通用权限拦

最新推荐文章于 2023-02-23 16:32:33 发布
最新推荐文章于 2023-02-23 16:32:33 发布
阅读量433 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHBSRZF/article/details/47444175
版权 
package com.chb.abc.common.Interceptor;

import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.chb.abc.model.Administer;
import com.chb.abc.model.Enterprises;
import com.chb.abc.service.AuthorityService;

public class CommonInterceptor implements HandlerInterceptor {

	private Logger log = Logger.getLogger(CommonInterceptor.class);

	
	public CommonInterceptor() {}

	/**
	 * 在业务处理器处理请求之前被调用
	 * 如果返回false
	 *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
	 * 
	 * 如果返回true
	 *    执行下一个拦截器,直到所有的拦截器都执行完毕
	 *    再执行被拦截的Controller
	 *    然后进入拦截器链,
	 *    从最后一个拦截器往回执行所有的postHandle()
	 *    接着再从最后一个拦截器往回执行所有的afterCompletion()
	 */
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		HttpSession session = request.getSession();
		
		String callbackURL = request.getServletPath();	//获取当前访问的链接
		String sessionId = (String)session.getAttribute("administerUserId");//获取sessionId
		
		//后台管理中心的拦截器
		if (callbackURL.startsWith("/manage/")) {
			// 1. 得到session中的sessionID
			// 2. 如果为空,到登录界面
			String szUserId = (String) session.getAttribute("administerUserId");
			Object lastActiveTimeObject = session
					.getAttribute("lastactivetime");
			if (szUserId == null || lastActiveTimeObject == null) {
				session.invalidate();
				//默认session失效后调到企业登录界面,因为以后登录是给用户用的
				callbackURL = request.getContextPath() + "/enterprise/login.html";
				response.setContentType("text/html");
				response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
				
				return false;
			}

			// 3. 如果不为空,但登录时间过长,重新登录
			long lastActiveTime = (Long) lastActiveTimeObject;// 获取usessionid的最后一次报活时间戳
			// 判断报活时间间隔是否超过25分钟
			if ((System.currentTimeMillis() - lastActiveTime) > 25 * 60 * 1000) {
			//测试用,时间间隔设置为30秒
//			if ((System.currentTimeMillis() - lastActiveTime) > 0.5 * 60 * 1000) {
				if((Boolean)session.getAttribute("isEnterprise")!=null) {//企业用户
					callbackURL = request.getContextPath() + "/enterprise/login.html";
				}
				else if((Boolean)session.getAttribute("isEnterprise")==null) {//管理员用户
					callbackURL = request.getContextPath() + "/manage/login.html";
				}
				session.invalidate();

				response.setContentType("text/html");
				response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
				
				return false;
			} else {
				// 4. 如果不为空,且登录时间小于25分钟,允许通过
				session.setAttribute("lastactivetime",
						System.currentTimeMillis());
				
				//校验通过后,还要校验权限
				return checkAuthority(request, response, handler);
			}
		}
		//企业用户登录的拦截器
		else if (callbackURL.startsWith("/enterprise/")) {
			// 1. 得到session中的sessionID
			// 2. 如果为空,到企业界面
			String szUserId = (String) session.getAttribute("enterpriseUserId");
			Object lastActiveTimeObject = session
					.getAttribute("lastactivetime");
			if (szUserId == null || lastActiveTimeObject == null) {
				session.invalidate();
				callbackURL = request.getContextPath() + "/enterprise/login.html";
				response.setContentType("text/html");
				response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
				
				return false;
			}

			// 3. 如果不为空,但登录时间过长,重新登录
			long lastActiveTime = (Long) lastActiveTimeObject;// 获取usessionid的最后一次报活时间戳
			// 判断报活时间间隔是否超过25分钟
			if ((System.currentTimeMillis() - lastActiveTime) > 25 * 60 * 1000) {
				session.invalidate();
				callbackURL = request.getContextPath() + "/enterprise/login.html";
				response.setContentType("text/html");
				response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
				
				return false;
			} else {
				// 4. 如果不为空,且登录时间小于25分钟,允许通过
				session.setAttribute("lastactivetime",
						System.currentTimeMillis());
				
				//校验通过后,还要校验权限
				//return checkAuthority(request, response, handler);
			}
		}
		return true;
	}
	
	private boolean checkAuthority(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
		/**
		 * 对权限进行控制
		 * @author chb
		 * @time 2015年5月27日9:59:05
		 */
		if(request.getServletPath().startsWith("/manage/")){
			//1. 获取当前用户
			Administer administer = (Administer)request.getSession().getAttribute("user");
			if(administer == null){ //没有登录用户,返回登录页面
	            String callbackURL = request.getContextPath() + "/manage/login.html";
	            response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
	            return false;
	        }
	        
