2. 程式人生 > >使用Filter控制url訪問權限

使用Filter控制url訪問權限

阿新 發佈:2017-06-20
filter、url

public class ForumFilter implements Filter {

    private static final String[] UNLOGIN_URIS = {"/index.jsp","/index.do","/login.jsp","/login/doLogin.do","/register.jsp",
                                                                "/register.do","/board/listBoardTopics-","/board/listTopicPosts-"};

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

         HttpServletRequest request = (HttpServletRequest) servletRequest;
         User user = getSessionUser(request);
         if (user==null && !isURILogin(request.getRequestURI(),request)){
             String toUrl = request.getRequestURI();
             if (!StringUtils.isEmpty(request.getQueryString())){
                  toUrl += "?" + request.getQueryString();
              }
              request.getSession().setAttribute(Define.LOGIN_TO_URL,toUrl);
              request.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
              return;
          }
          filterChain.doFilter(servletRequest,servletResponse);
        }

    }
    protected User getSessionUser(HttpServletRequest request) {
        return (User) request.getSession().getAttribute(Define.UserLine);
    }

    public void destroy() {
    }

    protected boolean isURILogin(String requestURI,HttpServletRequest request){
        if (request.getContextPath().equalsIgnoreCase(requestURI)
                || (request.getContextPath() + "/").equalsIgnoreCase(requestURI))
            return true;
        for (String uri : UNLOGIN_URIS) {
            if (requestURI != null && requestURI.indexOf(uri) >= 0) {
                return true;
            }
        }
        return false;
    }
}

  1. 實現Filter接口,重寫doFilter方法。

  2. 將ServletRequest轉成HttpServletRequest並且獲取session中的用戶。

  3. 如果存在用戶或者訪問的url是可以不登入就可訪問的,即已經登入成功了,那就直接doFilter();

  4. 如果不存在,那就保存當前要訪問的url,然後跳轉到登入界面,如果登入成功再跳回此url。


getContextPath():得到當前應用的根目錄

在一些應用中,未登錄用戶請求了必須登錄的資源時,提示用戶登錄,此時要記住用戶訪問的當前頁面的URL,當他登錄成功後根據記住的URL跳回用戶最後訪問的頁面:

String lastAccessUrl = request.getRequestURI() + "?" + request.getQueryString();


本文出自 “赤霄” 博客,請務必保留此出處http://cnslp.blog.51cto.com/11387491/1940184

使用Filter控制url訪問權限

相關推薦

使用Filter控制url訪問

filter、urlpublic class ForumFilter implements Filter { private static final String[] UNLOGIN_URIS = {"/index.jsp","/index.do","/login.jsp","/login/doL

Java 訪問控制:你真的了解 protected keyword嗎?

可見 讀者 警告 except 控制 知識 繼承關系 shc line 摘要:   在一個類的內部,其成員(包含成員變量和成員方法)是否能被其它類所訪問,取決於該成員的修飾詞;而一個類是否能被其它類所訪問,取決於該類的修飾詞。Java的類成員訪問權限修

java web訪問控制

logs mage cnblogs lin 管理 控制 java blog png 權限管理有很多種方式,這裏我總結一種相對較容易理解的權限控制方式。 也就是用戶對應角色,角色對應功能模塊 例如你的功能包括商城、活動、優惠券這幾大模塊,對應的就是存儲相應模塊下有想應權限的用

c++靜態成員變量初始化時不受訪問控制

靜態成員 col stat name code new clas getname return 1、要在類外初始化,const 成員變量才能在類內初始化 2、初始化在類外,而不在main函數內 1 class A{ 2 private: 3 string n

2.訪問控制

st2 child 根據 class a 價值 名稱 檢驗 簡潔 dem 訪問權限 http://www.cnblogs.com/aademeng/articles/6189736.html Java 訪問權限控制 為什麽要有訪問權限控制? 重構(Refactor)

Java編程思想(六、訪問控制

而不是 包含 得到 獲取 開發 變量 平臺 世界 類的繼承   訪問控制(或隱藏具體實現)與“最初的實現並不恰當”有關。便於未來重構代碼,而不必對業務層做過多的改變。因此,Java提供了訪問控制修飾詞,以供類庫開發人員向客戶端程序員指明哪些是可用的,哪些是不可用的。   訪

