许跨域请求。本篇文章将详细讲解如何解决Tomcat的跨域问题。 1. 同源策略与跨域问题: 同源策略是浏览器为了保护用户信息安全而实施的一种安全机制,它...

    ajax--dwr测试

    除了`web.xml`配置外,还需要定义DWR的XML配置文件,该文件定义了服务器端对象的访问规则和权限控制: ```xml <param name="class" value="org.getahead.dwrdemo.simpletext.Demo"/> ``` 这段XML配置...

    tomcat搭建git私服

    为了允许通过WebDAV访问Git仓库,需要在`tomcat-users.xml`文件中添加一个新的角色,并指定相应的用户权限。例如,为用户`zhangwen`添加`gitrw`角色。具体配置如下: ```xml ``` 6. **配置WebDAV支持**: ...

    Spring整合Servlet练习

    3. **创建Spring配置**:在指定的`contextConfigLocation`(例如`spring-servlet.xml`)中,定义Spring的bean,包括控制器、服务层、数据访问层等。 4. **编写Servlet Controller**:在Spring MVC中,Controller...

    spring整合JPBM3.2

    【Spring整合Jbpm3.2】的知识点详解 在集成Spring和Jbpm3.2时,我们依然可以借鉴之前版本的集成方式,尽管Jbpm...在实际开发过程中,根据具体需求,可能还需要对异常处理、日志记录、权限控制等方面进行定制化配置。

    Tomcat Web.xml 详解

    - 作用:过滤器是在请求到达目标资源之前执行的一段代码,可以用于实现身份验证、权限控制等功能。`<filter-mapping>` 用于定义哪些URL需要经过该过滤器处理。 ##### 5. 监听器 - `<listener>`:定义监听器。 - ...

    servlet在web项目中的应用

    常用于权限控制、数据格式转换、日志记录等场景。 ### 9. 配合MVC框架 在现代Java Web开发中,Servlet常常与Spring MVC、Struts等MVC框架配合使用,实现更高效、模块化的开发模式。 ### 10. 会话管理 Servlet可以...

    struts2配置过滤器

    在实际开发过程中,为了实现某些功能(例如用户认证、权限控制等),往往需要在请求进入核心处理逻辑之前进行一些预处理工作,这就需要用到过滤器(Filter)机制。本文将通过一个具体的示例来详细介绍如何在Struts2...

    SSM实现跨服务器上传图片,并用Ajax实现图片回显,以及商品的的修改、查询和删除功能

    6.需要将Tomcat7.0,及ssmImage19项目所在的Tomcat的web.xml中的DefaultServlet的只读权限改为false。 <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>...

    SAML v2 and XACML v2 Integration

    它能够处理诸如用户权限、资源属性和环境条件等多维度因素,从而实现精细的访问控制。在与SAML v2的集成中,XACML v2作为决策引擎,能够依据SAML断言中的信息来判断用户是否有权访问特定资源。 ### JBoss平台上的...

    liferay 权限文件说明

    在Liferay平台中,权限管理是非常重要的一个环节,它确保了系统的安全性和数据的访问控制。本文档主要介绍的是`permissions.xml`文件及其相关配置,这对于理解如何在Liferay中实现细粒度的权限控制至关重要。 #### ...

    Hessian源码分析和Hack.doc

    然而,在实际应用中,有时我们需要获取到远程调用端的IP地址、主机名等信息,以便进行日志记录、权限控制或特定业务处理。在Hessian的官方文档和网络资源中,很难找到直接获取这些信息的方法。本文将通过深入剖析...

    企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx

    本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...

Global site tag (gtag.js) - Google Analytics