javaWeb用户权限控制简单实现

最新推荐文章于 2022-12-19 10:02:11 发布
最新推荐文章于 2022-12-19 10:02:11 发布
阅读量2.5w 收藏 18
点赞数 6
分类专栏: java web 权限控制 权限
java web 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
权限控制
1 篇文章 0 订阅
订阅专栏
权限
1 篇文章 0 订阅
订阅专栏

最近在做一个网站类型的项目,要对用户的访问模块(权限)进行控制,所以设计并实现了一套简单的权限控制功能。

1. 数据库设计

用户:users

模块:modules


SQL代码:

[sql]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. /*  
  2. Target Server Type    : MYSQL  
  3. Target Server Version : 50628  
  4. File Encoding         : 65001  
  5.   
  6. Date: 2016-08-26 10:35:28  
  7. */  
  8.   
  9. SET FOREIGN_KEY_CHECKS=0;  
  10.   
  11. -- ----------------------------  
  12. -- Table structure for `modules`  
  13. -- ----------------------------  
  14. DROP TABLE IF EXISTS `modules`;  
  15. CREATE TABLE `modules` (  
  16.   `id` int(10) NOT NULL AUTO_INCREMENT,  
  17.   `module` varchar(30) DEFAULT NULL COMMENT '模块',  
  18.   `pid` int(10) DEFAULT NULL COMMENT '上一级id',  
  19.   `levelint(4) DEFAULT NULL COMMENT '级别',  
  20.   PRIMARY KEY (`id`)  
  21. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  
  22.   
  23. -- ----------------------------  
  24. -- Records of modules  
  25. -- ----------------------------  
  26.   
  27. -- ----------------------------  
  28. -- Table structure for `users`  
  29. -- ----------------------------  
  30. DROP TABLE IF EXISTS `users`;  
  31. CREATE TABLE `users` (  
  32.   `user_code` varchar(10) NOT NULL COMMENT '用户代码',  
  33.   `user_name` varchar(40) DEFAULT NULL COMMENT '用户名',  
  34.   `user_password` varchar(100) DEFAULT NULL COMMENT '密码',  
  35.   `qq` varchar(15) DEFAULT NULL COMMENT 'qq',  
  36.   `msn` varchar(50) DEFAULT NULL COMMENT 'msn',  
  37.   `demo` varchar(100) DEFAULT NULL COMMENT '备注',  
  38.   `auth_code` text COMMENT '权限码',  
  39.   PRIMARY KEY (`user_code`)  
  40. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  
  41.   
  42. -- ----------------------------  
  43. -- Records of users  
  44. -- ----------------------------  

