JSP页面使用tld标签扩展实现页面元素的权限控制】

最新推荐文章于 2023-06-25 12:59:19 发布
最新推荐文章于 2023-06-25 12:59:19 发布
阅读量967 收藏 1
点赞数
分类专栏: 工具搭建 文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing66/article/details/121751059
版权

JSP TLD 权限控制 轻量级 标签扩展
关键词由CSDN通过智能技术生成

相比于shiro、security这种专门的安全框架而言,如果只是单纯的想对页面按钮实现权限控制,那么使用tld标签扩展的功能 就可以实现。主要是配置少、轻量级、方便实现的优点 让我选择了它。但缺点是 只能在JSP页面中使用。

首先创建tld标签配置文件

<!DOCTYPE taglib
        PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN"
        "http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">
<!-- 标签库描述符 -->
<taglib xmlns="http://java.sun.com/JSP/TagLibraryDescriptor">
    <description> Tag 1.0 library</description><!--对taglib的描述-->
	<display-name> Tag</display-name> <!--显示的名字-->
    <tlib-version>1.0</tlib-version><!--版本-->
    <jsp-version>1.2</jsp-version><!--版本-->
		<!--上面的4个配置 可要可不要 不强制 都有默认值-->
    <short-name>sl</short-name>  <!--引用标签时的前缀-->
    <uri>/test</uri> <!--用来之后引用taglib时的url  没什么特别含义-->
    <tag>
        <!-- 标签名 -->
        <name>auth</name>
        <!-- 标签实例化的实体类地址 需要全限命名 -->
        <tag-class>com.llf.Util.TagConfig</tag-class>
        <!-- 标签的内容类型:empty表示空标签(使用空标签会报错,不能加入值),jsp表示可以为任何合法的JSP元素 -->
        <body-content>JSP</body-content>
        <attribute>
            <!--标签的参数名-->
            <name>code</name>
            <!--是否必要 建议为true-->
            <required>true</required>
            <!--是否允许表达式取值-->
            <rtexprvalue>true</rtexprvalue>
        </attribute>
    </tag>
</taglib>

这个文件可以放在WEB-INF下的任意位置 但必须在wen-inf目录下 否则无法加载

创建tld标签配置实体类

package com.llf.Util;

import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.BodyTagSupport;
import java.io.IOException;

/**
 * @Author llf
 * @Date 2021/12/6 10:38
 * @Version 1.0
 */
public class TagConfig extends BodyTagSupport {



        private String code;


    public Object getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    /**
         * 标签的开始
         
        //SKIP_BODY 从开始直接结束不走身体部分 就是不现实标签中的文字  
        	super.doStartTag()默认SKIP_BODY
        //EVAL_BODY_INCLUDE 显示标签中的文字
        */
        @Override
        public int doStartTag() throws JspException {
            HttpSession session = pageContext.getSession();
            Integer roles = (Integer) session.getAttribute("userRoles");
            if (this.code!=null&&this.code.equals(roles)){
              return 1;
          }else {

                return 0;
        }
    }
}

/*        *//**
         * 标签的结束
         *//*
        //SKIP_PAGE 结束后面的标签执行 直接到HTML的闭签
        //EVAL_PAGE 则是显示标签执行
        //	super.doEndTag()
        @Override
        public int doEndTag() throws JspException {
            // TODO Auto-generated method stub
            return EVAL_PAGE;

        }*/

页面引入标签 进行权限判断

<%--自定义标签引入--%>
<%@ taglib prefix="sl" uri="/test"%> 
<%--使用标签将需要判断的元素包裹--%>
<sl:auth code="1">
      <span><a class="modifyUser" 
               href="${pageContext.request.contextPath}/toupdate?id=${user.id}">
          <img  src="${pageContext.request.contextPath }/images/xiugai.png" 
               alt="修改" title="修改"/></a></span>
        <span><a class="deleteUser">
            <img src="${pageContext.request.contextPath }/images/schu.png" 
                 alt="删除" id="${user.id}"
                   nclick="remove(this);" title="删除"/></a></span>
  </sl:auth>

