通过过滤器进行访问权限控制_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3939 | 回复: 0   主题: 通过过滤器进行访问权限控制        下一篇 
chengpeng.gong
注册用户
等级:中尉
经验:400
发帖:9
精华:0
注册:1970-1-1
状态:离线
发送短消息息给chengpeng.gong 加好友    发送短消息息给chengpeng.gong 发消息
发表于: IP:您无权察看 2014-6-13 8:45:08 | [全部帖] [楼主帖] 楼主

 在属性文件web.xml中设置过滤器,通过过滤器对用户要访问的页面进行权限控制。
 后台设置用户、角色、权限等信息表,作为过滤器类权限判断的依据。
 接收到用户访问请求时,如果页面满足定义的过滤规则,就会调用过滤器中定义的验证类进行权限判断。
 根据用户ID,取得角色和相应的权限信息,按用户角色权限来对要访问的页面进行权限控制。
 对于登陆,错误和权限不够的页面和功能类要自动放行,对与其他的页面和功能类都需要进行验证,验证通过了,才放行。
  web.xml中内容为:

 <filter>
<filter-name>PageServlet</filter-name>
<filter-class>com.ngb.system.servlet.PageServlet</filter-class>
</filter>
<filter-mapping>
<filter-name>PageServlet</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>PageServlet</filter-name>
<url-pattern>*.jsp</filter-name>
</filter-mapping>


其中:PageServlet为定制的过滤器名称,com.ngb.system.servlet.PageServlet为过滤器定义的类,
filter-mapping为指定过滤器生效的URL。当有符合过滤规则的请求时将调用定义的类进行权限验证。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论