1. 后端实现

项目中用SSM+freemarker框架,把权限封装成权限树的数据结构,然后转成json格式。

1) 展示层采用ztree树(setUserauthOnTree.html

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <!DOCTYPE html>  
  2. <html>  
  3. <head>  
  4. <#include "common/res.html" />  
  5. <script src="${base.ctx}/js/layer-v2.1/laypage/laypage.js"></script>  
  6. <link href="${base.ctx}/js/layer-v2.1/laypage/skin/laypage.css" rel="stylesheet" type="text/css"/>  
  7. <script src="${base.ctx}/js/layer-v2.1/layer/layer.js"></script>  
  8. <!-- 引入树形菜单样式 -->  
  9. <link href="${base.ctx}/component/ztree/css/zTreeStyle/zTreeStyle.css" rel="stylesheet" type="text/css" />  
  10. <script type="text/javascript" src="${base.ctx}/component/ztree/js/jquery.ztree.core-3.5.js"></script>  
  11. <script type="text/javascript" src="${base.ctx}/component/ztree/js/jquery.ztree.excheck-3.5.js"></script>  
  12. <style type="text/css">  
  13. .blue-madison {  
  14.     border: 1px solid #7ca7cc;  
  15.     border-top: 0;  
  16. }  
  17.   
  18. .caption {  
  19.     background-color: #578ebe;  
  20.     border-bottom: 0;  
  21.     padding: 0 10px;  
  22.     margin-bottom: 0;  
  23.     color: #fff;  
  24. }  
  25. </style>  
  26. </head>  
  27. <body>  
  28.     <div class="portlet-body"  style="overflow-y:auto; width:400px; height:550px;">  
  29.     <div id="ztree" >  
  30.         <ul id="treeDemo" class="ztree"></ul>  
  31.     </div>  
  32.     </div>  
  33.     <div class="form-actions">  
  34.         <div class="row">  
  35.             <div class="col-sm-12" align="center" style="margin-top: 5px">  
  36.                 <button type='button' class="btn btn-primary"  
  37.                     onclick="editModle()">确定</button>  
  38.                 <button type="button" class="btn btn-primary" id="cancel">关闭</button>  
  39.             </div>  
  40.         </div>  
  41.     </div>  
  42.     <script>  
  43.         $("document").ready(function() {  
  44.             $.ajax({  
  45.                     type : "post",  
  46.                     url : "${base.ctx}/Setup/getUserRightMaskById",  
  47.                     data:{"id":"${userId}"},  
  48.                     dataType : "json",  
  49.                     success : function(result) {  
  50.                         zTreeObj = $.fn.zTree.init($("#treeDemo"), setting,result.datas.data);  
  51.                         zTreeObj.expandAll(true);  
  52.                     },  
  53.                     error : function() {  
  54.   
  55.                     }  
  56.                 });  
  57.         });  
  58.   
  59.         //加载树  
  60.         var zTreeObj;  
  61.         // zTree 的参数配置,深入使用请参考 API 文档(setting 配置详解)  
  62.         var setting = {  
  63.             view : {  
  64.                 //dblClickExpand : false,  
  65.                 showLine : true,                  //是否显示节点间的连线    
  66.             },  
  67.             check: {  
  68.                     enable: true,  
  69.                     //nocheckInherit: false,  
  70.                     chkStyle: "checkbox",  
  71.                     chkboxType: { "Y": "ps", "N": "ps" },  
  72.                     //autoCheckTrigger: true  
  73.             },  
  74.             callback : {  
  75.                 onCheck: zTreeOnCheck,  
  76.             }  
  77.         };  
  78.           
  79.         //checkbox点击的回调事件  
  80.         function zTreeOnCheck(event, treeId, treeNode) {    
  81.             /* var zTree = $.fn.zTree.getZTreeObj("treeDemo");    
  82.             var changedNodes = zTree.getChangeCheckedNodes();    
  83.             for ( var i=0 ; i < changedNodes.length ; i++ ){    
  84.                 var treeNode = changedNodes[i];    
  85.             }   */    
  86.         };    
  87.           
  88.         function editModle(){  
  89.             var rootId=null;  
  90.             var midId=null;  
  91.             var minId=null;  
  92.             var treeObj = $.fn.zTree.getZTreeObj("treeDemo");  
  93.             var nodes = treeObj.getCheckedNodes();  
  94.               
  95.             for(var i=0;i<nodes.length;i++){  
  96.                 if(nodes[i].level==0){  
  97.                     rootId=rootId+","+nodes[i].id;  
  98.                 }  
  99.                 if(nodes[i].level==1){  
  100.                     midId=midId+","+nodes[i].id;  
  101.                 }  
  102.                 if(nodes[i].level==2){  
  103.                     minId=minId+","+nodes[i].id;  
  104.                 }  
  105.             }  
  106.             if(rootId!=null){  
  107.                 rootId=rootId.substring(5,rootId.length);  
  108.             }  
  109.             if(midId!=null){  
  110.                 midId=midId.substring(5,midId.length);  
  111.             }  
  112.             if(minId!=null){  
  113.                 minId=minId.substring(5,minId.length);  
  114.             }  
  115.             $.ajax({  
  116.                     type : "post",  
  117.                     url : "${base.ctx}/Setup/updateUserRightMaskByAjax",  
  118.                     dataType : "json",  
  119.                     data:{"rootId":rootId,"midId":midId,"minId":minId,"userId":"${userId}"},  
  120.                     success : function(result) {  
  121.                         if(result=="1"){  
  122.                             layer.msg("赋权成功!");  
  123.                             setTimeout(function(){top.dialog.get("set-dialog").close().remove();} , 600);  
  124.                         }  
  125.                     },  
  126.                     error : function() {  
  127.                         layer.msg("系统错误,请联系管理员!");  
  128.                     }  
  129.                 });  
  130.         }  
  131.           
  132.         //关闭  
  133.         $("#cancel").click(function() {  
  134.             top.dialog.get("set-dialog").close().remove();  
  135.         });  
  136.     </script>  
  137. </body>  
  138. </html>  

