通过过滤器实现网站权限限制-我就是喜欢赖床-ChinaUnix博客

我就是喜欢赖床的ChinaUnix博客

首页　| 　博文目录　| 　关于我

我就是喜欢赖床

博客访问： 48137
博文数量： 17
博客积分： 0
博客等级：民兵
技术积分： 340
用户组：普通用户
注册时间： 2013-04-10 15:23

文章分类

全部博文（17）

未分配的博文（17）

文章存档

2014年（1）

2013年（16）

我的朋友

相关博文

通过过滤器实现网站权限限制

分类： Java

2013-06-26 08:48:46

首先是过滤器代码。这里关于权限的字段为user_role.对用户注册时，已经将此属性的值付给session。

点击(此处)折叠或打开

package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class MyFilter implements Filter {
protected FilterConfig filterConfig;
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// 获取URI地址
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
String uri = req.getRequestURI();
String ctx=req.getContextPath();
uri = uri.substring(ctx.length());
String role=(String)session.getAttribute("user_role");
if(uri.startsWith("/show")) {
if (role.equals("0")) {
//request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/error1.jsp").forward(req,res);
return;
}
else
chain.doFilter(request,response);
}
if(uri.startsWith("/yhgl")) {
if (!role.equals("2")) {
//request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/error.jsp").forward(req,res);
return;
}
else
chain.doFilter(request,response);
}
if(uri.startsWith("/xwgl")) {
if (!role.equals("2")) {
//request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/error.jsp").forward(req,res);
return;
}
else
chain.doFilter(request,response);
}
if(uri.startsWith("/rcgl/write")){
if (role.equals("1")) {
//request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/error1.jsp").forward(req,res);
return;
}
else
chain.doFilter(request,response);
}
}
//下面还可以添加其他的用户权限，省去。
public void init(FilterConfig arg0) throws ServletException {
}
}

web.xml

点击(此处)折叠或打开

<filter>
<filter-name>MyFilter</filter-name>
<filter-class>filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/yhgl/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/rcgl/write/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/xwgl/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/show/*</url-pattern>
</filter-mapping>

权限1、2、3分别是三个不同的权限。
error.jsp和error1.jsp分别是两个错误页面。

点击(此处)折叠或打开

<table align="center" border="6" bgcolor="#ffffff" width="300px" height="130">
<tr align="center"><td><strong><font size="4" face="楷体">提示信息</font></strong></td></tr>
<tr align="center"><td><font size="4" face="楷体">抱歉，您没有权限操作此功能！</font></td></tr>
<tr><td align="right"><font size="2"><a href="indexsy.jsp">返回首页</a></font></td></tr>
</table>

error1.jsp为：

点击(此处)折叠或打开

<table align="center" border="6" bgcolor="#ffffff" width="300px" height="130">
<tr align="center"><td><strong><font size="4" face="楷体">提示信息</font></strong></td></tr>
<tr align="center"><td><font size="4" face="楷体">抱歉，您没有权限操作此功能！</font></td></tr>
</table>

error带有一个返回首页的超链接。这完全取决于项目的需要。

阅读(499) | 评论(1) | 转发(0) |

上一篇：关于 jsp servlet 将Excel表格内容写进数据库，将数据库导出到Excel中。（二）

下一篇：通过frameset实现多框架网站。

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6