如果userRoles与code的值相等 就返回1 显示这些信息 反之不显示

使用ThreadLocal类存取user信息

如果使用session存储用户信息 我们在后端每次调用都需要引用HttpServletRequest来实现,这样的实现方法比较麻烦。因此我们可以使用ThreadLocal类存取user信息

package com.llf.Util;

import com.llf.Pojo.User;
import org.springframework.http.HttpRequest;

import javax.servlet.http.HttpServletRequest;

/**
 * @Author llf
 * @Date 2021/12/6 13:51
 * @Version 1.0
 */
public class RequestHolder {
    private static final ThreadLocal<User> userHolder = new ThreadLocal<User>();
    private static final ThreadLocal<String> requestHolder = new ThreadLocal<String>();
    public static void set(User user) {
        userHolder.set(user);
    }
    public static void set(String request) {
        requestHolder.set(request);
    }

    public static User getCurrentUser(){
        return userHolder.get();
    }

    public static String getCurrentRequest() {
        return requestHolder.get();
    }
    public static void remove() {
        userHolder.remove();
        requestHolder.remove();
    }
}

这个类可以存储当前的访问地址,当前用户的基本信息

然后在filter拦截器中引用这个方法 对user和uri进行赋值

package com.llf.Filter;

import com.llf.Pojo.User;
import com.llf.Util.RequestHolder;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class MyFilter implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user != null) {
            if (RequestHolder.getCurrentUser()==null){
                RequestHolder.set(user);
            }
            RequestHolder.set(request.getRequestURI());
            return true;
        }
        if (request.getRequestURI().contains("index")) {
            return true;
        }
        if (request.getRequestURI().contains("login")) {
            RequestHolder.set(request.getRequestURI());
            return true;
        }
        request.getRequestDispatcher("/WEB-INF/jsp/error.jsp").forward(request, response);
        return false;
    }