展示效果如下:

2) controller控制层用springmvc

在控制层把数据转成json格式,发到展示层。

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. /** 
  2.      * @fun 获取分店用户权限 
  3.      * @author 皮锋 
  4.      * @date 2016/8/25 
  5.      * @param session 
  6.      * @param id 
  7.      * @param substoreid 
  8.      * @return 
  9.      */  
  10.     @RequestMapping("getUserRightMaskById")  
  11.     @ResponseBody  
  12.     public Object getUserRightMaskById(HttpSession session,String id,String substoreid){  
  13.         substoreid=StringUtils.isEmpty(substoreid)?String.valueOf(session.getAttribute("substoreid")):substoreid;  
  14.         //判断是酒店还是客栈  
  15.         List<Map<String, Object>> versionsList=this.setupService.getHotelHotelVersions(substoreid);  
  16.         Object versions=versionsList.get(0).get("versions");  
  17.         Map<String, Object> hotelMap=new HashMap<String, Object>();  
  18.         if((null!=versionsList)&&(versionsList.size()!=0)){  //list不为空  
  19.             if("complete".equals(versions)){   //酒店  
  20.                 //查询酒店权限树  
  21.                 hotelMap=this.rightMaskService.getUserRightMaskOnTree(substoreid,id,"complete");  
  22.             }else if("simple".equals(versions)){  //客栈  
  23.                 //查询客栈权限树  
  24.                 hotelMap=this.rightMaskService.getUserRightMaskOnTree(substoreid,id,"simple");  
  25.             }  
  26.         }  
  27.         Map<String, Object> resultMap = new HashMap<String, Object>();  
  28.         resultMap.put("datas", hotelMap);  
  29.           
  30.         return JSONObject.toJSONString(resultMap, SerializerFeature.WriteMapNullValue);  
  31.     }  

