2. 程式人生 > >使用過濾器對權限進行過濾,就是對訪問的url地址進行判斷

使用過濾器對權限進行過濾,就是對訪問的url地址進行判斷

阿新 發佈:2017-08-04
nis res init quest tool resp != oos list 

/*
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */
package cn.toher.filter;

import cn.toher.bean.Group;
import cn.toher.bean.User;
import cn.toher.dao.AuthorityDao;
import
 
 cn.toher.dao.GroupDao;
import cn.toher.dao.UserDao;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;

 
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import static jdk.nashorn.internal.runtime.regexp.joni.constants.AsmConstants.S;

/**
 *
 * @author Administrator
 */
public class AuthorityFilter implements Filter {

    @Override
    
 
public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;

        User user = (User) servletRequest.getSession().getAttribute("Suser");
            //獲取請求的Servlet,即url
            if(user.getIsAdmin() != 1){
                String currentURL = servletRequest.getServletPath();
                System.out.println("currentURL:"+currentURL);
                AuthorityDao authorityDao = new AuthorityDao();
                //通過url找到權限編號
                String authorityNo = authorityDao.findAuthorityNo(currentURL);
                List<String> listuser = new ArrayList<String>();//存放個人權限編號集合
                //通過獲取Session得到user
                UserDao userDao = new UserDao();
                //調用方法,把User的authorityNo拼接成String集合
                listuser = userDao.splitString(user);
                //判斷權限集合是否包含這個權限
//               List 中 contains()函數的用法?
                if (listuser.contains(authorityNo)) {
                    chain.doFilter(request, response);
                } else {
                    response.getWriter().write("<script type=\"text/javascript\">alert(\"權限不足\")</script>");
                }
            }else{
                chain.doFilter(request, response);
            }
    }

    @Override
    public void destroy() {
    }
}

使用過濾器對權限進行過濾,就是對訪問的url地址進行判斷

相關推薦

使用過濾器進行過濾就是訪問url地址進行判斷

nis res init quest tool resp != oos list /* * To change this license header, choose License Headers in Project Properties. * To change

【Linux】用戶設置配合FTP訪問

nbsp post .net detail 用戶登錄 linux 提示 用戶權限 class 轉載自: http://blog.csdn.net/fengeh/article/details/16819563 領導需求,需要創建用戶,並允許其增刪改,卻又要求其只能在自己的訪

C# ArcgisEngine開發中一個圖層進行過濾只顯示符合條件的要素

layer style where sky 要求 我們 ase get filter 轉自原文 C# ArcgisEngine開發中,對一個圖層進行過濾,只顯示符合條件的要素 有時候,我們要對圖層上的地物進行有選擇性的顯示,以此來滿足實際的功能要求。 按下面介紹的

Jmeter Thread Group中如果存在HTTP request執行失敗整個Thread Group重新執行限定最大執行次數N次 由於在WEB系統進行自動化測試的過程中經常會由於

Jmeter Thread Group中如果存在HTTP request執行失敗,就對整個Thread Group重新執行,限定最大執行次數N次 由於在對WEB系統進行自動化測試的過程中,經常會由於握手連線斷開等原因導致HTTP請求傳送失敗,如果重新執行一次,會是成功的。在每天的自動

【shell】指定資料夾中檔案進行過濾並修改檔案內容的shell指令碼

編寫shell指令碼,對某個資料夾內搜尋指定檔案並對檔案內容進行更改: 在桌面建立shell_test資料夾  進入shell_test資料夾,建立5個測試檔案 在shell_test資料夾中再建立一個666資料夾,繼續再建立5個檔案,如圖: 分

使用EditTextListView進行過濾並作拼音匹配

通過EditText中的輸入,實現ListView過濾,主要是讓adapter實現Filterable介面。可以參考SimpleAdapter的實現方式。 至於拼音過濾,在google code中有一個pinyin4android的開源專案,已經實現了對中文拼音的匹配。 效果圖: 定義一個U

面向配置組件 (面向象編程 組件化開發)

++ dom attribute select 會計 ner 構建 code sel 1.組件結構 2.頁面調用 <!DOCTYPE html> <html lang="en"> <head> <meta charset=

024特殊suid,sgidsticky

suid sgid sticky 特殊權限suid,sgid,sticky查看umask(set_uid=4,set_gid=2,stick_bit=1)set_uid(給普通用戶擁有當前文件用戶的執行權)ls -l 可以看見文件屬性(執行二進制文件)(root用戶不受限制)chmod u+s X

