一个小小的权限拦截器工具，可以通过XML配置拦截所有Http请求

先看小弟的军装、 虽然人挺胖的， 但是感觉挺好看（我能告诉你军服是中尉编制，军衔是上校编制吗？），虽然不是自己的。。。

 

去年暑假前， 就感觉在项目中到处进行权限验证太麻烦了， 就想利用暑假的几天做一个可以重复利用的权限过滤器，不但能拦截jsp、action、html。 还能拦截其他的css。js。图片等的拦截器

 

当时感觉挺容易的，后来开学了，一直忙，项目中也没用到这个工具，就一直放着，今天又发现了这个jar包，就发出来，看看有什么反响 ， 小弟很菜的， 轻咂额。。。

 

为了可持续利用这个工具包，就将过滤设置放在一个xml文件里面，在过滤器启动时候，读取xml里面的内容，然后拦截页面请求，如果页面请求与xml配置的内容符合，就验证请求是否是合法请求，如果合法进入指定页面，如果不合法进入另外一个页面， 我感觉这样一来，应该能减少大量项目内的权限验证（struts2的权限拦截真是鸡肋。。。自我感觉。。。）

 

我把jar包，和xml配置都打包在一块了。 大家有兴趣的话，可以试试看看如何， 如果有好的建议一定要提出来额

 

PS：头像背景是河南大学老校区的一栋挺好看的老楼，人是穿军装的非军人

 

 

评论

22 楼 com0606 2011-04-06  

s929498110 写道

com0606 写道

chunyu_lin 写道

共軍的衣服？

是的

擦。 李珍？ 

额，过来给你捧捧场……

21 楼 s929498110 2011-04-05  

com0606 写道

chunyu_lin 写道

共軍的衣服？

是的

擦。 李珍？ 

20 楼 com0606 2011-04-04  

chunyu_lin 写道

共軍的衣服？

是的

19 楼 mmBlue 2011-04-04  

自己做挺好的，不建议使用Spring Security

18 楼 s929498110 2011-04-04  

lym6520 写道

s929498110 写道

stevensinclair 写道

建议你看下Spring Security

好的。 这个没看过。。。

http://lym6520.iteye.com/admin/blogs/309169
这个是我整理的spring security例子，有兴趣的可以参考参考。

谢谢帮助提供资料额 

17 楼 s929498110 2011-04-04  

xulei 写道

楼主是河大的？明年是百年校庆哈，前端时间学校在收集通讯录，不知道够不够格被邀请，时间过的真快....快 毕业五年了

是啊， 前辈学长哈
 
百年校庆我也听说了。
   说实话， 没感觉额

16 楼 lym6520 2011-04-04  

s929498110 写道

stevensinclair 写道

建议你看下Spring Security

好的。 这个没看过。。。

http://lym6520.iteye.com/admin/blogs/309169
这个是我整理的spring security例子，有兴趣的可以参考参考。

15 楼 xulei 2011-04-04  

楼主是河大的？明年是百年校庆哈，前端时间学校在收集通讯录，不知道够不够格被邀请，时间过的真快....快 毕业五年了

14 楼 chunyu_lin 2011-04-04  

共軍的衣服？

13 楼 s929498110 2011-04-03  

jd2bs 写道

比我大二时强多了 我看好你哦  继续努力 呵呵

  
thanks 前辈

12 楼 Technoboy 2011-04-03  

恩，还是比较建议用spring security！

11 楼 jd2bs 2011-04-03  

比我大二时强多了 我看好你哦  继续努力 呵呵

10 楼 s929498110 2011-04-03  

本来里面的xml读取是用的dom4j 、 后来感觉不利于扩展
就索性用jdk1.6里面提供的有关工具读取的xml文件
麻烦死了。。。

9 楼 s929498110 2011-04-03  

Aaron5 写道

有几个问题想问下：
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办？
       支持传递多个key吗？
       同一个action中根据不同的参数判断不同的权限咋办？例如：/url.jsp?param=1 如果param为1则判断权限一，如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办，难道每次修改了URL对应的XML配置文件中也要修改URL地址吗？
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后，我想说的是，咋们能不能不配置xml了。什么框架都搞xml配置，看着难过，自己写着也蛋疼。（不好意思，最近对xml配置感到很厌恶。。。）

 
1、 传递多个key值。。。还真没想到。。。。应该可以添加功能的、 至于根据参数多个出口。。。我当时没有这个需求就没写。。。
2、 URL路径修改了。 那真没办法。   我这个没多少技术， 就是根据Request或者Forward请求路径判断的
3、    这个还真是没有考虑全、 应该添加一个统一的错误页面
4、    我很喜欢配置啊。 properties文件或者xml文件。 我感觉如果不配置，在程序代码里面修改的话更麻烦额、总不能说每人每天都吃三顿饭。 就厌恶的非得吃两顿饭或者四顿饭    不知道比喻恰当不。。。
另外小弟这个不是神马框架额  、 就是放假在家随手写的。 BUG肯定比较多了。 估计只能用于基本的使用。。。    现在才大二， 经验还是相当欠缺的。 欢迎大家批评指点哈

8 楼 Aaron5 2011-04-03  

有几个问题想问下：
    1、 <access>
<scope>session</scope>
<key>currentUser</key>
<value>!null</value>
</access>
       这个中的key值如果是在项目中可修改怎么办？
       支持传递多个key吗？
       同一个action中根据不同的参数判断不同的权限咋办？例如：/url.jsp?param=1 如果param为1则判断权限一，如果param为2则判断权限二。
   
   2、
    <url>
<param>/UserCenter/</param>
<param>/myPosts</param>
<param>/myReplys</param>
    </url>
如果访问的URL路径在程序中是可以动态修改的怎么办，难道每次修改了URL对应的XML配置文件中也要修改URL地址吗？
  
  3、<errorPage>/ErrorPage/NotLoginError.html</errorPage>
  咋们能不能不用每次都写个ErrorPage呢。传递一个errroMsg用统一的errorPage。

  4、最后，我想说的是，咋们能不能不配置xml了。什么框架都搞xml配置，看着难过，自己写着也蛋疼。（不好意思，最近对xml配置感到很厌恶。。。）

7 楼 s929498110 2011-04-03  

kongruxi 写道

Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力

 
不知道Spring提供了这个功能额。 要是知道的话，估计就不会自己开发了

PS: 我这个帖子上首页了？？？

6 楼 kongruxi 2011-04-03  

Spring Security已经具备这个功能

不过还是赞一下楼主的动手能力

5 楼 optimism_best 2011-04-03  

stevensinclair 写道

建议你看下Spring Security

这个好像是Spring自带的一组权限管理机制吧，有过了解，没深入

4 楼 s929498110 2011-04-03  

stevensinclair 写道

建议你看下Spring Security

 

大神帮我稍微解释一下吧。
这个安全服务太笼统了。。。
我就是想做一个权限过滤器

3 楼 s929498110 2011-04-03  

stevensinclair 写道

建议你看下Spring Security

好的。 这个没看过。。。