3)service服务层把权限封装成满足ztree格式的树数据结构

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. /** 
  2.      * @fun 获取分店用户权限 
  3.      * @author 皮锋 
  4.      * @date 2016/8/25 
  5.      * @param substoreid 
  6.      * @param id 
  7.      * @param versions 
  8.      * @return Map<String, Object> 
  9.      */  
  10.     @Override  
  11.     public Map<String, Object> getUserRightMaskOnTree(String substoreid, String id, String versions) {  
  12.         Map<String, Object> userRightMask=this.iRightMaskDao.getUserRightMaskBySubAndId(substoreid,id);  
  13.         List<Map<String, Object>> listOne = new ArrayList<Map<String,Object>>();  
  14.         List<Map<String, Object>> listTwo = new ArrayList<Map<String,Object>>();  
  15.         //List<Map<String, Object>> listThree = new ArrayList<Map<String,Object>>();  
  16.         List<Map<String, Object>> resultList = new ArrayList<Map<String, Object>>();  
  17.         if(versions.equals("complete")){  //酒店  
  18.             listOne = this.iRightMaskDao.getRightMaskOnHotelOne();  
  19.             listTwo = this.iRightMaskDao.getRightMaskOnHotelTwo();  
  20.             //listThree = this.iRightMaskDao.getRightMaskOnHotelThree();  
  21.             packagingToTwoTree(resultList,listOne,listTwo,userRightMask);  
  22.         }else if(versions.equals("simple")){  //客栈  
  23.             listOne = this.iRightMaskDao.getRightMaskOnTavernOne();  
  24.             listTwo = this.iRightMaskDao.getRightMaskOnTavernTwo();  
  25.             //listThree = this.iRightMaskDao.getRightMaskOnTavernThree();  
  26.             packagingToTwoTree(resultList,listOne,listTwo,userRightMask);  
  27.         }  
  28.         Map<String, Object> map = new HashMap<String, Object>();  
  29.         map.put("data", resultList);  
  30.         return map;  
  31.     }  
  32. /** 
  33.      * @function 封装一个一级树 
  34.      * @author 皮锋 
  35.      * @date 2016/8/26 
  36.      * @param resultList 
  37.      * @param listOne 
  38.      * @param authCode 
  39.      * @return void 
  40.      */  
  41.     private void packagingToOneTree(List<Map<String, Object>> resultList,  
  42.             List<Map<String, Object>> listOne, Map<String, Object> authCode) {  
  43.         for (int i = 0; i < listOne.size(); i++) {  
  44.             Map<String, Object> rootMap = new HashMap<String, Object>();  
  45.             rootMap.put("id", listOne.get(i).get("id"));  
  46.             rootMap.put("name", listOne.get(i).get("module"));  
  47.             if (validateRightMask(listOne, authCode, i) != -1) {  
  48.                 rootMap.put("checked"true);  
  49.             } else {  
  50.                 rootMap.put("checked"false);  
  51.             }  
  52.             resultList.add(rootMap);  
  53.         }  
  54.     }  
  55.   
  56.     /** 
  57.      * @function 封装一个二级树 
  58.      * @author 皮锋 
  59.      * @date 2016/8/26 
  60.      * @param resultList 
  61.      * @param listOne 
  62.      * @param listTwo 
  63.      * @param authCode 
  64.      * @return void 
  65.      */  
  66.     private void packagingToTwoTree(List<Map<String, Object>> resultList,  
  67.             List<Map<String, Object>> listOne,  
  68.             List<Map<String, Object>> listTwo, Map<String, Object> authCode) {  
  69.         for (int i = 0; i < listOne.size(); i++) {  
  70.   
  71.             List<Map<String, Object>> midList = new ArrayList<Map<String, Object>>();  
  72.             for (int j = 0; j < listTwo.size(); j++) {  
  73.   
  74.                 if (listTwo.get(j).get("pid").toString()  
  75.                         .equals(listOne.get(i).get("id").toString())) {  
  76.   
  77.                     List<Map<String, Object>> minlist = new ArrayList<Map<String, Object>>();  
  78.   
  79.                     Map<String, Object> midMap = new HashMap<String, Object>();  
  80.                     midMap.put("id", listTwo.get(j).get("id"));  
  81.                     midMap.put("name", listTwo.get(j).get("module"));  
  82.                     midMap.put("children", minlist);  
  83.                     if (validateRightMask(listTwo, authCode, j) != -1) {  
  84.                         midMap.put("checked"true);  
  85.                     } else {  
  86.                         midMap.put("checked"false);  
  87.                     }  
  88.                     midList.add(midMap);  
  89.                 }  
  90.             }  
  91.             Map<String, Object> rootMap = new HashMap<String, Object>();  
  92.             rootMap.put("id", listOne.get(i).get("id"));  
  93.             rootMap.put("name", listOne.get(i).get("module"));  
  94.             rootMap.put("children", midList);  
