SessionPrivilegeFilterProvider

所有超级接口:

Level, Mutable, Provider

所有已知实现类:

AbstractSessionPrivilegeFilter
```
public interface SessionPrivilegeFilterProvider
extends Mutable
```
根据sessionid判断当前用户是否有权限访问该模板或者entry. 默认权限检测是在创建session之前, 如果用某种手段得到了sessionid, 那么就可以访问当前sessionid内容. 只检测cpt和表单, 如果需要检测BI, 图表等内容, 就再加provider Created by Administrator on 2016/6/24/0024.

字段概要

字段
限定符和类型字段和说明

static int CURRENT_LEVEL

static java.lang.String XML_TAG

字段
限定符和类型	字段和说明
`static int`	`CURRENT_LEVEL`
`static java.lang.String`	`XML_TAG`

方法概要

方法
限定符和类型	方法和说明
`void`	`addSecurityResponseHeader(javax.servlet.http.HttpServletResponse res)` 给res那边加上更严格的响应头华为那边AppScan扫描要求必须同域名frame, 同域名资源文件请求等等.
`java.lang.String`	`decodeCookie(java.lang.String encodeStr)` 对cookie中的值进行解密
`java.lang.String`	`encodeCookie(java.lang.String cookieStr)` 对cookie中的数据进行加密
`java.lang.String`	`encodeSessionID(java.lang.String sessionID)` 对sessionid进行MD5加密, 防止暴力破解轮询
`void`	`filterSession(javax.servlet.http.HttpServletRequest req, javax.servlet.http.HttpServletResponse res)` 从req中获取需要的参数, 并判断是否拥有当前sessionid的访问权限

从接口继承的方法 com.fr.stable.fun.Provider
mark4Provider

从接口继承的方法 com.fr.stable.fun.Level
currentAPILevel

- 字段详细资料
  - XML_TAG
```
static final java.lang.String XML_TAG
```
    另请参阅:
    常量字段值
  - CURRENT_LEVEL
```
static final int CURRENT_LEVEL
```
    另请参阅:
    常量字段值
- 方法详细资料
  - addSecurityResponseHeader
```
void addSecurityResponseHeader(javax.servlet.http.HttpServletResponse res)
```
    给res那边加上更严格的响应头华为那边AppScan扫描要求必须同域名frame, 同域名资源文件请求等等. res.setHeader("X-Content-Type-Options", "nosniff"); res.setHeader("X-XSS-Protection", "1"); res.setHeader("X-Frame-Options", "SAMEORIGIN"); res.setHeader("Content-Security-Policy", "img-src 'self' data;");
  - filterSession
```
void filterSession(javax.servlet.http.HttpServletRequest req,
                 javax.servlet.http.HttpServletResponse res)
```
    从req中获取需要的参数, 并判断是否拥有当前sessionid的访问权限
    
    参数:
    req - http请求
    res - http响应
  - encodeSessionID
```
java.lang.String encodeSessionID(java.lang.String sessionID)
```
    对sessionid进行MD5加密, 防止暴力破解轮询
    
    参数:
    sessionID - 原sessionid
    
    返回:
    加密后的sessionid
  - encodeCookie
```
java.lang.String encodeCookie(java.lang.String cookieStr)
```
    对cookie中的数据进行加密
    
    参数:
    cookieStr - cookie中的值
    
    返回:
    加密后字符串
  - decodeCookie
```
java.lang.String decodeCookie(java.lang.String encodeStr)
```
    对cookie中的值进行解密
    
    参数:
    encodeStr - 加密后字符串
    
    返回:
    解密后字符串

接口 SessionPrivilegeFilterProvider

字段概要

方法概要

从接口继承的方法 com.fr.stable.fun.Provider

从接口继承的方法 com.fr.stable.fun.Level

字段详细资料

XML_TAG

CURRENT_LEVEL

方法详细资料

addSecurityResponseHeader

filterSession

encodeSessionID

encodeCookie

decodeCookie