}

这样就可以在任何地方拿到user信息了 并且不需要进行session的引入 还是比较方便的

Amazing66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2自定义标签——通过自定义标签实现权限控制
菜鸟的成长之路...
05-12 3423
近期在开发遇到一种需求:根据用户的权限决定是否显示某操作按钮。 例如:若用户拥有删除数据的权限,则在界面显示“删除”按钮;若用户无该权限,则界面不显示相应按钮。这样,就需要用到自定义标签了。要定义Struts2的自定义标签,只需三步: 定义一个Component类,并继承自org.apache.struts2.components.Component; 定义一个Tag类,并继承自import
jsp自定义标签,structs2 JUNIT,structs2自定义拦截器
05-11
要创建自定义标签,我们需要定义一个标签处理类,然后在TLD(Tag Library Descriptor)文件注册这个类,最后在JSP页面使用自定义标签。这样,开发者可以将HTML和Java代码分离,遵循MVC(Model-View-Controller)...
分布式自定义权限控制-01 JSP页面权限控制
zxysshgood的博客
06-29 1795
      如果提前正常一个java EE项目,权限控制是必不可少的一环。无论干嘛都绕不过权限控制一说。比如,没有权限的人不能发起页面请求,ajax请求,比如JSP页面权限的人和没有权限的用户,是两种展现。有些人有查询按钮,有些人没有查询按钮等。        如上方提到的相关权限控制是在平常不过的要求了。页面请求,和ajax请求一般是可以通过Spring 或者 structs 的拦截器,对相关...
自定义jsp标签实现按钮权限控制
weixin_42184707的博客
05-15 3737
一、了解jsp自定义标签  自定义标签是用户定义的JSP语言元素。当JSP页面包含一个自定义标签时将被转化为servlet,标签转化为对tag handler的对象的操作,即当servlet执行时Web 容器调用那些操作。  好处:1.JSP标签主要用来显示结果数据,用来沟通表示层和业务逻辑层,把页面美工工作和程序编写分开。     2. 自定义标签方便JSP页面代码的维护,代码重用。二、按钮权限...
JSP实现自定义标签【上】
最新发布
无法自律的人的博客
06-25 232
-- 标签库名 -->-- 对应的助手类 -->-- 代表JSP标签 -->自定义JSP标签的属性名称该属性是否必填该属性值是否支持表达式
jsp tld 的tag 自定义标签扩展
weixin_34297704的博客
03-22 69
引入方式&lt;%@ taglib prefix="bgt" uri="/WEB-INF/tlds/bgt.tld" %&gt;写法示例如下:&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1
Jsp自定义标签使用方法
阿斌Blog
07-05 788
自定义标签在功能上逻辑上与javaBean 类似,都封装Java 代码。自定义标签是可重用的组件代码,并且允许开发人员为复杂的操作提供逻辑名称;其实换句话说,taglib可以看成是对JSP标记的一种扩展,正如xml是对html的一种扩展一样。 为什么要使用自定义标签? JSTL标签库只提供了简单的输出等功能,没有实现任何的HTML代码封装,并且某些复杂类型转换,或者逻辑处理的时候,JSTL标签库完成不了,需要自定义标签! 一般情况,自定义tag标签主要用于操作隐藏对象、处理html提交表单、访问数据库等操作
jsp tag 自定义标签实现按钮的显示
02-06 9626
前些天在一个项目做了一个最基本的权限管理(标准的权限结构,用户-角色-菜单),后来需要精确地控制到按钮就想到了使用自定义标签jsp tag)来处理按钮的显示与隐藏。 下面是我参考网上的资料自己写的一个自定义标签的demo: 首先自定义标签类: package com.vanfon.p2p.admin.core; import javax.servlet.http.HttpServlet
J2EE_05 快速入门 JSP自定义标签
m0_60786924的博客
06-14 189
目录一、JSP 自定义标签创建"Hello"标签访问标签体自定义标签属性二、详细介绍1. 标签语言特点2. 自定义标签的开发及使用步骤(浏览器使用:google/firefox)三、案例示例+实践应用: ① package com.web.entity包下: ②package com.web.tag包下: 自定义标签是用户定义的JSP语言元素。当JSP页面包含一个自定义标签时将被转化为servlet,标签转化为对被 称为tag handler的对象的操作,即当servl
JSP标签库Taglib之自定义function篇,轻松实现日期格式化
沉默王二
09-28 7966
在实际的应用当,JSTL并不能完全满足我们的需求,所以我们要能够实时的对其进行扩展
自定义JSP标签实用.pdf
11-23
1. **扩展TagSupport**:处理标签的类需要继承`javax.servlet.jsp.TagSupport`,以获得对`pageContext`等资源的访问权限。 2. **主要属性**:`parent`属性存储父标签的处理类,`pageContext`属性提供对`PageContext`...
jsp自定义标签
08-12
3. 在JSP页面使用标签:通过`<%@ taglib %>`指令引入标签库,然后就可以像使用标准JSP动作标签一样使用自定义标签。 四、自定义分页标签 分页是Web应用常见的需求,通过自定义标签可以方便地实现这一功能。分页...
jsp自定义标签
08-06
自定义标签库是JSP的一种扩展机制,它通过XML文档(TLD:Tag Library Descriptor)来定义标签,这些标签可以是Java类的方法调用或者更复杂的逻辑处理。TLD文件描述了标签的名称、属性、返回类型等信息,并将这些标签...
fastDFS整合springboot Demo演练
Amazing66的博客
12-09 1960
基本操作 启动 // 服务器启动 fdfs_trackerd /etc/fdfs/tracker.conf //跟踪器启动 fdfs_storaged /etc/fdfs/storage.conf 查看启动情况 ps -ef | grep fdfs 重启 fdfs_trackerd /etc/fdfs/tracker.conf restart fdfs_storaged /etc/fdfs/storage.conf restart 查看数据存储信息 //文件地址对应配置文件的目录地址
在Maven配置Spring框架需要的依赖
Amazing66的博客
07-04 1671
1)spring核心依赖 spring-core、spring-beans、spring-context <!-- Spring 核心依赖 Spring context--> <!-- https://mvnrepository.com/artifact/org.springframework/spring-context --> <dependency> <groupId>org.springframewor..
Springboot文件上传与下载 以及页面内容的导出
Amazing66的博客
11-26 980
需要用到的jar包依赖主要如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org
Mybatis-plus >>>>>从入门到入狱
Amazing66的博客
07-25 550
一、什么是Mybatis-plus Mybatis的出现 是为了简化JDBC的复杂操作,而Mybatis-plus的出现则是为了简化Mybatis的操作,它不会改变mybatis原有的东西,只会在原有的基础上增加功能,可以说,它是非入侵式的,蕴含了AOP的思想 二、Mybatis-plus的特点 无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑 损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作 强大的 CRUD 操作:内置通用 Mapper、通用 Service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值