  95.             if (validateRightMask(listOne, authCode, i) != -1) {  
  96.                 rootMap.put("checked"true);  
  97.             } else {  
  98.                 rootMap.put("checked"false);  
  99.             }  
  100.             resultList.add(rootMap);  
  101.         }  
  102.     }  
  103.   
  104.     /** 
  105.      * @function 封装一个三级树 
  106.      * @author 皮锋 
  107.      * @date 2016/8/26 
  108.      * @param resultList 
  109.      * @param listOne 
  110.      * @param listTwo 
  111.      * @param listThree 
  112.      * @param authCode 
  113.      * @return void 
  114.      */  
  115.     private void packagingToThreeTree(List<Map<String, Object>> resultList,  
  116.             List<Map<String, Object>> listOne,  
  117.             List<Map<String, Object>> listTwo,  
  118.             List<Map<String, Object>> listThree, Map<String, Object> authCode) {  
  119.         for (int i = 0; i < listOne.size(); i++) {  
  120.   
  121.             List<Map<String, Object>> midList = new ArrayList<Map<String, Object>>();  
  122.             for (int j = 0; j < listTwo.size(); j++) {  
  123.   
  124.                 if (listTwo.get(j).get("pid").toString()  
  125.                         .equals(listOne.get(i).get("id").toString())) {  
  126.   
  127.                     List<Map<String, Object>> minlist = new ArrayList<Map<String, Object>>();  
  128.   
  129.                     for (int k = 0; k < listThree.size(); k++) {  
  130.                         Map<String, Object> minMap = new HashMap<String, Object>();  
  131.                         if (listThree.get(k).get("pid").toString()  
  132.                                 .equals(listTwo.get(j).get("id").toString())) {  
  133.                             minMap.put("id", listThree.get(k).get("id"));  
  134.                             minMap.put("name", listThree.get(k).get("module"));  
  135.                             if (validateRightMask(listThree, authCode, k) != -1) {  
  136.                                 minMap.put("checked"true);  
  137.                             } else {  
  138.                                 minMap.put("checked"false);  
  139.                             }  
  140.                             minlist.add(minMap);  
  141.                         }  
  142.                     }  
  143.                     Map<String, Object> midMap = new HashMap<String, Object>();  
  144.                     midMap.put("id", listTwo.get(j).get("id"));  
  145.                     midMap.put("name", listTwo.get(j).get("module"));  
  146.                     midMap.put("children", minlist);  
  147.                     if (validateRightMask(listTwo, authCode, j) != -1) {  
  148.                         midMap.put("checked"true);  
  149.                     } else {  
  150.                         midMap.put("checked"false);  
  151.                     }  
  152.                     midList.add(midMap);  
  153.                 }  
  154.             }  
  155.             Map<String, Object> rootMap = new HashMap<String, Object>();  
  156.             rootMap.put("id", listOne.get(i).get("id"));  
  157.             rootMap.put("name", listOne.get(i).get("module"));  
  158.             rootMap.put("children", midList);  
  159.             if (validateRightMask(listOne, authCode, i) != -1) {  
  160.                 rootMap.put("checked"true);  
  161.             } else {  
  162.                 rootMap.put("checked"false);  
  163.             }  
  164.             resultList.add(rootMap);  
  165.         }  
  166.     }  
  167.   
  168.     /** 
  169.      * @function 验证authCode中是否有list中的权限码 
  170.      * @author 皮锋 
  171.      * @date 2016/8/26 
  172.      * @param list 
  173.      * @param authCode 
  174.      * @param i 
  175.      * @return int 
  176.      */  
  177.     private int validateRightMask(List<Map<String, Object>> list,  
  178.             Map<String, Object> authCode, int i) {  
  179.         String rightMask = authCode.get("auth_code") != null ? authCode.get(  
  180.                 "auth_code").toString() : "";  
  181.         if (!StringUtils.isEmpty(rightMask)) {  
  182.             rightMask = rightMask.replace(";"",");  
  183.             String[] arry = rightMask.split(",");  
  184.             for (int j = 0; j < arry.length; j++) {  
  185.                 String arryRightMask = arry[j];  
  186.                 String listRightMask = list.get(i).get("id").toString();  
  187.                 if (arryRightMask.equals(listRightMask)) {  
  188.                     return 1;  
  189.                 }  
  190.             }  
  191.         } else {  
  192.             return -1;  
  193.         }  
  194.         return -1;  
  195.     }  

