itkui

年少为何不轻狂!

利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

package cn.itkui.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class RightFilter implements Filter {

    public void destroy() {
        
    }

    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {
        // 获取uri地址
        HttpServletRequest request=(HttpServletRequest)sreq;
        String uri = request.getRequestURI();
        String ctx=request.getContextPath();
        uri = uri.substring(ctx.length());
        //判断admin级别网页的浏览权限
        if(uri.startsWith("/admin")) {
            if(request.getSession().getAttribute("admin")==null{
                request.setAttribute("message","您没有这个权限");
                request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
                return;
            }
        }
        //判断manage级别网页的浏览权限
        if(uri.startsWith("/manage")) {
            //这里省去
            }
        }
        //下面还可以添加其他的用户权限,省去。

    }

    public void init(FilterConfig arg0) throws ServletException {
        
    }

}
以下是在web.xml需要加入的代码
 <!-- 判断页面的访问权限 -->
  <filter>
     <filter-name>RightFilter</filter-name>
      <filter-class>cn.itkui.filter.RightFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>RightFilter</filter-name>
      <url-pattern>/admin/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
      <filter-name>RightFilter</filter-name>
      <url-pattern>/manage/*</url-pattern>
  </filter-mapping>

posted on 2007-07-18 17:35 itkui 阅读(2419) 评论(10)  编辑  收藏 所属分类: Java

评论

# re: 利用Filter限制用户浏览权限 2007-07-18 22:24 Hmilyld

这个方法挺爽,
特别是对多用户管理的时候,权限分配上感觉蛮好。  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-18 23:41 go

不错...  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 08:07 demo

这里面存在比较严重的问题,首先权限变更需要通过变更代码来实现,这是问题一;其二,若是需要配置成百上千的权限,那你都要在代码里面编写一遍,工作量太大;其三,若是遇到需要中途变更权限的话,不知道你准备怎么处理?其四,用户若是想控制权限的全过程,你怎么能释放这个权限让用户能够做到完整控制。  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 09:38 cresposhi

有理有理,简单的限制一下能访问的路径还是比较优雅的,但是如果上升到权限的话这种方式就不够用了。  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 10:26 itkui

@demo
呵呵,相关权限只要在Filter文件里稍微更改下就可以了.
没有做过太大的程序,所以暂时没法考虑太多.
不知道仁兄有何高见?  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 10:28 itkui

Filter能做的很好多,比如限制用户重复登陆等等...
善用它可以减少很多的代码量,
需求修改的话修改也比较简单.  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 14:32 BeanSoft

BS 冒充高人, 无非就是手熟, 早学了几天而已. 你跟EA的人比比就知道自己是个什么水平:
http://img3.pcgames.com.cn/pcgames/0703/10/870528_pcgamesCryEngine2_06.jpg
再跟 Java 领域的 Netbeans 支持的 SOA 比比:
http://www.netbeans.org/kb/55/loanprocessing.html

做人要谦虚.  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 17:20 小雪飞刀

以前项目中一直在用这种方法实现权限控制,一般的小项目就够用了。如果是比较大的项目,会有很多功能强大的权限控制方式。demo的说法不无道理。  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-19 19:21 itkui

@小雪飞刀
当然知道他说的有道理啦。
可是我只是在学习阶段,真正的项目也没做过。
不知道公司里面一般用什么来做权限验证呀?  回复  更多评论   

# re: 利用Filter限制用户浏览权限 2007-07-23 08:48 济南笔记本专卖

Servlet的功能之一,写的好  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航:
 

导航

统计

留言簿(1)

随笔档案(24)

收藏夹(15)

好站珍藏

学习资源

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