当前位置:编程学习 > 网站相关 >>

Web权限验证过滤器

本文只是描述了一个比较简单的入门级的权限过滤器

实际上更好的参考实现有两款产品:Apache的Shiro(其前身是JSecurity)和SpringSecurity

下面是Web工程中的web.xml
[html] 
<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee  
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> 
    <filter> 
        <filter-name>AuthenticationFilter</filter-name> 
        <filter-class>com.jadyer.Filter.AuthenticationFilter</filter-class> 
        <init-param> 
            <param-name>url</param-name> 
            <param-value>/admin/login.jsp</param-value> 
        </init-param> 
    </filter> 
    <filter-mapping> 
        <filter-name>AuthenticationFilter</filter-name> 
        <url-pattern>/admin/secure/*</url-pattern> 
    </filter-mapping> 
     
    <error-page> 
        <error-code>404</error-code> 
        <location>/WEB-INF/404.html</location> 
    </error-page> 
    <error-page> 
        <error-code>500</error-code> 
        <location>/WEB-INF/500.html</location> 
    </error-page> 
    <error-page> 
        <exception-type>javax.servle.ServletException</exception-type> 
        <location>/WEB-INF/error.html</location> 
    </error-page> 
    <error-page> 
        <exception-type>java.lang.NullPointerException</exception-type> 
        <location>/WEB-INF/error.html</location> 
    </error-page> 
</web-app> 

下面是用于权限验证的过滤器AuthenticationFilter.java
[java] 
package com.jadyer.Filter; 
 
import java.io.IOException; 
 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
/**
 * 权限验证
 */ 
public class AuthenticationFilter implements Filter { 
    private String url = "/"; //代表根目录 
 
    public void destroy() {} 
     
    /**
     * 获取web.xml中设定的参数url的值
     * @see 即读取web.xml中的<param-name>url</param-name>
     */ 
    public void init(FilterConfig config) throws ServletException { 
        url = config.getInitParameter("url"); 
    } 
 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
        //这两行的强制类型转换是必不可少的  www.zzzyk.com
        HttpServletRequest req = (HttpServletRequest) request; 
        HttpServletResponse res = (HttpServletResponse) response; 
        //如果是普通用户或者管理员session已过期,则转到指定页面并返回,而不再执行下一个过滤链 
        if (null == req.getSession().getAttribute("guesbook.admin.username")) { 
            res.sendRedirect(req.getContextPath() + url); 
        } else { 
            chain.doFilter(request, response); 
        } 
    } 

补充:Web开发 , 其他 ,

上一个:Ajax五步使用法
下一个:axis2开发webservice之编写Axis2模块(Module)

更多图片编程知识:
更多网站相关疑问解答:
点com的文化和设计
网站项目管理规范手册
设计师不可不看----《李永诠设计录》
网站开发规范
设计之心理学研究
网页艺术设计初探
网页设计的八种陋习
平面构成入门(一)平面构成的基本要素
Web 上图形设计的最佳实践
平面构成入门(三)平面构成的形式
平面构成入门(二)单形的构成
网站风格之魂
网站生存的关键---创意
平面构成入门-平面构成的基本要素
从美的原则谈 WWW 网页上的艺术表现 一:美的原则
asp
php
Delphi
Matlab
JSP
Foxpro
JS
C/C++
C#/ASP.NET
VC++
JAVA
VB
汇编语言
html/css
CGI
XML/UML
wap
网站相关
网页素材
python
如果你遇到编程学习难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,