FileServlet

FileServlet

关注
发信
关注(28)粉丝(399)

java - 如何使Servlet识别调用者JSP和 session

我正在使用servlet构建一个简单的WebApplication。我是一个初学者,但已尝试学习大多数此技术。我无法解决某些问题。我的servlet之一是有用的BalusC FileServlet

http://balusc.blogspot.mx/2007/07/fileservlet.html


它使用所需的文件(美观而干净)响应GET请求。

我使用此FileServlet为Dygraph提供CSV文件

http://dygraphs.com/


我有两种类型的用户:来宾和管理员。来宾应该能够看到图表,但不能下载CSV文件。管理员应该能够同时做到。

fileServlet以以下格式响应URL模式:file / *(*是文件名),这非常方便,因为Dygraph读取URL中指定的文件。

在此web应用程序中内置了一个loginServlet,如果用户只是复制粘贴Dygraph给出的URL,我希望能够避免fileservlet提供文件。 FileServlet已经能够从该会话中获取会话和登录用户,但是我不知道如何检测调用GET方法的页面。我希望fileservlet仅在从JSP代码而不是从浏览器的地址栏中调用时才提供文件。

让我解释一下:

我的意思是-作为来宾用户-以下Javascript代码应显示图形(FileServlet为文件提供服务)

<div id="graphdiv2" style="width:640px; height:480px;">
<script type="text/javascript">
g2 = new Dygraph(
document.getElementById("graphdiv2"),
"${messages.rutacsv}", // path to CSV file
{
rollPeriod: 10,
showRoller: true
}
);
</script>
</div>


变量:
“ $ {messages.rutacsv}”被servlet替换,看起来像这样:

“文件/2012-04-20_1.csv”

因此Dygraph可以很好地加载文件并绘制线条。

但是,我希望FileServlet能够检测到用户何时在ContextName之后复制粘贴此URL并将其阻止,因此只有Dygraph可以下载该文件。

例如,如果用户在浏览器中键入:

http://localhost:8080/MyWebApp/file/2012-04-20_1.csv


它不应该能够下载它。只有管​​理员应该能够。

现在,我在想也许应该实现FileServlet,以便必须使用另一个URL模式或POST方法来调用它,以便简单的用户copy-pasta无法通过“ origining-JSP”检查。

顺便说一句,我是从尝试Struts2回来的,对于该应用程序来说这太复杂了。为了方便和简化简单的servlet和JSP的开发,我放弃了它。

最佳答案

使用filter检查用户角色。也就是说,在需要采取任何重要措施来检查用户是否有权执行此操作之前。这是任务servlet过滤器。

您必须在扩展doFilter()的类中实现方法javax.servlet.Filter,如下所示:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws   IOException, ServletException {

    HttpServletRequest req = (HttpServletRequest) request;

    HttpSession session = req.getSession();

    String currentRole = (String) session.getAttribute("userRole");

    if ("admin".equals(currentRole)) {
         successRedirect();
    } else {
         failRedirect();
    }
    chain.doFilter(request, response);
}


并且不要忘记将此过滤器映射到web.xml文件中所需的地址:

<filter>
    <filter-name>CheckRightAccessFilter</filter-name>
    <filter-class>yourproject.CheckRightAccessFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CheckRightAccessFilter</filter-name>
    <url-pattern>*.csv</url-pattern>
</filter-mapping>

关于java - 如何使Servlet识别调用者JSP和 session ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10377394/

10-11 03:41
Powered by LMLPHP ©2025 FileServlet 0.042721