	        //2. 获取当前用户是否有访问相应URL的权限
	        if(!hasAuthority(administer, request.getServletPath()))
	        {
	            request.setAttribute("returnMsg", "没有相应的权限!");
	            request.getRequestDispatcher("/WEB-INF/error.jsp").forward(request, response);
	            return false;
	        }
		}
		else if(request.getServletPath().startsWith("/enterprise/")){
			Enterprises enterprise = (Enterprises)request.getSession().getAttribute("user");
			if(enterprise == null){ //没有登录用户,返回登录页面
	            String callbackURL = request.getContextPath() + "/enterprise/login.html";
	            response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
	            return false;
	        }
	        //2. 获取当前用户是否有访问相应URL的权限
	        if(!hasAuthority(enterprise, request.getServletPath()))
	        {
	            request.setAttribute("returnMsg", "没有相应的权限!");
	            request.getRequestDispatcher("/WEB-INF/error.jsp").forward(request, response);
	            return false;
	        }
		}
          
        return true;
	}
	
	 /**
     * 
    * @Title:hasAuthority 
    * @Description: 判断一个用户是否有访问某个路径的权限
    * @param administer
    * @param szRequestPath
    * @return
    * @throws
     */
    private boolean hasAuthority(Administer administer, String szRequestPath) {
        if(administer==null){
            return false;
        }
        
        //1. 获取当前用户的权限
        Set<String> authStrings  = authorityService.queryAuthUrlsByUserName(administer.getUserName());
        for (String szString : authStrings) {
            String[] authURLs = szString.split(",");
            for (String authURL : authURLs) {
                if(szRequestPath.startsWith(authURL.trim())){
                    return true;
                }
            }
        }
        
        return false;
    }
    /**
     * 对企业用户进行权限验证
     * @param enterprise
     * @param szRequestPath
     * @author lzz
     * @time 2015年5月27日10:09:09
     * @return
     */
    private boolean hasAuthority(Enterprises enterprise, String szRequestPath) {
        if(enterprise==null){
            return false;
        }
        
        //1. 获取当前用户的权限
        Set<String> authStrings  = authorityService.queryAuthUrlsByUserName(enterprise.getName());
        for (String szString : authStrings) {
            String[] authURLs = szString.split(",");
            for (String authURL : authURLs) {
                if(szRequestPath.startsWith(authURL.trim())){
                    return true;
                }
            }
        }
        
        return false;
    }
    
    /**
     * 权限服务
     */
    @Autowired
    AuthorityService authorityService;

	//在业务处理器处理请求执行完成后,生成视图之前执行的动作 
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
//		log.info("==============执行顺序: 2、postHandle================");
	}

	/**
	 * 在DispatcherServlet完全处理完请求后被调用 
	 * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
	 */
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
//		log.info("==============执行顺序: 3、afterCompletion================");
	}	
}

在springConfig.xml文件中配置拦截器:

<!--基于注解 拦截器 -->
	<mvc:interceptors>
		<!-- 多个拦截器,顺序执行 -->
		<mvc:interceptor>
			<!-- 需拦截的地址 -->
			<!-- 一级目录 -->
			<mvc:mapping path="/*.do" />
			<mvc:mapping path="/*.jsp" />
			<mvc:mapping path="/*.htm*" />
			<!-- 二级目录 -->
			<mvc:mapping path="/**/*.do" />
			<mvc:mapping path="/**/*.jsp" />
			<mvc:mapping path="/**/*.htm*" />
			<mvc:exclude-mapping path="/manage/login.html" /><!--排除登录页 -->
			<mvc:exclude-mapping path="/enterprise/login.html" /><!--排除登录页 -->
			<mvc:exclude-mapping path="/manage/login_out.html" /><!--排除退出链接 -->
			<mvc:exclude-mapping path="/manage/verifyImage.html" /><!--排除验证码 -->
			<mvc:exclude-mapping path="/manage/error.html" /><!--排除错误展示页 -->
			<mvc:exclude-mapping path="/manage/sendOutMessage.html" /><!--排除错误展示页 -->
			<mvc:exclude-mapping path="/enterprise/sendOutMessage.html"/>
			<mvc:exclude-mapping path="/manage/index.html" />
			<mvc:exclude-mapping path="/manage/tab4/userInfo/*" /><!-- 排除个人信息页 -->
			<mvc:exclude-mapping path="www.baidu.com"/>
			<mvc:exclude-mapping path="/enterprise/ReToSSO.html"/>
			<mvc:exclude-mapping path="/enterprise/ssologin.html"/>
			<mvc:exclude-mapping path="/enterprise/error.html"/>
			<!--session或权限拦截器 -->
			<bean class="com.cmcc.flow.common.Interceptor.CommonInterceptor">
			</bean>
		</mvc:interceptor>
	</mvc:interceptors>

authority_info表:


role_info表:


role_auth表:角色-权限表:一对多


administer_info表:


