`
luhongjun
  • 浏览: 13767 次
  • 性别: Icon_minigender_1
  • 来自: 十堰
社区版块
存档分类
最新评论

关于权限控制模块(拦截URL 实现访问控制)(

    博客分类:
  • Java
 
阅读更多

 

思路 http://localhost:8080/control/center/main.do 我们拦截以/control 开始的所有路径

用户不登陆不允许访问以/control开始的路径

在web.xml中配置一个filter 具体如下

<filter>
<filter-name>EmployeeLogonValidate</filter-name>
<filter-class>com.shop.web.filter.EmployeeValidateFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>EmployeeLogonValidate</filter-name>
<url-pattern>/control/*</url-pattern>
</filter-mapping>

 

fiter类:

package com.shop.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.shop.bean.privilege.Employee;
import com.shop.utils.WebUtil;

public class EmployeeValidateFilter implements Filter{
public void destroy() {
}

public void doFilter(ServletRequest req, ServletResponse res,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
Employee employee = WebUtil.getEmployee(request);
if(employee==null){
HttpServletResponse response = (HttpServletResponse) res;
response.sendRedirect("/employee/logon.do");
return ;
}
filterChain.doFilter(req, res);
}

public void init(FilterConfig arg0) throws ServletException {
}

 

}

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    基于Shiro 拦截URL,实现权限控制

    在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...

    springboot拦截器实现拦截器 权限校验,登录demo

    本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...

    AOP下的权限控制实现

    1. 使用Filter:通过过滤器对所有请求的URI进行解析,获取用户的权限信息,并基于角色基础访问控制(RBAC)原则,比较用户权限和所需操作的权限,做出是否允许访问的决定。这种方式简单易行,但可能受到URL驱动操作...

    Spring整合Shiro做权限控制模块详细案例分析

    在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架整合,以实现一个强大的权限控制模块。Spring是企业级应用开发的事实标准,而Shiro则是一个轻量级的安全框架,提供了身份验证、授权、会话管理和...

    企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx

    本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...

    springboot整合Security、OAuth2实现权限控制

    在本教程中,我们将探讨如何将Spring Boot与Spring Security和OAuth2结合,实现在分布式系统中的权限控制,并利用Redis存储认证和授权信息。 首先,Spring Security是Spring生态中的核心安全组件,它提供了全面的...

    ssh权限管理和日志拦截器

    首先,SSH框架中的权限管理主要是关于控制用户访问资源的权限。它确保只有具有特定权限的用户才能执行特定的操作。在提供的代码中,`LogInterceptor` 检查了当前登录的 `Member` 对象以及其关联的 `Role` 权限,以便...

    springBoot权限模块

    SpringBoot权限模块是基于Spring Boot框架构建的权限管理系统的核心组件,用于实现用户权限的控制与管理。在Web应用中,权限管理是至关重要的,它确保了系统的安全性,防止未经授权的访问和操作。Spring Boot以其...

    batis+acegi实现的动态权限控制

    标题 "batis+acegi实现的动态权限控制" 暗示了这个项目是关于整合Spring框架中的Acegi安全模块和MyBatis ORM框架,来创建一个动态的权限管理系统。Acegi是Spring早期的安全组件,现在已被Spring Security所取代,但...

    javaweb权限管理模块.rar

    此外,它还可能包含了配置文件,如web.xml、spring配置文件,用于设置安全拦截器和过滤器,以实现URL级别的权限控制。 在JavaWeb应用中,权限管理通常涉及以下关键知识点: 1. 用户认证:验证用户的身份,例如通过...

    SpringBoot拦截器实现对404和500等错误的拦截

    你可以根据需要调整路径模式,以便只拦截特定的URL。 总结起来,SpringBoot拦截器提供了灵活的机制来处理HTTP请求的生命周期。通过实现`HandlerInterceptor`,我们可以自定义错误处理,包括404和500错误。注册拦截...

    控制访问网站权限的javaWeb小项目

    本项目“控制访问网站权限的javaWeb小项目”旨在提供一个基础框架,帮助开发者实现对不同用户访问网站资源的精细化管理。 首先,我们需要了解JavaWeb中的权限控制基本概念。权限控制主要包括两个核心部分:身份验证...

    ARouter路由实现拦截跳转

    总的来说,ARouter路由框架提供了强大的路由管理功能,通过合理的配置和使用,可以实现复杂的路径跳转和拦截控制,从而提升应用的交互体验和模块化设计。结合拦截器机制,我们可以灵活地处理各种场景下的跳转逻辑,...

    带有权限控制机制的JAVAEE基本框架.zip

    - 开发者也可以自定义过滤器(Filter)或拦截器(Interceptor)来实现权限检查,拦截请求并在用户尝试访问受保护资源之前执行验证。 7. **Spring Security**: - 对于更复杂的应用,可能需要使用如Spring ...

    SSM+拦截器分页

    在上述的"roleandpagepluginmanager"示例中,可能涉及到角色管理和页面权限控制相关的拦截器,用于根据用户的角色分配不同的页面访问权限,确保数据安全和用户权限管理。 总之,SSM框架结合拦截器和PageHelper插件...

    springMVC拦截器项目

    拦截器可以用来实现权限控制,比如验证用户是否登录,或者检查当前用户是否有访问特定资源的权限。这可以通过在 `preHandle` 方法中检查会话或请求参数来实现。 5. **日志记录**: 通过拦截器,可以在每次请求...

    在struts2中使用拦截器(Interceptor)控制登录和权限[汇编].pdf

    在本文中,我们将深入探讨如何在Struts2中使用拦截器来控制登录和权限管理。 首先,让我们了解Interceptor的基本结构。在给出的`LoginInterceptor.java`代码中,可以看到拦截器是继承自`AbstractInterceptor`的。`...

    现基于Spring框架应用的权限控制系统

    在实现基于Spring框架的权限控制系统时,首先需要明确安全需求,并识别出需要保护的资源,比如特定的业务方法和URL。接下来,我们需要设计一个安全系统数据库,用于存储用户的认证信息以及安全规则。Acegi支持多种...

    SpringMVC-拦截除登陆外的其他请求

    - 拦截器可以用来进行权限验证、日志记录、性能监控等任务,提高了代码的可维护性和模块化。 2. **自定义拦截器实现** - 创建一个实现了`HandlerInterceptor`接口的类,重写`preHandle()`, `postHandle()`, 和 `...

Global site tag (gtag.js) - Google Analytics