《Java編程思想》筆記 第六章 訪問控制

互訪問 無法 this port 3.2 access 不能 外部 包名 1.編譯單元 一個 編譯單元即 .java 文件 內只能有一個 public 類 且該文件名必須與public 類名 完全一致。 編譯單元內也可以沒有public類 文件名可隨意。 2. 包:庫

類的成員訪問控制

訪問權限 子類 protect 及其 默認 權限控制 類的成員 public jpg public 可以被其他任何方法訪問 protected 只可以被統一類及其子類的方法訪問 private 只可以被同一類的方法訪問 默認(default)僅允許同一個包內的訪問 類的

訪問控制列表acl

entos 格式 我們 系統 開啟 mas 權限 ask brush 訪問控制列表:acl??acl在centos7xfs文件系統中是默認開啟的;在centos6,以及6之前的版本,在安裝操作系統之前創建的文件系統也是默認開啟acl的,在安裝操作系統之後創建的文件系統是默認

c/c++再學習:C++中public、protect、private的訪問控制

namespace 大小 protect pub UNC 派生類 ret int 不變 C++中public、protect、private的訪問權限控制 訪問權限 一個類的public成員變量、成員函數,可以通過類的成員函數、類的實例變量進行訪問 一個類的protecte

論Java訪問控制的重要性

interrupt 提升 貢獻 例子 mem 工作方式 金錢 代碼 ted 人在什麽面前最容易失去抵抗力? 美色,算是一個,比如說西施的貢獻薄就是忍辱負重、以身報國、助越滅吳;金錢,算是另外一個,我們古人常說“錢乃身外之物,生不帶來死不帶去”,但我們又都知道“有錢能使鬼推磨

基於SpringMVC攔截器和註解實現controller中訪問控制

pattern efi figure super 設置 復制代碼 check pin system SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。

ClickHouse之訪問控制

tool .html password cda not readonly 用戶權限 只讀 是否 研究ClickHouse也有幾周了,今天來和大家說說ClickHouse的訪問權限是怎麽做的,ClickHouse不像MySQL那樣,直接創建用戶,而是需要在配置文件裏面添加用戶

java類的訪問

java 不同包 四種 模式 私有 pack 解析 tab enter 1.解析 Java有四種訪問權限, 其中三種有訪問權限修飾符,分別為private,public和protected,還有一種不帶任何修飾符。 private: Java語言中對訪問權限限制的最窄的修

Java中的訪問解析

logs java語言 mil style 解析 sta 重要 技術分享 [] 在Java中不同的對象和類擁有不同的訪問權限,所以在java中對不同的類和對象進行權限的設置顯得尤為重要. java中的權限主要分為四種,public,protect,private,和defa

破解QQ空間訪問大全分享|怎麽破解QQ空間相冊密碼技巧

相冊加密 訪問 問題 www 技巧 教程 進行 密碼 擔心 您是否遇到了對方將QQ空間或是QQ相冊加密?這裏不用擔心微微解密網來教大家怎麽破解QQ空間相冊密碼以及訪問權限,不管對方是否是您的好友,無論對方設置了各種訪問權限,例如:回答問題訪問,好友訪問,僅自己訪問等權限,這

Java基礎——關於訪問的一道例題

stat package 內部 訪問修飾符 class clas tro end imp 一、回顧訪問修飾符 ==public:被它修飾的類,屬性,方法,不僅可以跨類訪問,而且可以跨包(package)訪問 ==private:可以修飾數據成員,構造方法,方法,不能修飾

Oracle DCL(Data Control Language)數據控制語言(privilege,角色role,用戶user介紹)

ati nic ssi control 什麽 span remove insert ade 1、如何控制用戶訪問 1、身份驗證,認證:Authentication 2、授權:Authorization 3、審計:Audit 2、權限 數據庫安全:

Java編程思想讀書筆記_第6章(訪問

ack string 屬於 cte pri 包訪問權限 print code int 四種訪問權限: public private 包訪問權限 protected 如果沒有明確指定package,則屬於默認包 1 package access.dessert; 2

五指cms 欄目訪問和內容訪問-提醒模式配置

五指cms wuzhicms系統模式:沒有權限時直接提醒手動模式:可以在模版中,隱藏沒有權限訪問的內容。靈活性更高。 在模版中可以取到變量:$access_authority2種值:true or false為true時,有權限為false時,無權限<div class="content-p"&