79. 尚硅谷_佟刚_JavaWEB_权限过滤代码实现.wmv原创

我们来看这个对访问进行控制的这个，呃，实现首先呢，我上午给大家把这个页面复制过来了，我这个页面应该我也复制过来，这个里边呢。这样吧。都不多了，Copy。有一个不要啊。就是这个manager不要因为这个我已经写好了，然后呢。我们首先看这烙印。等一下，哎，这个是费点GP。这个登录成功之后去的是哪呀？去的是login process.gsp我们这个跟先前我们写的那个。检验用户是否登录的filter已经有区别了，为什么呀，因为我现在要是登录成功的话，我们看啊。我现在要是登录成功的话呢，我得把这个用户的信息放到这个赛里边去，这可不止是一个。

用户的名字，而是整个用户的信息，所以说的话呢，我们这登录成功，我需要去做什么呢？我需要去一个log in。这块需要改写一下。然后呢，这个就不要了。就老走那种。

GA的请求去掉。读的方法。这样的话呢，这两个的视线就都一样了。然后呢，啊，这个里边我们看。我们有一个灯路，我们后边不是还有一个灯出啊。是吧，那我当初的话呢，一般也在这个里边写，所以说写个问号。Method。等于。这个减肥大写。好了，写到这块之后的话呢，我们发现一个什么问题啊，我们发现在我前边out so里边的这部分代码是不是还需要再写一遍。是吧？对吧，CTRLC，因为我要多个只动对应一个C，所以说这里边的话呢，就有一个问题，这个代码老师们复制的话，很明显不是回事啊。你可以思考一下，我如何让这个代码可以得到可用的。

那最简单的方式就是把这个做成一个方法，或者作为作为一个类进行调用吧，这是一个最简单的方式。好，我们暂时先这样用啊，这个后边讲抓一的时候，我们会来解决这个问题。那先这个吧。下一个。好，我这个方法叫B。好像还有一个老。改。这个也改为。发挥。老板，我。好了，改完第一个漏印的话应该怎么写啊，首先。获取用户有的name，实际上这不就一个，没有别的吧？登录页面呢，在这呢。还不是一个电影就是一个电影。

然后呢？调用。U。DAO获取用户信息。把。用户信息。嗯。放入到什么里啊？放入到HTTP。三中吧，是吧，因为我在翻页面的时候，你不能够让我这个信息丢失啊，然后呢。三重定向就可以重定向到哪个页面。我这个叫。articles.jsp。写吧，第一个name。等于request点。Perter。

嗯。Still。等于6U的写完，然后呢，获取用户信息U的。U的等于U的da.ga。嗯，然后放到section里边去request.section点。优的，然后铜定下。Response soon right。页面是。request.get context。哈加。根目录下的A。Co点写完。就像这个页面，这个页面没啥啊，只有超链接好了，到了这个页面之后的话呢，然后我要进行访问，访问之后的话呢，看我有没有对应的权限，这个时候我需要什么呢？我需要这个authority。

创建一个dota。好。拦截什么呢，拦截。所有的软件P。好。我看这怎么写。哎，这个时候写这个东西啊，不咋方便，我们前面是不是写过一个什么呀，写过一个HTP。我考过了。

跑过来。过来之后的话呢，我们看这个具体写的话，应该怎么写呢，分这样几个步骤拿过来。The。第一个或许是pass。Request点都没他。啊。注意你看这个是不是就是http service request呀，你要直接从do里边整的话，你得强断。然后。在用户已经登录的情况下获取它，没登录的话我就直接打过去吧，没登的话就直接打过去，那这里边就有问题了是吧？有什么问题啊，你看我这边的话呢，我有一个so pass，我写的是什么呀？我写的是拦截所有的点，拦截所有的加吧。

但实际上你看像。Log in，像lockout，像articles，还有这个四零三点，GP是不需要拦截啊。懂这意思吧，你不需要拦截，然后你也拦截，比方说你对这个烙印你要也这么整的话，它是不就是一个无限循环了呀。所以说这个时候的话呢，我们需要处理一下，看一看哪些页面是不需要拦截的，于是呢，嗯，我来写一个，我写死了哈说。不需要。被拦截的UR。URL列表。好，我这个的话呢，呃，就不配置了，我也我也不放在那个。数据库里边呢，我直接来写这。If。不安全。ULF等于。

I be。注意我这块蓝的话呢，只有GST，所以说这个侧位就不用管了，哪几个呢，这个随便去。登录一下呢，这个必须有必须有这个权限登录才可以，这个随便取GP没登录的话，你也可以访问。Manager。可以访问。OK，可以。还差一点。在我们写上一个filter的时候，这些信息我们是不是放在配置文件里边了？你可以去从配置文件里边去修改，我们这边暂时写死了啊说一。意味什么呢？如果。Check us.contain包含这个的pass的话，你过吧，是吧？

