博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
spring Filter过滤器,Spring拦截未登录用户权限限制
阅读量:4138 次
发布时间:2019-05-25

本文共 4244 字,大约阅读时间需要 14 分钟。

实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。

比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 

那么就有3种方法可以解决楼主的问题 

1,直接使用filter 

2,直接使用webwork的interceptor, 

3,将action交给spring管理,使用spring的Aop机制 


让用户可以直接访问jsp本来就违反了mvc的本意了 

1 直接使用filter

web.xml配置 

     	    
    
     SecurityServlet
      	    
    
     com.*.web.servlet.SecurityServlet
      	
     	
     	    
    
     SecurityServlet
      	    
    
     *.jsp
      	
     	
     	    
    
     SecurityServlet
      	    
    
     *.do



SecurityServlet 类 

package com.*.web.servlet;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class SecurityServlet extends HttpServlet implements Filter {	private static final long serialVersionUID = 1L;	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {	  	   HttpServletRequest request=(HttpServletRequest)arg0;   		   HttpServletResponse response  =(HttpServletResponse) arg1;    		   HttpSession session = request.getSession(true);     		   String usercode = (String) request.getRemoteUser();// 登录人		   String user_role = (String)session.getAttribute("role");//登录人角色		   String url=request.getRequestURI();   		   if(usercode==null || "".equals(usercode) || user_role == null || "".equals(user_role)) {      	            //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转   	            if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )) {   	                response.sendRedirect(request.getContextPath() + "/login.jsp");   	                return ;   	            }              	        }               arg2.doFilter(arg0, arg1);               return;   	}	public void init(FilterConfig arg0) throws ServletException {	}}

配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法


跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤



2 Spring拦截


Spring配置 

   	 
   
   		
    			
     				
      
       springLoginInterceptor
      			
     		
    		
    		
     			
      
       *Controller

SpringLoginInterceptor实现类 

package com.web.servlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import org.aopalliance.intercept.MethodInterceptor;import org.aopalliance.intercept.MethodInvocation;import org.apache.log4j.Logger;import org.apache.struts.action.ActionMapping;public class SpringLoginInterceptor implements MethodInterceptor {	private static final Logger log = Logger	.getLogger(SpringLoginInterceptor .class);	@Override	public Object invoke(MethodInvocation invocation) throws Throwable {		log.info("拦截开始!");		Object[] args = invocation.getArguments();  		HttpServletRequest request = null;		HttpServletResponse response = null;		ActionMapping  mapping = null;		for (int i = 0 ; i < args.length ; i++ )    {		  if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];   		  if (args[i] instanceof HttpServletResponse) response = (HttpServletResponse)args[i];   		  if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];   		}		if (request != null && mapping != null) {			String url=request.getRequestURI();   		    HttpSession session = request.getSession(true);     		    String usercode = (String) request.getRemoteUser();// 登录人		    String user_role = (String)session.getAttribute("user_role");//登录人角色		    		    if (usercode == null || usercode.equals("")) {				if ( url.indexOf("Login")<0 && url.indexOf("login")<0 ) {										return mapping.findForward("loginInterceptor");				}  				return invocation.proceed(); 			}		    else {		    	return invocation.proceed();		    }		}		else {			return invocation.proceed();		}	}}

转载地址:http://bblvi.baihongyu.com/

你可能感兴趣的文章
CentOS 6.5下 mysql用户root登录不了
查看>>
windows + tomcat 部署web服务 http 改为https访问方法
查看>>
Windows系统下Apache 服务器启动以及过程中产生问题的解决办法
查看>>
Oracle服务说明
查看>>
异常收集(三):Missing artifact com.oracle:ojdbc6:jar:1.0 两种解决方案
查看>>
异常收集(四):Plugin execution not covered by lifecycle configuration
查看>>
异常收集(五):Io 异常: The Network Adapter could not establish the connection
查看>>
JSP中的转义字符
查看>>
SQLException: The user specified as a definer ('root'@'%') does not exist
查看>>
Linux 操作指令收集
查看>>
CentOS 7下卸载MySQL方式(转)
查看>>
CentOS7 安装MySQL 5.6.43
查看>>
使用Java 导入/导出 Excel ----Jakarta POI
查看>>
本地tomcat 服务器内存不足
查看>>
IntelliJ IDAE 2018.2 汉化
查看>>
基于S5PV210的uboot移植中遇到的若干问题记录(一)DM9000网卡移植
查看>>
Openwrt源码下载与编译
查看>>
【SylixOS之new_1型字符设备驱动设计】
查看>>
Android AIDL使用详解
查看>>
Android 数据存储——shared preferences
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-22 18:22:47   当前IP: 18.118.128.105   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我