微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

DWR 过滤器验证权限

实现方法:在dwr每个方法调用拦截验证权限
1.实现拦截器(需dwr2.0以上版本)


package net.gkyh.util;
import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.directwebremoting.AjaxFilter;
import org.directwebremoting.AjaxFilterChain;
import org.directwebremoting.WebContext;
import org.directwebremoting.WebContextFactory;


public class DWRFilter implements AjaxFilter{
public Object doFilter(Object object,Method method,Object[] arr,
AjaxFilterChain chain) throws Exception {
//获取session
WebContext ctx = WebContextFactory.get();
HttpServletRequest request = ctx.getHttpServletRequest();
HttpSession session = request.getSession();
String flag =(String) session.getAttribute("flag");
if(null == flag){
System.out.println("session验证失败");
return "session_error";
}
//拦截调用方法
String methodName=method.getName();
System.out.println("拦截目标方法:"+methodName);

if(!CheckLimit(methodName)){
System.out.println("权限验证失败");
return "limit_error";
}
Object obj=chain.doFilter(object,method,arr);
System.out.println("目标方法"+method.getName()+"执行结束");
return obj;
}
}
2.修改dwr.xml,添加红色部分
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE dwr PUBLIC "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN" "http://www.getahead.ltd.uk/dwr/dwr10.dtd">
<dwr>
<allow>
<create javascript="TermManager" creator="spring" scope="application">
<param name="beanName" value="TermManager"></param>
</create>
<filter class="net.gkyh.util.DWRFilter"></filter> </allow> </dwr> 3.调用TermManager中的方法时会先执行DWRFilter拦截

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