这个时候不需要管。比。乘点do就走吧，然后通话结束好了，否则呢，你否则的话你是不是起码得登录啊。你不登录是不行的，那我如何让那个数据登录啊。我先获取，从request里面获取三式，优等优等等于强转成优等。request.get section.get。If，如果用户信息还没有呢？你怎么的？那你是不是不登录啊。我就去。Request their guide contact。看加根目录下的log in.JP训练页面吗？然后方案结束行了。

否则的话呢。获取这个优点，获取完了哈，然后获取这。Sorry。Authority等于。优点get，然后我们需要看这个用户有没有这个权限啊，我。可以变力吧，还可以怎么做呀？它可以创建一个。等于new，第一个是now，这个值是有的，然后呢。我判断一下吧，怎么判断呢？说authorities.contains如果包含这个authority的话。如果不包含对不起了是吧。如果包含那个。Pupil。

P点。Do就很有趣吧。这个时候如果。如果什么呢？如果。不包含，去这个页面呗。403。好了，但是这块的话，我们怎么了，我如何来判断是不是包含呢？需要靠什么方法呀。靠E口子吧，还记得吧，所以说我需要重写ES跟。超扣。但是我只需要什么呀，这不需要，我只需要URL就可以了，保存OK来实现。我们的实现哈，我先点login。A。

坏了，发现怎么我是回不来呀。我咋写的零三。啊，没有这个页面看到了吧。没有这个页面的话呢。不要写article根目录下的。我重新来这个页面。二没有。再也没有。四也没有抓。太失败了是吧？我们看看是这样的吗？AAA。Manager。AA，我是不是有形成两个呀？哎，我有其中两个呀，那你为啥现在不行呢。你看我点过不去，我们我们这边注意到哈，我A是有这个权限的，但我就过这个过不来，于是呢，我们就看一下我这个DAO里面当时是怎么写的。

A呢，有一个ARTICLE12注一，我这块这个名写的是不是不对呀。F2。公路上的一吧。这么写吧。IPHONE2。要不的话，这个路径是不是对不上啊。都是有毛病。所以说的话呢，刚才都是没有权限再来。返回一。刷新。嗯。我们看这个时候呢，还是它那这个页面也有问题，Article。他也得改吧，1234。保存在哪？

一可以二。可以三。不行，四。不行，好，Love of还没实现吧？那告诉我需要实现一下，我退出，我再登录，我再改，好你现在我要这样改。好了，我现在我这样加update，大家说我这个时候我马上就可以报了34吗。防不了吧，因为我那个三上的信息是是不是还是在登录之前那个信息啊，修改之前那个信息，所以说这个报告我得写上。Log out过来。不能去这了啊。应该。Lockout来的应该是log.gsp。To the feet。好，我们有一个拉高的方法。

怎么办呢？获取。或许。筛选，然后呢。十十三失效吧。然后。同定向。到。找录下的高病点现P2位机械request.get30.in。点。There。写一个。老点TXT。Request。

So contact。Request就够了啊这样写。保存的。广告重新登录。AAA。现在的话呢，因为我重新登录了啊，所以说这个信息的话，还是这两个三个字不行。看确实不行啊，我登出这个时候AAA对三次登录修改来AA过来一。二。三。嗯。老高，可用了吧？AA可以显示了，我只有一个四。Update。债券AA。一。二。嗯。字是好用的。

宝宝，整个这个实现了吧，这就是我们最终的实现。这里边的话呢，有两个需求，刚才我们说的是第二个需求，就是权限过滤，我们看看我们都是做什么的啊。权权限过滤这块的话呢，我们实际上主要写了一个，还有一个。Filter看一下这是我主要写的啊，这个里边的话呢，有两个方法。这个错了，应该猫病走位。这个啊有两个方法，第一个啊，用于登录的，登录的时候只需要注意一个什么呀，我在登录的时候的话呢，我把这个用户的信息放到30里边了吧。登出的这个比较简单了，然后这个filter filter干什么了？实际上就是把我们上午那个步骤一个一个给予了实现，那有一个是我们写过的，就这个我们说了啊，这个需要结合前面学习的那个，呃，检查入库是否登录的filter来完成一些代码，这部分的话呢，应该是结合那个图程来完成，就是说有些JSP你不需要拦截，你必须告他这样的JSP就过吧，否则不加这个的话怎么了，不加这个的话，任何JSP都拦，然后的话呢，都回到那个浪费了GSP，这个时候我请求的是这个页面，那我这个一般我这拦截的话，是不是就是一个死循环了呀。

都懂吧，所以说这个我们需要写一下，后边的话呢，就是我们按部就班的一行上写的有一个需要注意的是啊，我直接。创建了一个对象。然后呢，我重写了奥瑞的什么方法呀。E的方法，因为我的这个collection。Collection就是那个，嗯。List的这个负接口集合，我去判断里边有没有元素靠得住这个E口的方法，所以说我们是这样写的是吧，我直接肯就可以了，如果包含的话，说明这个权限是OK的，不包含让你去零三。