import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by Administrator on 2016/11/23.

 */

public class PermissionFilter implements Filter {

    private HttpServletRequest request;

    private HttpServletResponse response;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /***

     * 请求服务时

     * @param request

     * @param response

     * @param chain

     * @throws IOException

     * @throws ServletException

     */

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        /**

         * httpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response);

         服务器端转发,不改变浏览器端URL地址,常用

         httpResponse.sendRedirect(uri);

         浏览器端重定向,改变URL在浏览器地址栏

         */

        /**

         * 1,doFilter的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括  

         * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过  

         * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。

         */

        this.request =(HttpServletRequest)request;

        /**

         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中  

         * 无法得到的方法,就要把此request对象构造成HttpServletRequest

         */

        this.response = (HttpServletResponse) response;

        // 取得根目录所对应的绝对路径:

        String currentURL = this.request.getRequestURI();

        // 截取到当前文件名用于比较

        String targetURL = currentURL.substring(currentURL.indexOf("/", 1),

                currentURL.length());

        HttpSession session = this.request.getSession(false);

        //拦截其他请求:

        // 用户权限不够是,重定向到提示权限不够接口

        //不过滤登入的action 用户登录请求和提示用户登录请求直接过

        if (!"/login".equals(targetURL)&&!"/nopermission".equals(targetURL)&&!"/nologin".equals(targetURL)) {

                // 用户未登录,跳转到提示接口

                if (session == null || session.getAttribute(Constants.UserLogin.LOGINUSERMSG) == null) {

                    this.request.getRequestDispatcher("/user/nologin").forward(request, response);

                    return;

                }

                // 用户已登录,判断权限

                else{

                    if("/permission".equals(targetURL)) {

                        UserVO userVO = new UserVO();

                        userVO = (UserVO) session.getAttribute(Constants.UserLogin.LOGINUSERMSG);

                        //权限不够,跳转到提示接口

                        if (userVO.getLevel()!=1){

                            this.request.getRequestDispatcher("/user/nopermission").forward(request, response);

                            return;

                        }

                    }

                }

        }

        // 加入filter链继续向下执行

        chain.doFilter(request, response);

        /**

         *  调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作   为它

         * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另

         *   一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。

         */

    }

    /***

     * 服务重启之后

     */

    @Override

    public void destroy() {

        this.request.getSession(false).setAttribute(Constants.UserLogin.LOGINUSERMSG,null);

    }

}
<filter>

        <filter-name>permissionFilter</filter-name>

        <filter-class>com.common.PermissionFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>permissionFilter</filter-name>

        <url-pattern>/*</url-pattern>

        <dispatcher>REQUEST</dispatcher> <!-- 没有配置dispatcher就是默认request方式的 -->

        <dispatcher>FORWARD</dispatcher>

        <dispatcher>ERROR</dispatcher>

        <dispatcher>INCLUDE</dispatcher>

    </filter-mapping>

上面两个是过滤器和web.xml配置代码。

java filter 实现权限控制的更多相关文章

  1. Java 訪问权限控制:你真的了解 protected keyword吗?

    摘要: 在一个类的内部,其成员(包含成员变量和成员方法)是否能被其它类所訪问,取决于该成员的修饰词:而一个类是否能被其它类所訪问,取决于该类的修饰词.Java的类成员訪问权限修饰词有四类:privat ...

  2. Java基础—访问权限控制

    Java中访问权限控制的作用: 为了使用户不要触碰那些他们不该触碰的部分,这些部分对于类内部的操作时必要的,但是它并不属于客户端程序员所需接口的一部分. 为了让类库设计者可用更改类的内部工作方式,而不 ...

  3. zookeeper java调用及权限控制

    import java.io.IOException; import java.security.NoSuchAlgorithmException; import java.util.ArrayLis ...

  4. 【Java_基础】Java的访问权限控制

    1.类成员的访问权限控制 Java中类成员的访问权限分为四类:private,无(默认情况下),protected和public.其权限控制如下表所示: 修饰词 本类 同一个包的类 继承类 其他类 p ...

