package com.dxcollector.commen;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.dxcollector.entity.DxAdmin;
public class PermissionsFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
HttpServletResponse response = (HttpServletResponse) servletResponse;
String requestURL = request.getRequestURI();
String contentpath = request.getContextPath();
if(requestURL.indexOf("/manager/") != -1){
DxAdmin admin = null;
if(null != session.getAttribute("session_admin")){
admin = (DxAdmin)session.getAttribute("session_admin");
}
if(null != admin){//用户已登录
filterChain.doFilter(request, response);
}else{
response.sendRedirect(contentpath+"/public/login.html");
}
}else{
filterChain.doFilter(request, response);
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
分享到:
相关推荐
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器在Java Web开发中的作用。在Servlet规范中,过滤器是一个实现了javax....
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器是Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
基于 Java 过滤器实现的系统权限控制方法研究 简介 ...基于 Java 过滤器实现的系统权限控制方法是一种简单、高效的权限控制方法,可以实现精确的权限控制,拒绝用户对未授权的系统资源进行访问。
这个例子中,"testFilter"可能是包含过滤器实现的类文件,或者是演示如何配置和使用过滤器的示例代码。通常,一个权限控制过滤器会包含以下几个核心部分: 1. **身份验证**:首先,过滤器需要识别用户身份,这通常...
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制。
通过过滤器判断用户权限是实现应用安全访问控制的一种常见手段,尤其在Web应用程序中非常普遍。下面我们将基于提供的文件信息,深入探讨如何通过过滤器来判断用户的权限。 ### 一、UserPermissionFilter类详解 ###...
"过滤器实现鉴权"这个主题涉及到如何使用过滤器来实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
以下是一个简单的权限控制过滤器的实现步骤: 1. 创建Filter类:实现Filter接口并重写doFilter方法。在这个方法里,我们可以检查请求的上下文,比如请求的URL、请求的参数等。 2. 注册Filter:在web.xml中配置...
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
在标题提到的"通过过滤器管理用户权限(1)"中,我们将主要关注如何利用过滤器实现登录验证,确保只有已登录的用户才能访问特定的受保护资源。这通常涉及到一个名为`LoginFilter`的类,正如压缩包中的`LoginFilter....
【filter过滤器流程】 在Java Web开发中,Filter(过滤器)是用于处理HTTP请求和响应的重要组件。它遵循Servlet规范中的Filter接口,允许开发者在请求到达目标Servlet或JSP之前以及响应离开Servlet之后进行拦截和...
通过以上步骤,我们就利用Java Web的过滤器实现了基本的权限访问控制。这个机制不仅限于简单的登录验证,还可以扩展到更复杂的权限系统,如基于角色的访问控制(RBAC)或其他自定义的权限策略。记住,安全是Web应用...
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在HTTP请求到达...过滤器提供了一种灵活的方式来增强应用程序的功能,无需修改原有的Servlet代码,对于权限控制、日志记录、性能监控等场景非常实用。
在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证系统。这个例子非常适合初学者理解和实践过滤器的用法。 1. **Servlet Filter原理**: Servlet过滤器遵循`Filter`...
在Web开发中,保护页面安全,避免用户未登录就访问敏感页面是常见的需求。使用servlet和jsp技术时,...开发者可以灵活地定义过滤器的行为,并且通过配置文件将过滤器与具体的URL模式关联起来,实现复杂的权限控制逻辑。
Servlet过滤器是Java Web开发中的强大工具,通过简单的配置,即可实现对请求和响应的灵活控制。在Eclipse中创建并实现Servlet过滤器,可以让你更好地理解和应用这一特性,提升Web应用的功能和安全性。本教程提供的...
【AOP下的权限控制实现】 面向方面的编程(AOP)是一种强大的编程范式,它针对传统面向对象编程(OOP)在处理横切关注点时的局限性进行了优化。横切关注点指的是那些贯穿多个模块的功能,如权限控制、日志记录、...
通过过滤器,我们可以实现简单的登录验证,确保只有已登录用户才能访问特定资源。首先,我们需要在过滤器中检查请求是否需要用户身份,如果需要,则检查请求头中的认证信息(如Cookie或Token)。如果用户未登录,...