4) dao层查询数据库获得用户权限

a.在数据层按权限级别从modules表中分别拿出不同级别的权限

select id,module,pid,level from modules where level='0'

select id,module,pid,level from modules where level='1'

select id,module,pid,level from modules where level='2'

b.users表中拿出某用户的所有权限(权限码)

select auth_code from users where user_code='pifeng'

c.保存权限时不同级别之间的权限码用英式分号“;”隔开,同一级别之间的权限码用英式逗号“,”隔开。例如:1,2,3,4,5,6,7,8,9,10,11,12;13,14,15,16,17,18,19,20,21,22,23,24,25,26,36,37,27,28,29,30,31,32,33,34,35,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,56,57,58,59,60,61,62,63,64,133,65,66,67,68,69,70,71,72,73,74,75,126,127,128,129,130,131,76,77,78,79,80,81,82,83,84,85,86,87,88,99,124,134,135,136,140,141,89,90,91,92,93,94,95,96,97,98,137,138,139,100,101,102,103,106,107,132,108,109,110,111,112,113,114,115,116,125,117,118,119,120,121,122

5)根据用户的权限码用freemarker标签控制页面功能模块是否显示

a.freemarkerxml文件中的配置

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <bean id="freemarkerConfig"  
  2.           class="org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer">  
  3.         <!--模板加载路径-->  
  4.         <property name="templateLoaderPath">  
  5.             <value>/WEB-INF/ftl/</value>  
  6.         </property>  
  7.         <property name="freemarkerVariables">  
  8.             <map>  
  9.                 <entry key="xml_escape" value-ref="fmXmlEscape"/>  
  10.             </map>  
  11.         </property>  
  12.         <property name="freemarkerSettings">  
  13.             <props>  
  14.                 <prop key="tag_syntax">auto_detect</prop>  
  15.                 <prop key="template_update_delay">0</prop>  
  16.                 <prop key="default_encoding">UTF-8</prop>  
  17.                 <prop key="output_encoding">UTF-8</prop>  
  18.                 <prop key="locale">zh_CN</prop>  
  19.                 <prop key="date_format">yyyy-MM-dd</prop>  
  20.                 <prop key="time_format">HH:mm:ss</prop>  
  21.                 <prop key="number_format">0.######</prop>  
  22.                 <prop key="datetime_format">yyyy-MM-dd HH:mm:ss</prop>  
  23.                 <!--空值处理-->  
  24.                 <prop key="classic_compatible">true</prop>  
  25.                 <!--自动导入ftl模板,并以“base”别名作为命名空间-->  
  26.                 <prop key="auto_import">inc/spring.ftl as base</prop>  
  27.             </props>  
  28.         </property>  
  29.     </bean>  
  30.   
  31.     <bean id="fmXmlEscape" class="freemarker.template.utility.XmlEscape"/>  
  32.   
  33.     <bean id="freeMarkerViewResolver"  
  34.           class="org.springframework.web.servlet.view.freemarker.FreeMarkerViewResolver">  
  35.         <property name="suffix" value=".html"/>  
  36.         <property name="cache" value="false"/>  
  37.         <property name="viewClass" value="org.springframework.web.servlet.view.freemarker.FreeMarkerView"/>  
  38.         <property name="contentType" value="text/html;charset=UTF-8"></property>  
  39.         <!--fixed Exception:Cannot expose session attribute 'substoreid' because of an existing model -->  
  40.         <property name="allowSessionOverride" value="true"/>  
  41.         <property name="exposeRequestAttributes" value="true"/>  
  42.         <property name="exposeSessionAttributes" value="true"/>  
  43.         <property name="exposeSpringMacroHelpers" value="true"/>  
  44.         <!-- 此变量值为pageContext.request, 页面使用方法:request.contextPath -->  
  45.         <property name="requestContextAttribute" value="request"/>  
  46.           
  47.         <property name="attributesMap">    
  48.             <map>    
  49.                 <!-- 定义Freemarker方法的名称 -->    
  50.                 <entry key="menucall">    
  51.                     <!-- 关联到我们之前定义的工具类 -->    
  52.                     <bean class="com.leike.util.MenuFunction" />    
  53.                 </entry>    
  54.             </map>    
  55.         </property>    
  56.     </bean>  

b.写个类继承TemplateMethodModel类,实现freemarker自定义方法,用于实现控制页面模块是否显示

登陆的时候把用户权限码存入session中,然后从session中取权限。下面是一个例子:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. public class MenuFunction implements TemplateMethodModel{  
  2.     @Override  
  3.     public Object exec(List arg0) throws TemplateModelException {   
  4.         int level = Integer.valueOf(arg0.get(0).toString()); //模块等级  
  5.         int modelId=Integer.valueOf(arg0.get(1).toString()); //模块id  
  6.         int count=0//记录session是否有此模块的权限码  
  7.         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();  
  8.         HttpSession session=request.getSession();  
  9.         Object o = session.getAttribute("info");  
  10.         if(o==null)  
  11.             return false;  
  12.         Info info = (Info) o;  
  13.         String authCode=info.getUser().getAuthCode(); //权限码  
  14.         if(authCode.contains(";")){  
  15.             String[] masks=authCode.split(";");  
  16.             String[]  m=masks[level].split(",");  
  17.             for (int i = 0; i < m.length; i++) {  
  18.                 if(modelId==Integer.parseInt(m[i])){  
  19.                     ++count;  
  20.                 }else{  
  21.                     count+=0;  
  22.                 }  
  23.             }  
  24.         }  
  25.         if(count==0){  
  26.             return false;  
  27.         }else{  
  28.             return true;  
  29.         }  
  30.           
  31.     }  
  32.   
  33. }  

c.在页面使用freemarker标签,控制模块的显示隐藏

Menucall中的两个参数,第一个为模块等级,第二个为模块的id

例如:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <#if menucall(1,122)>  
  2.     <li style="line-height: 250%">  
  3.         <a href="#" id="booknew"><i class="glyphicon"></i>预订</a>  
  4.     </li>  
  5. </#if>  