admin_role表:用户-角色表,多对一





C_H_B
关注
等保工作的定级指南文件
AI
05-03 1269
对于采用其他特殊技术或处于特殊应用场景的等级保护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。由于标的不同、更用技术的不同、应用场景的不同等因不同的等级保打对会以不同的形态出现,老现式可能称之为基确信息网络、信息系统(包合采用移动互联等技术、云计算平台/系统、大数据象而台/系统的联网,王业控制系统,形态本同的等级保护对的胁有所不同,安全保护需会所差为了使于实现对不同级别的和不同形态的等级保护共性化和个性化保护,等级份分为安全通用要求和安全扩展要求。数据资源可以独立定级。
高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
lifetragedy的专栏
12-11 2006
本篇以全景式黑产对抗把本人完整对抗亿级黑产、羊毛党的实战经验进行传授。对抗每秒万级并发很难,而对抗黑产是难上难。有时仅仅一个黑客的技术能力、智商是全面碾压一个企业甚至一个集团公司内所有IT人员的智慧累加的。但是我们只要记住:求“减损”不要“止损”,更谈不上“防损”!不要求打败,而是增加“黑产”的攻击成本!着眼于全局战役,而不要打“阵地战”!流量我要,权益你木有!这几句心法就能和黑产打得有来有去,游刃有余。
自定义starter自动配置
m0_52322439的博客
07-23 600
开发starter 第一步:创建starter工程hello-spring-boot-starter并配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=
权限拦截器
sinat_33940108的博客
01-26 381
判断是否登录,登录则放行。没登录则重定向登录界面。 创建拦截器 AccessInterceptor.java public class AccessInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
权限控制(Interceptor拦截器
weixin_45723088的博客
03-01 1003
1查出loginUser的所有权限放置session里 2在对应需要权限的API接口自定义注解标识 3配置Interceptor在preHandle方法做前置判断 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { public String item(); public String promissonType(.
OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
王仁一的博客
03-27 1045
一OAuth2.0授权服务端的设计 在上一篇文章中,我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知,使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤: client请求授权服务端,获取Authorization Code; client通过Authorization Co...
springmvc+mybatis批量上传文件
码瘾的空间
06-21 3982
1:引入ajaxfileupload.js // JavaScript Document jQuery.extend({ createUploadIframe: function(id, uri) { //create frame var frameId = 'jUploadFrame' + id; if
如何设计一个通用权限管理系统
qq_42003636的博客
02-23 495
当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。CAS的单点登录的认证过程,所用应用服务器受到应用请求后,检查ST和TGT,如果没有或不对,转到CAS认证服务器登录页面,通过安全认证后得到ST和TGT,再重新定向到相关应用服务器,在回话生命周期之内如果再定向到别的应用,将出示ST和TGT进行认证,注意,取得TGT的过程是通过SSL安全协议的。2:PGT是ST签发的。
GraphQL中的权限控制与访问控制
# 1. GraphQL简介 1.1 什么是GraphQL GraphQL是一种用于API的查询语言,由Facebook于2012年开发并于2015年开源。它允许客户端按照其需求精确地获取需要的数据,而不是像RESTful API一样每次都返回固定的数据结构。...
Android 中Intent 和 Intent 过滤器
Hedong的博客
01-12 596
Intent 是一个消息传递对象,您可以使用它从其他应用组件请求操作。尽管 Intent 可以通过多种方式促进组件之间的通信,但其基本用例主要包括以下三个: 启动 Activity: Activity 表示应用中的一个屏幕。通过将 Intent 传递给 startActivity(),您可以启动新的 Activity 实例。Intent 描述了要启动的 Activity,并携带了任
终于理解你的软件 搞那么多年了 (通用权限管理系统组件源码完善了7-8年)
weixin_34416754的博客
02-26 233
网友static   byte[]   StructToBytes(object   structObj)     {     int   size   =     Marshal.SizeOf(structObj);    分享一个好句给你 这个获取占用内存大小 Ψ吉日嘎拉 15:59:04 不错 网友 15:59:05 原来c#有 这个 很重要 可以检测对象所占用的内存大小 否则 会出现 有人...
20170319_系统管理_部门管理1
weixin_30246221的博客
03-19 77
系统管理_部门管理: |-增删改查 |-页面效果显示 ===================================================================== 架子搭建: 1、创建action 2、struts.xml,注意替换的是选中区域中role. 3、页面 4、第3步中的departmentActio...
2.验证码案例:jsp
10-26 552
<%@ page language="java" contentType="text/html; charset=GB18030" pageEncoding="GB18030"%> <% String command = request.getParameter("command"); if ("login".equals(command)) { // 用户
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
通用权限管理组件使用手册
通用权限管理组件是一种专为IT软件开发者设计的工具,旨在简化和优化权限管理过程,使得开发者能够更高效地管理和控制系统的访问权限。这个组件的主要目标是提供一个通用的解决方案,适应各种业务系统的需求,降低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值