订阅博客
收藏博客
微博分享
QQ空间分享
崔用志博客
博客头像

博主介绍

我是崔用志(dapengniao)

走踏实之步伐,行专一之梦想!

QQ:1395891163

站点信息

  • 文章总数:92
  • 页面总数:1
  • 分类总数:4
  • 标签总数:16
  • 评论总数:368
  • 浏览总数:345482
首页 » 技术分享

session应用--采用filter和session实现简单用户权限控制

频道:技术分享 标签:菜鸟程序员cookie和session 时间:2016年03月03日 浏览:2802次 评论:1条

前面有讲到一些session的基础知识点,这里那我们就将session和filter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!

①我们先建立一个filter的实现类SecurityServlet,简单代码如下:

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

public class SecurityServlet extends HttpServlet implements Filter {
	private static final long serialVersionUID = 1L;
	private FilterConfig filterConfig;
	private List<String> exclusions = new ArrayList<String>();
	private static Logger logger = Logger.getLogger(SecurityServlet.class);

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		HttpSession session = req.getSession(true);
		Object userinfos = session.getAttribute("unionid");
		String url = req.getRequestURI();
		if (filter(url)) { 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理
			chain.doFilter(request, response);
		} else {   //否则进行权限判断,如果存在session则进入正常访问,否则进入登录页面
			if (userinfos == null || "".equals(userinfos)) {
				res.sendRedirect("/user/toindex");    //权限不够,跳转至登录页面
			} else {
				chain.doFilter(request, response);   //权限正常,可以访问
			}
		}

	}
	
        //采用xml配置方式设置不过滤的参数初始化如:
       	//	<init-param>
	//		<param-name>exclusions</param-name>  
	//		<param-value>*.js,*.gif,*.jpg,*.png,*.css,*.ico</param-value> 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理
  	//	</init-param>   
	public void init(FilterConfig config) throws ServletException {
		this.filterConfig = config;
		String exclu = filterConfig.getInitParameter("exclusions");
		logger.error(exclu);
		if (null != exclu) {
			String[] exclus = exclu.split(",");
			for (int i = 0; i < exclus.length; i++) {
				exclusions.add(exclus[i]);
			}
		}
	}
        
        //直接在这里设置不进行过滤的url请求
	public Boolean filter(String url) {
		// 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理
		if (url.indexOf(".js") != -1 || url.indexOf(".jpg") != -1
				|| url.indexOf(".png") != -1 || url.indexOf(".gif") != -1
				|| url.indexOf(".css") != -1 || url.indexOf(".ico") != -1
				|| url.indexOf("login") != -1 || url.indexOf("toindex") != -1|| url.indexOf("gettk") != -1) {
			return true;
		} else {
			return false;
		}

	}

}

②登录login和session设置实现,这里我们依然用上一篇中简单session设置的方法实现:

/**
     * @Description: 用户oauth授权登录
     * @param @param request
     * @param @param response
     * @param @param code
     * @param @param state
     * @param @return
     * @author dapengniao
     * @date 2016年1月13日 下午3:59:14
     */
    @RequestMapping("login")
    public ModelAndView UserOAuthLogin(ModelAndView view,
            HttpServletRequest request, HttpServletResponse response,
            @RequestParam(value = "code", required = false) String code,
            @RequestParam(value = "state", required = false) String state) {
        OauthCode_GetUseInfo oauth = new OauthCode_GetUseInfo(code);
        try {
            UserInfo userinfos = oauth.getUserInfo();//通过公用方法用code获取用户基本信息
            request.getSession().setAttribute("unionid",userinfos.getUnionid()); //将用户unionid缓存到session
            request.getSession().setAttribute("petname",
                    userinfos.getNickname());   //将昵称缓存到session
            view.setViewName("index");
            return view;
        } catch (Exception e) {
            logger.error(e, e);
            return view;
        }
 
    }

③我们需要将我们写好的filter加入到我们的项目启动中,所以我们需要在我们的web.xml中加入配置,如下:

  	<filter>   
  		<filter-name>SecurityServlet</filter-name>   
 		<filter-class>com.cuiyongzhi.filter.SecurityServlet</filter-class>   
 		<init-param>  
  			<param-name>exclusions</param-name>  
 			<param-value>*.js,*.gif,*.jpg,*.png,*.css,*.ico</param-value> 
  		</init-param>   
   	</filter>  
  	<filter-mapping>   
   		<filter-name>SecurityServlet</filter-name>  
 		<url-pattern>/*</url-pattern>  
 	</filter-mapping>

到这里我们采用session和filter去实现简单的权限控制就已经实现完成了,这里给出的是代码片段,感谢翻阅,如有疑问可以留言讨论!

除非注明,否则文章均由 崔用志博客 整理发布,欢迎转载。

转载请注明本文地址:http://cuiyongzhi.com/post/33.html

如果喜欢,可以点此订阅本站

相关推荐

文章评论

  • 访客
    访客
    2020-07-27 13:12:33 回复该评论
    Gartner最新预测,2020年全球公有云服务市场将增长6.3%,总额将达到2579亿美元,高于2019年的2427亿美元。其中,桌面即服务(DaaS)预计将在2020年实现最显著的增长,增幅高达95.4%,达到12亿美元。软件即服务(SaaS)仍然是最大的细分市场,该市场预计2020年将增长至1048亿美元。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

菜鸟程序员部落

菜鸟程序员部落

最新留言

  • 访客2020-07-31 20:13:35

    今日,Burberry和腾讯合作的首间奢华社交零售店“Burberry空。间”开幕。目前,二者已就该门店开发出名微信小程

  • 访客2020-07-27 13:12:33

    Gartner最新预测,2020年全球公有云服务市场将增长6.3%,总额将达到2579亿美元,高于2019年的2427亿

  • 访客hnre2020-07-21 16:59:40

    【农行普惠型小微企业贷款上半年增速超40%】上证报记者从农业银行(SH601288)获悉,截至6月末,该行普惠型小微

  • 访客hjnyre2020-07-14 21:36:03

    高盛:若停产影响超500万桶/日,时间持续40-45天,则到年底石油库存将下降,可满足未来需求的天数较正常情况减少4天。

  • 访客2020-06-16 15:26:51

    楼主有数据库的sql吗

  • 访客2020-06-15 16:37:38

    有项目地址链接吗,最近在看公众号的学习教程,如果有项目地址跟着您这个学习就太棒了

  • 今日头条新闻2020-05-22 19:36:56

    文章还不错支持一下

  • 今日新闻2020-05-22 19:36:02

    文章非常好超喜欢

  • juje2020-03-02 11:56:23

    免费快递单号、**快递单号、空包www.01kd.com

  • jtx2020-03-02 11:54:40

    第一单号网为您提供免费快递单号www.01kd.com

热门文章

热评文章

© 2016 崔用志 皖ICP备14022333号

分享:

支付宝

微信