以上就是对用户的访问模块(权限)进行控制的大体实现。

lipc_
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
javaWeb用户权限控制简单实现过程
09-01
主要为大家详细介绍了javaWeb用户权限控制简单实现过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
通过调用API在JavaWeb项目中实现证件识别
Y-J-L的博客
05-21 663
本文简单介绍自己如何在JavaWeb项目中使用文字识别中的身份证识别。 一、Face++使用简介 二、两种方式(图片URL与本地上传)实现证件识别
JAVA实现用户的权限管理
dhoe3597的博客
08-16 7469
一:写在前面 前两天有个同学问我,那个系统不同的用户登陆不同的页面不同,要写很多个页面啊!而每个用户的在系统中拥有不同的权限,可以访问不同的页面是怎么实现的??那低权限的在浏览器输入高权限的人的url是不是就可以访问了?不能又怎么拦截的呢?我当时欺负他不是学后台开发的,就给他简单说了一下什么分角色赋予不同的权利啦!分角色回显不同的信息啦!什么什么的也不知道他听懂多少,可是现在想想自己还...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
Java 权限管理
樱*夜精灵
06-10 757
package util;/** * 使用Linux管理权限的类似方法去定义权限。 * 每个权限单独的值都是2的n次幂。 * 增加权限使用|操作。 * 查看权限使用&操作。 * 删除权限使用取反再与操作。 * 使用enum特性使用得代码更加的简洁,而且控制权限参数,不会出现误传入的情况。 */public class PermissionControlle
Java权限管理(授权与认证)
weixin_49571971的博客
11-10 1294
CRM权限管理 一、概念 权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系,为了实现表之间多对多的关系,必须将一个多对多的关系通过一个中间表分为两个一对多的关系。因此引入中间表,用
帮我写一段角色菜单权限管理的Java代码
weixin_35755640的博客
12-19 158
好的,我来帮你写一段关于角色菜单权限管理的 Java 代码。首先,我们需要定义一个类来表示角色,这个类应该包含角色的名称、描述以及它拥有的菜单权限的列表。 public class Role { private String name; private String description; private List<String> menuPermissions; ...
使用Java修改Linux的文件或文件夹权限
oeSeven的专栏
01-22 9321
今天做功能碰到了一个情况: 需要在程序中自动在linux的根目录创建一个路径,并往里存图片。 开始只是简单的将图片移动到指定的路径中,竟然无法访问。竟分析后发现是因为文件夹和文件的权限不够导致。 以下代码是将文件夹和文件的权限进行修改的: /** * 图片上传 * @param file * @param filename * @throws IllegalStateException *...
基于javaWeb实现网上淘书吧项目设计源码和文档
03-01
(2)用户登录系统后,可进入系统后台,在系统后台中可实现图书管理、用户管理、订单管理、公告管理、投票管理等。 (3)系统后台还提供了退出系统超链接。 SSM架构,是三层结合所成的框架,分别是Spring、...
基于javaWeb实现网上淘书吧项目设计源码和文档分享
03-01
(2)用户登录系统后,可进入系统后台,在系统后台中可实现图书管理、用户管理、订单管理、公告管理、投票管理等。 (3)系统后台还提供了退出系统超链接。 SSM架构,是三层结合所成的框架,分别是Spring、...
java用户角色权限
06-25
java用户角色权限demo,简单说明用户角色权限直接的关系
JAVA权限系统
11-23
使用了当今最流行的三大框架 struts2 hibernate spring 技术进行了用户登录及权限分配问题,里面实现了分页 树 及一些验证,希望对大家有用。数据库是SQL2005,把配置hibernate.cfg.xml配置文件中的update改成create让自动生成数据库,项目导入myeclipse即可运行~~~
JAVA权限设计及代码及页面
06-29
权限设计的七张表。但是如果你要是下载的话,肯定会报错。因为几个结合自己的框架的依赖类我没有添加,导致编译不过去。但是都有注释,是可以看懂的。然后拿去只需要修改一些放到自己的里面就能进行使用。里面包括sql文件,easyUI的权限界面,java三层代码都有。
Java权限控制示例源代码.rar
07-10
Java权限控制示例源码,写一个文件到c:/hello.txt,定义写到文件的信息,写信息到文件,关闭输出流。相关代码:   //写一个文件到c:/hello.txt   byte[] info = "Hello,这是测试信息".getBytes(); //定义写到文件的信息   File testFile = new File("c:/hello.txt"); //定义文件,输出到c:/hello.txt   FileOutputStream fout = new FileOutputStream(testFile);   fout.write(info); //写信息到文件   fout.close(); //关闭输出流   System.out.println(testFile.getAbsolutePath() " 写入成功");
java 权限实例代码
03-12
