简单的权限控制

最新推荐文章于 2022-08-30 10:17:35 发布
最新推荐文章于 2022-08-30 10:17:35 发布
阅读量5.2k 收藏
点赞数
分类专栏: 前端 Java 文章标签: 浏览器兼容小脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011598529/article/details/30721687
版权
Java 同时被 2 个专栏收录
34 篇文章 1 订阅
订阅专栏
前端
13 篇文章 0 订阅
订阅专栏

手上的项目涉及到权限控制,但是权限,角色,资源访问都很简单,所以就没有写特么复杂,所以将每个用户的角色直接存储到了该用户的详细信息中。所以每个用户在登录系统时,在页面加载时判断该用户中角色属性值

具体代码如下
<%
  Yyry yyry = (Yyry)session.getAttribute("yyry");
  int yyryids=0;
  String juese ="";
  boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");

  }

if(flag==false){

<%
alert("亲,这儿不可以串门儿哦。。。“);

window.location.href("Index1.jsp");

   }

%><%
  Yyry yyry = (Yyry)session.getAttribute("yyry");
  int yyryids=0;
  String juese ="";
  boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");
  }
%>


这段代码是我利用小脚本的形式,写在页面中的,写法可能很不入流,很垃圾,但是具体功能都实现了。

在这里值得指出的是:

如上,如果采用红色代码,那么各种浏览器都将兼容,缺陷是让用户很茫然,"为什么点击某些地址,直接就回到系统首页呢?",没有一个系统弹窗提示。即使我在跳转

如果采用蓝色代码,那么部分浏览器不兼容,例如Google ,手机访问同样不兼容,值得欣慰的是,在此用户体验会好一点,有系统弹窗提示。

问题还是没有解决,闹不懂为什么谷歌不支持在小脚本中写window属性。

可能写法不入流,所以问题不好解决,就当记录一下了

一棵棵大树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简易的后台管理权限设计
wantnrun的专栏
04-26 2万+
前言因为想做一个快速的后台开发模板框架(方便以后直接开发功能而不用纠结环境和页面框架搭建的选择),当时在权限控制方面纠结于spring security和shiro,但是由于对这2个框架理解都不深,只是停留在基础的使用上面,而且一般的后台管理也用不了那么多的功能,所以思前想后还是决定自己做一套权限系统设计,第一方便扩展,第二自己做的也更熟悉,更方便做特定功能的定制。看本文之前可以先看看我做的简易开发
Yii框架ACF(accessController)简单权限控制操作示例
10-17
主要介绍了Yii框架ACF(accessController)简单权限控制操作,结合实例形式分析了Yii框架简单权限控制操作参数设置与使用技巧,需要的朋友可以参考下
权限控制介绍
TangHao_0226的博客
08-30 2885
在分布式服务调用时,需要对未知的或者不受信任的请求来源的请求进行识别和拒绝。权限控制一般分为两个阶段:身份识别(Authentication)和权限识别(Authorization)。身份认证主要确定访问者的身份,权限识别则判断这个访问者是否有对应资源的权限。...
自己动手实现简单权限控制
weixin_34032792的博客
01-23 120
   最近接手一小型私活,用户量封顶上千,工期预期的也相对宽松,权限控制当然是必不可少。    web 权限控制,很多项目会引入 shiro/spring-security。    shiro/spring-security 继承 servlet--&gt;filter抽象接口,运用合适的设计模式,    通过拦截客户端请求,来实现各个角色对系统资源的访问权限。    一时兴起,有了自己实...
[WinForm]WinForm之简易权限管理
德仔
06-20 7915
[摘要]陆续在今年写了固定资产和低值易耗品,采购模具管理以及将要进行的制程管理等子系统,都是各自写一个小程序,每次都要搭建下环境。每做一个小系统部署的时候都得打包一次。干脆做一个简易框架去实现吧。权限管理仿照自己协同工作平台。表一:菜单管理CREATE TABLE [dbo].[WinForm_MenuInfo]( [ID] [int] IDENTITY(1,1) NOT NULL, [NAM
flexSecurity 简单权限控制
04-07
NULL 博文链接:https://royal2xiaose.iteye.com/blog/1569987
auth 权限控制
07-26
简单权限控制 项目学习, 简单易用 允许跨域调用
Vue项目实现简单权限控制管理功能
10-16
主要介绍了Vue项目实现简单权限控制功能,文中给大家介绍了两种方式进行权限限制,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
shiro权限控制
01-04
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
C# winform 权限控制 包括角色 用户 权限设置
10-31
C# winform 权限控制 包括角色 用户 权限设置,拿出来共享
简单权限控制系统
12-24
简单权限控制流程,用户,角色,权限之间的关系,控制用户拥有的权限
django 通过url实现简单权限控制的例子
09-18
今天小编就为大家分享一篇django 通过url实现简单权限控制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
实例说明asp.net中的简单角色权限控制
10-29
权限控制在信息管理中属于基本功能,权限控制中其中以Window权限为模型的角色用户(也称用户组用户)模型使用较多。本文以网站管理后台权限控制为例简要说明。
vue-router权限控制(简单方式)
10-17
主要介绍了vue-router权限控制(简单方式),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CI框架中通过hook的方式实现简单权限控制
10-24
主要介绍了CI框架中通过hook的方式实现简单权限控制,需要的朋友可以参考下
SpringMVC+Mybatis整合实现简单权限控制系统代码
05-25
SpringMVC+Mybatis整合实现简单权限控制系统代码
acl.zip_ACL_权限控制
09-21
通过GET传递参数,实现简单的acl权限控制
二进制权限控制
03-07
该资源包含了一个使用java的二进制运算来实现的一个权限控制简单demo,喜欢的可以下载具体可以参考博客:http://blog.csdn.net/mockingbirds/article/details/50821998
springboot 简单权限控制
最新发布
03-27
Spring Boot可以通过Spring Security框架来实现权限控制。下面是一个简单权限控制器的示例代码: ```java @RestController @RequestMapping("/api") public class UserController { @GetMapping("/hello") public String hello() { return "Hello, World!"; } @GetMapping("/admin") @PreAuthorize("hasRole('ADMIN')") public String admin() { return "Hello, Admin!"; } @GetMapping("/user") @PreAuthorize("hasRole('USER')") public String user() { return "Hello, User!"; } } ``` 在这个示例中,我们定义了三个接口:`/api/hello`,`/api/admin`和`/api/user`。其中,`/api/hello`是公共接口,任何人都可以访问;`/api/admin`和`/api/user`则需要有相应的权限才能访问。 我们通过`@PreAuthorize`注解来实现权限控制。`@PreAuthorize`注解用于在方法执行之前对用户的权限进行验证。在上面的例子中,我们使用了`hasRole`表达式来判断用户是否具有相应的角色。如果用户没有相应的角色,则会抛出`AccessDeniedException`异常。 除了`hasRole`表达式之外,Spring Security还支持其他类型的表达式,例如`hasAuthority`、`hasAnyRole`、`hasIpAddress`等等。具体使用方法可以参考Spring Security的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值