Linux運維之道之admin1.4(和歸屬LADP認證)

達內 linux 運維admin admin1.4權限和歸屬:基本權限:基本權限的類別:訪問方式(權限):---讀取:允許查看內容--read (r權限:能夠ls瀏覽此目錄內容)---寫入:允許修改內容--write (w權限:能夠執行rm/mv/cp/mkdir/touch等更

MySQL 5.7.20 二進制包無ROOT下安裝 滴滴雲服務器

OS -- 缺少 AD 二進制 erro AS root權限 aio 01, 下載安裝包 => https://dev.mysql.com/downloads/mysql/ 02, 上傳到linux系統, 筆者這裏使用的 滴滴雲服務器 安裝在 home/dc2-us

組合查詢 SQLUniGUI

SQ div select 獲取 查詢 權限 sql 方式 from 組合權限查詢 SQL,UniGUI: name ,View, New, Edit, Dele 表 獲取 name 的 授權。 項目 1 0 0

linux centos 查看修改

linux學習 權限 centos 1.權限查看 ls -l2.字母r(可讀):w(可寫):x(可執行)顯示 -rw-r--r--解讀:第一列“-”普通文件:“d”目錄文件“b”設備文件“c”字符文件;如鍵盤“s”套接字文件“p”管道文件第二列至第十列(1)屬主權限 rw- 可讀、可寫(2)屬

django 擴展自帶,使其支持

劃分 頁面 ural ali not in *args none 意見 verbose 擴展django 自帶權限 說明 在不重寫 自帶權限的基礎上,完成支持對象權限,適用於小型項目。歡迎提出修改意見 軟件支持 jsonfield 數據庫 新建3個表 from dj

本文部分轉載 一.scanf函式的機理 scanf()不是以行單位輸入內容進行解釋而是連續字元流進行解釋(換行字元也視為一個字元)。scanf()連續地從流讀入字元並且和格式說明符(

本文部分轉載 一.scanf函式的機理   scanf()不是以行單位對輸入內容進行解釋,而是對連續字元流進行解釋(換行字元也視為一個字元)。scanf()連續地從流讀入字元,並且對和格式說明符(%d)相匹配的部分進行變換處理。例如,當格式說明符為%d 的時候,輸入123

jmeter命令列執行與生成報告 Jmeter Thread Group中如果存在HTTP request執行失敗整個Thread Group重新執行限定最大執行次數N次

轉自:http://www.cnblogs.com/kongzhongqijing/p/7216693.html 一、     使用命令列方式執行Jmeter 1.1 為什麼 使用GUI方式啟動jmeter,執行執行緒較多的測試時,會造成記憶

Spark中元件Mllib的學習11之使用ALSmovieLens中一百萬條(1M)資料集進行訓練輸入的新使用者資料進行電影推薦

1解釋 spark-1.5.2 資料集:http://grouplens.org/datasets/movielens/ 一百萬條(1M) 資料劃分: 將樣本評分表以key值切分成3個部分,分別用於訓練 (60%,並加入使用者評分), 校驗 (20

利用迴歸樹Boston房價進行預測結果進行評估

from sklearn.cross_validation import train_test_split from sklearn.preprocessing import StandardScaler from sklearn.tree import DecisionT

javaweb專案實現使用者進行預約時你彈窗提醒離線登入後也可以進行彈窗

我做的專案實現的是當用戶預約你,就是對資料庫進行修改時或者增加時,對你進行訊息彈窗提示,當你不線上,再次登入時。系統檢測到你登入,就會進行訊息彈窗提示。前提是伺服器不會斷開連線。 基本思路是:當對資料庫進行操作時,將相應的訊息存到一個數組中; 效果如下: 彈窗的html程式碼: <

使用三種不同的核函式(迴歸)Boston房價進行預測同時測試資料做出預測

from sklearn.datasets import load_boston from sklearn.svm import SVR from sklearn.cross_validation import train_test_split from sklearn.m

python練習:編寫一個程序檢查3個變量x,y,z輸出其中最大的奇數。如果其中沒有奇數輸出一個消息進行說明。

int elif pri 檢查 說明 一個數 print 下一個 == python練習:編寫一個程序,檢查3個變量x,y,z,輸出其中最大的奇數。如果其中沒有奇數,就輸出一個消息進行說明。 筆者是只使用條件語句實行的。(if-else) 重難點:先把三個數進行由小到大的排