java权限代码,有需要的同学可以自由下载
基于java SSM框架实现企业办公自动化系统项目源码和文档
03-03
本系统实现用户权限控制,管理员可以实现对数据的管理,普通用户只能实现数据的查询,管理员用户名:mr,密码:mrsoft。 操作流程 (1)访问本站,首先进入系统登录页面。 (2)登录成功后,进入系统首页,在树形...
基于java SSM框架实现企业办公自动化系统项目源码和文档分享
03-03
本系统实现用户权限控制,管理员可以实现对数据的管理,普通用户只能实现数据的查询,管理员用户名:mr,密码:mrsoft。 操作流程 (1)访问本站,首先进入系统登录页面。 (2)登录成功后,进入系统首页,在树形...
java访问控制权限
千霜的博客
08-11 276
摘录至:https://www.cnblogs.com/jinggod/p/8425423.html 访问权限控制: 指的是本类及本类内部的成员(成员变量、成员方法、内部类)对其他类的可见性,即这些内容是否允许其他类访问。 Java 中一共有四种访问权限控制,其权限控制的大小情况是这样的:public &gt; protected &gt; default(包访问权限) &gt; privat...
java登录权限实现
weixin_43190539的博客
05-09 5400
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录和权限都验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
使用Filter实现用户自动过滤javaweb
最新发布
06-13
JavaWeb中,可以使用Filter来实现用户自动过滤。Filter是Servlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter(filterName = "userFilter", urlPatterns = {"/*"}) public class UserFilter implements Filter { private List<String> blacklist = Arrays.asList("hack", "attack", "sql", "xss"); public void init(FilterConfig config) throws ServletException { // 初始化 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String uri = req.getRequestURI(); String method = req.getMethod(); if ("POST".equals(method) && uri.contains("user")) { String username = req.getParameter("username"); String password = req.getParameter("password"); if (checkBlacklist(username) || checkBlacklist(password)) { // 检测到黑名单,返回提示信息 response.getWriter().write("您的输入包含非法字符,已被系统拦截!"); return; } } chain.doFilter(request, response); } public void destroy() { // 销毁 } private boolean checkBlacklist(String input) { if (input == null || input.isEmpty()) { return false; } for (String str : blacklist) { if (input.contains(str)) { return true; } } return false; } } ``` 上述代码中,我们定义了一个名为UserFilter的Filter,并将其配置为拦截所有请求(urlPatterns={"/*"})。在doFilter方法中,我们首先获取请求的URI和请求方法,如果是POST请求并且URI包含"user",则说明用户正在进行登录或注册操作,需要对用户名和密码进行校验。我们调用checkBlacklist方法来检查用户名和密码中是否包含黑名单中的关键词,如果包含,就直接返回提示信息,否则调用chain.doFilter方法将请求传递给下一个Filter或Servlet。checkBlacklist方法的实现与前面的示例相同,不再赘述。 需要注意的是,Filter必须在web.xml或使用注解@WebFilter进行注册和配置。在上述示例中,我们使用了注解@WebFilter来注册Filter,这需要在Web项目中使用Servlet 3.0或以上版本的容器才能生效。如果使用的是Servlet 2.5或以下版本的容器,就必须在web.xml中配置Filter,例如: ```xml <filter> <filter-name>userFilter</filter-name> <filter-class>com.example.UserFilter</filter-class> </filter> <filter-mapping> <filter-name>userFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,我们就完成了一个简单的用户自动过滤Filter的实现。需要注意的是,这只是一个示例,实际应用中可能需要更加复杂和完善的校验机制,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值