DWR 过滤器验证权限
来源:互联网 发布:嘉艺云管理平台软件 编辑:程序博客网 时间:2024/04/30 08:17
实现方法:在dwr每个方法调用前拦截验证权限
1.实现拦截器(需dwr2.0以上版本)
package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;
public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
AjaxFilterChain chain) throws Exception {
//获取session
WebContext ctx = WebContextFactory.get();
HttpServletRequest request = ctx.getHttpServletRequest();
HttpSession session = request.getSession();
String flag =(String) session.getAttribute("flag");
if(null == flag){
System.out.println("session验证失败");
return "session_error";
}
//拦截调用方法
String methodName=method.getName();
System.out.println("拦截目标方法:"+methodName);
if(!CheckLimit(methodName)){
System.out.println("权限验证失败");
return "limit_error";
}
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE dwr PUBLIC "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN" "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>
<allow>
<create javascript="TermManager" creator="spring" scope="application">
<param name="beanName" value="TermManager"></param>
</create>
<filter class="net.gkyh.util.DWRFilter"></filter>
</allow>
</dwr>
3.调用TermManager中的方法时会先执行DWRFilter拦截器
1.实现拦截器(需dwr2.0以上版本)
package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;
public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object, Method method, Object[] arr,
AjaxFilterChain chain) throws Exception {
//获取session
WebContext ctx = WebContextFactory.get();
HttpServletRequest request = ctx.getHttpServletRequest();
HttpSession session = request.getSession();
String flag =(String) session.getAttribute("flag");
if(null == flag){
System.out.println("session验证失败");
return "session_error";
}
//拦截调用方法
String methodName=method.getName();
System.out.println("拦截目标方法:"+methodName);
if(!CheckLimit(methodName)){
System.out.println("权限验证失败");
return "limit_error";
}
Object obj=chain.doFilter(object, method, arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE dwr PUBLIC "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN" "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>
<allow>
<create javascript="TermManager" creator="spring" scope="application">
<param name="beanName" value="TermManager"></param>
</create>
<filter class="net.gkyh.util.DWRFilter"></filter>
</allow>
</dwr>
3.调用TermManager中的方法时会先执行DWRFilter拦截器
0 0
- DWR 过滤器验证权限
- DWR 过滤器验证权限
- Web权限验证过滤器
- 使用filter过滤器实现登陆权限验证
- 使用filter过滤器实现登陆权限验证
- 用filter过滤器实现登陆权限验证
- 过滤器实现登陆权限验证--(简析)
- Struts2 权限验证 ---拦截器和过滤器
- Struts2.0里权限验证过滤器的设置(web.xml)
- 基于Filter<过滤器>登录权限验证设计心得
- Java web实现登录验证和过滤器权限设置
- 权限过滤器
- 权限过滤器
- 初识ASP.NET MVC窗体验证与权限过滤---3.自定义过滤器验证Session超时
- web中定义过滤器验证登录(未登录没有权限访问页面)
- 过滤器拦截权限
- Struts 过滤器权限控制
- 访问权限过滤器
- 收集网址
- 日期时间操作总结
- hive正则表达式
- 欢迎使用CSDN-markdown编辑器
- iOS:机型参数、sdk、xcode各版本
- DWR 过滤器验证权限
- centos引导项的重建
- 0710 测试测试测试blog
- 科学家对偏置并不是视而不见
- Thread与Warp
- 代码扫描事项和resin绑定多ip
- Ubuntu 用vsftpd 配置FTP服务器
- python学习之--调用shell脚本
- 我该补一补