78. 尚硅谷_佟刚_JavaWEB_权限过滤思路分析.wmv原创

我们需要实现的下一个需求是对访问进行权限控制，有权有权限则可以访问，否则提示他，我们看这个应该如何来实现二。哎，这个想想这个基本的基本的实现啊，第一个我们考虑使用filter。进行权限的过滤，什么意思啊，就是说我在到那个目标页面或者目标搜之前，我用filter来验证一下你有没有这个权限，如果有权限的话你就去，没有权限的话我就让你去那个，呃，提示那个页面就是这个意思吗？是吧，说检验检验用户是否有权限，说有。

则直接响应。嗯，有见面好，若没有，若没有我们写个重定向，重定向。好，四零三角DPT40三角DP，我写一下这个页面写起来的话呢，特别简单，就这么写。这就是4030P。啊，没有对应的权限，行返回这个超链接的话呢，大家可以自己再写一写超链接是不是这个页面并啊关系这就可以了，好吧，那这里边有个什么问题呢？这里面有这么一个问题。

这么一个问题，我使用这个filter如何进行过滤呢？我使用这个filter如何进行过滤啊，我们昨天我们是不是讲了一个用户之否登录的过滤器啊，跟那个差不多，想想啊，第一步或许pass，第二步怕是。是什么呀，我那关了啊，是不是这个，比方说我在访问的时候，我们开它。

啊，这个不是。这个是那个so pass吧，就这吧是吧，那我看你用户有没有这个权限，先获取它，然后呢，我要检查把类似于这样吧，我把这个拿过来啊，类似于这样能C。实际上我们我们讲啊分析这个，我把如果我要是把这个需求讲清楚了，这个是哈，这个如果要把这个需求讲清楚了，大家现在应该可以自己去写这个思路，自己去实现了，到这个时候了。我们到后边再讲下一个的时候的话呢，我们就会把需求讲清楚，然后把整个那个过程，整个页面静态页面告诉你啊，是这样的，如何具体实现的话，大家要自己去写一写了，我们现在的话呢，还相当于是带着带着大家来写，就像写作业一样，是吧，在这个大家写作业之前，先把作业应该怎么写先告诉你，然后完了你再去写，实际上把作业一留你，你知道我留的是什么吗？知道好了自己写，第二天把答案给我，应该是这种，如果里边没有新技术的情况下，这里边儿没有新技术都都是我们以前已经讲过的。

看这个获取完这个之后的话呢，然后呃，这个是类似于这样，类似于好了，然后呢，获取前提是个用户已经登录了啊，前提是这个用户已经登录了，前提在用户在用户已经登录的情况下说，若关于登录。和使用。

用户是否登录的过滤器，这个大家可以来用下，它在用户已登录的情况下怎么了，获取用户信，用户登录的话，用户信息肯定是在，肯定是在session里边啊session.getbu什么好了，三然后呢再获取用户。说具有的权限的信息，权限是个什么，权限是个啥呀？这不是个list。原先是个他。下一步我要检验用户是否有。

这个登录要登录是吧，是否有请求请求pass的这个权限。对他说我如何去看我用户是不是有那个权限。我看看是不是有有那个权限，现在的话呢，我是不是已经有了一个so pass啊，我这块我是不是有个list啊，你一个一个遍历的话，这个结果它也能出来吧，但一个一个遍历很明显太麻烦了，但是我一个一个专列肯定可以吧。我把这个一个一个遍历，如果里边要是有一个URL，跟它要是相等的话，是不是就可以啊，否则就不行吧，这是最麻烦的方式，你可以想一想，有没有简单的方式可以思考，有没有简单方方方式可以思考，除了便利以外有没有更好。

的时间方式，好了检查完了说这个若若有权限。选选择响应吧，若没有权限，则对项到一二这加。是不是就完了，当然在这个之前我们得看用户是不是登录，以及这个用户就得登录吧，在这个之前需要完成一些其他的步骤，Others。

其他的比方说我们知道诶用户若登录需要用户如果要是登录的话，需要把用户信息放入到HPTT3分钟，这肯定得有没有不行好吧，用户登录的话呢，你把信息放到三分，这个信息是什么呀。地下，他。对象，然后呢。再有一个，再有一个在检验权限之前，需要判断用户是否已经登录，像这样一些信息的话呢，大家自己去实现就可以了，那整个的这个需求就是这样，我来演示一下这个实现是个什么样子。

这个啊。看我现在的话呢，我是用AA登录的，AAA有一二的权限，没有三四的权限，好了老刚好登出我用。Bbb对BB有三四的权限，没有一二的权限。好了，我在等出，然后呢。我来。弄一个manager这。我来对某一个人的权限进行一个修改，AAA，我让他没人多三个A，那AAA呢，有1234 124吧，好了，然后我用AA再登录。

123还没有啊，这个时候的话呢，我们这个呃，去请求相应页面可以和可以和这个权限的管理相结合起来，这个需求清楚了吗。小丽有问题吗？这个需求需求听懂了吗？听懂了哈，听懂的话呢，大家把刚才那个搞定，把这个写一下，我把这些页面的话呢，发给你。