通过filter粗粒度控制权限

  • 步骤分析
  • 代码实现

1)步骤分析

  1. 编写一个PrivilegeFilter过滤器
  • 判断用户是否为空(session)
  • 若为空,请求转发到msg.jsp,携带信息

2)代码实现

在filter包下创建PrivilegeFilter,并过滤路径"/jsp/order_list.jsp","/jsp/order_info.jsp","/jsp/cart.jsp"

@WebFilter(urlPatterns= {"/jsp/order_list.jsp","/jsp/order_info.jsp","/jsp/cart.jsp"})
public class PrivilegeFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {//1.强转HttpServletRequest request=(HttpServletRequest) arg0;HttpServletResponse response=(HttpServletResponse) arg1;//2.业务逻辑//从session中获取user,判断user是否为空User user=(User) request.getSession().getAttribute("user");if(user==null) {//如果为空就请求转发到jsp界面request.setAttribute("msg", "没有权限,请先登录");request.getRequestDispatcher("/jsp/msg.jsp").forward(request, response);return;}//3.放行arg2.doFilter(request, response);}@Overridepublic void init(FilterConfig arg0) throws ServletException {// TODO Auto-generated method stub}}

测试即可

22_粗粒度权限控制相关推荐

  1. 【SSH框架/国际物流商综平台】-05 单点登录 用户-角色-权限分配 Ztree.js structs2.0 异常框架 细粒度权限控制 BaseEntitity中createby degree

    回顾 Shiro安全框架 认证,授权,加密,会话管理(单点登录),缓存,与web集成 单点登录(SSO Single Sign on)的原理 就是将原有的各个系统的会话管理机制,抽取出来交给第三方集中 ...

  2. mysql最细粒度的权限是什么_粗粒度与细粒度权限控制

    1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理.资源类型比如:菜单.url连接.用户添加页面.用户信息.类方法.页面中按钮.. 粗粒度权限管理比如:超级管理员可以访问户添加页面 ...

  3. 权限控制之粗粒度与细粒度

    1.   什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理.资源类型比如:菜单.url连接.用户添加页面.用户信息.类方法.页面中按钮.. 粗粒度权限管理比如:超级管理员可以访问户添加页 ...

  4. Apache Shiro的运行流程和权限控制方式分析

    Apache Shiro的运行流程和权限控制方式分析 Shiro的架构有3个主要的概念: Subject SecurityManager Realms 下面的关系图是关于这些组件是如何交互的高级概述. ...

  5. 权限控制相关数据表分析和创建

    权限控制相关数据表分析和创建 实体类分析:包含用户.角色.权限三大块 用户User,角色Role,权限Permission 为了方便进行动态的菜单管理,也就是不同权限用户进入到后台系统所看到的菜单是不 ...

  6. 权限控制的两种主要方式详述

    权限控制的两种主要方式详述 粗粒度URL级别的权限控制 权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制. 我们在后台系统的操作,无论 是点击一个按钮,还是点击一个菜单项,都是在访 ...

  7. shiro 方法级别细粒度权限控制_Shiro的认证和权限控制

    从类别上分,有两大类: - 认证:你是谁?–识别用户身份. - 授权:你能做什么?–限制用户使用的功能. 权限的控制级别 从控制级别(模型)上分: - URL级别-粗粒度 - 方法级别-细粒度 - 页 ...

  8. mysql用户控制登录_MySql用户权限控制_MySQL

    bitsCN.com MySql用户权限控制 本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限 创建用户帐号: www.bitsCN.com [sql] CREATE USER use ...

  9. 前、后端分离权限控制设计和实现思路

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源:8rr.co/9QUT 简述 近几年随着react.angu ...

  10. cvs linux权限,Linux下CVS+ACL的权限控制是什么? 爱问知识人

    考试大Linux站整理:我的CVS服务器端是在linux下,我安装了cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz,利用CVS+ACL来做权限控制.但是现在遇到几个问题 ...

最新文章

  1. 技术图文:Python的属性装饰器详解
  2. 对话Linus Torvalds:大多黑客甚至连指针都未理解
  3. Bootstrap3基础 下载bootstrap3压缩包和相应的jQuery文件
  4. kafka生产数据时的应答机制(ACK)
  5. Workflow之Activity
  6. 数组的filter()方法
  7. java 下载junit的jar包_junit jar包下载-Junit4 jar包下载 --pc6下载站
  8. LabVIEW使用 NI Package Manager(NIPM)修复软件
  9. 国三 unit3 被动语态
  10. 面试官:测试计划和测试方案有什么区别?
  11. 新买的固态硬盘写保护,无法格式化,怎么破!
  12. CRM客户关系管理系统源码 CRM小程序源码
  13. 29-基于单片机的防盗报警系统仿真
  14. 村上春树的那些扎心语录!请细细品味!
  15. 模拟人生4 春夏秋冬、星梦起飞版更新下载方法以及常见问题
  16. 关于mybatis中的大于号和小于号的错误
  17. BootLoader启动过程分析
  18. 【免费咨询】 Cloudera Hadoop大数据培训:管理员、开发者、数据分析
  19. 推荐一款安卓软件:爱家定位,及时定位知道老人和小孩的位置防走失
  20. 潇湘学苑App隐私权政策

热门文章

  1. 大牛学习爬虫经验,转自知乎
  2. 【POJ1958】【典型递推问题】汉诺塔问题
  3. java注释符_Java程序中的单行注释符是(  ),多行注释符是( )。
  4. 坐标c语言输入数组中,求助 C语言中如何利用二维数组计算多个坐标之间的距离...
  5. php 留言回复对话_php实现留言板功能(会话控制)
  6. 利用服务端session保存用户信息
  7. Unity官方案例精讲_2015_优化
  8. BOM offset client scroll
  9. 给Chrome和Firefox添加js脚本作为插件的方法
  10. 类的加载过程详解之过程三:Initialization(初始化)阶段