  5. JAVA笔记 -- 访问权限控制

    访问权限控制 没有权限控制的时候,由于所有的接口都是可以访问的.当一个类库部分代码,发现有更好的方法解决的时候,可能其他接口会发生改动.这会导致另一个地方的引用该类库的程序发生崩溃.为了解决这种问题, ...

  6. Java丨角色权限控制——数据库设计

    相信各位读者对于角色权限管理这个需求并不陌生.那么是怎么实现的呢?今天小编来说道说道! 1.首先我们来进行数据库的设计,如何设计数据库是实现权限控制的关键: 1)用户表: id:主键.自增.int n ...

  7. Java使用Filter用户权限控制

    package com.mvc.test; import javax.servlet.ServletException; import javax.servlet.annotation.WebServ ...

  8. java 的访问权限控制

    package test06; public class PermissionModel { private int age; public String name; public int getAg ...

  9. JAVA访问权限控制[zhuan]

    Java的访问权限控制修饰符,从最大权限到最小权限依次是:public.protected.包访问权限(默认,没有关键字)和private.对于类的访问权限只能是:public和包访问权限(但内部类可 ...

随机推荐

  1. 微信小程序结构分析

    1.Console页面:控制台信息页两个作用: (1)开发直接输入代码并且进行调试: (2)显示小程序的错误输出: 2.Sources页面:源文件调试信息页,用于显示当前项目的脚本文件. 3.Netw ...

  2. Eclipse: Android Device Chooser - Unknown Target

    公司最近所有的项目都使用到了Android开发手机(或PDA)应用.所需要的Android开发技术并不是非常复杂,因为我们的底层方法全部使用WebServcie写好了,做Android开发的人员只需要 ...

  3. Android UI开发第二十九篇——Android中五种常用的menu(菜单)

    Android Menu在手机的应用中起着导航的作用,作者总结了5种常用的Menu. 1.左右推出的Menu 前段时间比较流行,我最早是在海豚浏览器中看到的,当时耳目一新.最早使用左右推出菜单的,听说 ...

  4. 《从零开始学Swift》学习笔记(Day 44)——重写属性

    原创文章,欢迎转载.转载请注明:关东升的博客 重写实例属性 我们可以在子类中重写从父类继承来的属性,属性有实例属性和静态属性之分,他们在具体实现也是不同的. 实例属性的重写一方面可以重写getter和 ...

  5. 大型软件公司.net面试题

    1:a=10,b=15,在不用第三方变量的前提下,把a,b的值互换   2:已知数组int[] max={6,5,2,9,7,4,0};用快速排序算法按降序对其进行排列,并返回数组   3:请简述面向 ...

  6. CAS单点登录------未认证授权服务

    问题背景:之前我使用的127.0.0.1进行CAS 直接url 进行过滤! 后来我用nginx 进行反向代理 出现问题:  如下图 第一眼,就在内心想,草这什么鬼! 麻蛋!     ON! 调试了五分 ...

  7. php无法连接mongodb 3.0问题解决

    1 几个常用的role root mongodb最高权限 userAdmin 自己建立的数据库账号管理权限 read 只读权限 readWrite 可读可写 2 遭遇的梗 为数据库建立了账号,php死 ...

  8. 接口测试工具 — jmeter(基本使用)

    1.打开jemeter(bin目录下jemter.bat) 2.基本操作

  9. ES6学习笔记(二)——字符串扩展

    相信很多人也和我一样,不喜欢这样循规蹈矩的逐条去学习语法,很枯燥乏味.主要是这样学完一遍之后,没过一段时间就忘到九霄云外了.不如实际用到的时候研究它记得牢靠,所以我就整理成笔记,加深记忆的同时便于复习 ...

  10. sql语句备份/导入 mysql数据库或表命令

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/qq1355541448/article/details/30049851