过滤器案例-------粗粒度权限控制

最新推荐文章于 2023-10-04 11:39:35 发布
最新推荐文章于 2023-10-04 11:39:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_GIA/article/details/54141260
版权

一般情况下,Web应用程序不能允许所有用户可以访问所有功能。换句话讲,不同的用户具有访问不同功能的权限。所以,需要完成权限控制功能

权限匹配:(属于URL权限控制(粗粒度权限控制))

User:

package demo3;

public class User {
	
	private String username;
	private String password;
	private String role;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getRole() {
		return role;
	}
	public void setRole(String role) {
		this.role = role;
	}
	
	

}
LoginServlet: 

package demo3;

import java.io.IOException;



import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.beanutils.BeanUtils;
import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;

import utils.C3P0Utils;
//完成用户登录功能
public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		
		try {
			User user = new User();
			BeanUtils.populate(user, request.getParameterMap());
			
			QueryRunner runner = new QueryRunner(C3P0Utils.getDataSource());
			User newuser = runner.query("select * from t_user where username=? and password=?", new BeanHandler<User>(User.class), user.getUsername(),user.getPassword());
		
			if(newuser == null){
				//登录失败
				request.setAttribute("error_msg", "用户名或密码不正确");
				request.getRequestDispatcher("/demo3/login.jsp").forward(request, response);
			}else{
				//登录成功
				request.getSession().setAttribute("user", newuser); //注意这里放的是查询之后的,因为原本的user是没有角色的
				response.sendRedirect("/day0107/index.jsp");
				
			}
		
		
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}
TestServlet: 

package demo3;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TestServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String url = request.getParameter("url");
//		request.getRequestDispatcher("/"+url).forward(request, response);
		response.sendRedirect(request.getContextPath()+"/"+url);
		//request.getContextPath()+
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}
AuthotFilter: 

package demo3;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
/*
 * 当前filter完成权限控制功能
 */
public class AuthorFilter implements Filter{

	

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest request = (HttpServletRequest) req;
		
		//1.获取用户信息
		User user = (User) request.getSession().getAttribute("user");
		String userRole = user.getRole();
		//2.获取请求连接信息
		String url = request.getParameter("url");//url=user/look.jsp
		String path = request.getContextPath();//获取工程路径://localhost/day0107
		//对字符串进行切割,取出可以分配到的用户的角色
		url = url.substring(0,url.lastIndexOf("/"));
		if(url.contains(path)){
			url = url.substring(url.indexOf(path));
		}
		
//		url = url.substring(url.indexOf(path));
		System.out.println(url);
		
		//3.进行匹配
		if(userRole.equals("user")){
			if(!url.equals("user")){
				request.setAttribute("error_msg", "你没有该权限");
				request.getRequestDispatcher("/error.jsp").forward(request, resp);
			}
			
			chain.doFilter(request, resp);
		}else{
		///如果是admin,则所有功能都可以,直接放行
		chain.doFilter(request, resp);
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
		
	}
	
	@Override
	public void destroy() {
		
		
	}

}
admin:

add.jsp和delete.jsp:

<body>
    <h1>这是商品添加页面</h1>
  </body>

<body>
   <h1>这是商品删除页面</h1>
  </body>
user:

buy.jsp  cart.jsp   look.jsp   order.jsp

error.jsp:

<body>
    <h1><span style="color:red;">${error_msg }</span></h1>
  </body>
index.jsp: 
<body>
    <c:if test="${empty user }">
    	<h1><a href="${pageContext.request.contextPath }/demo3/login.jsp">请先去登录</a></h1>
    </c:if>
    
    <c:if test="${not empty user }">
    	<h1>欢迎你,${user.username }</h1>
    	<h4>以下是功能列表</h4>
    	<h5><a href="servlet/TestServlet?url=user/look.jsp">查询商品</a></h5>
    	<h5><a href="servlet/TestServlet?url=user/buy.jsp">购买商品</a></h5>
    	<h5><a href="servlet/TestServlet?url=user/cart.jsp">查看购物车</a></h5>
    	<h5><a href="servlet/TestServlet?url=user/order.jsp">提交订单</a></h5>
    	<h5><a href="servlet/TestServlet?url=admin/add.jsp">添加商品</a></h5>
    	<h5><a href="servlet/TestServlet?url=admin/delete.jsp">删除商品</a></h5>
    </c:if>
  </body>

c3p0Utils:

package utils;


import java.beans.PropertyVetoException;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import javax.sql.DataSource;

import com.mchange.v2.c3p0.ComboPooledDataSource;

public class C3P0Utils {
	//得到一个数据源
	private static DataSource dataSource = new ComboPooledDataSource();
	
	
	public static DataSource getDataSource() {
		return dataSource;
	}

	//从数据源中得到一个连接对象
	public static Connection getConnection(){
		try {
			return dataSource.getConnection();
		} catch (SQLException e) {
			throw new RuntimeException("服务器错误");
		}
	}
	
	public static void release(Connection conn,Statement stmt,ResultSet rs){
		//关闭资源
				if(rs!=null){
					try {
						rs.close();
					} catch (Exception e) {
						e.printStackTrace();
					}
					rs = null;
				}
				if(stmt!=null){
					try {
						stmt.close();
					} catch (Exception e) {
						e.printStackTrace();
					}
					stmt = null;
				}
				if(conn!=null){
					try {
						conn.close();//关闭
					} catch (Exception e) {
						e.printStackTrace();
					}
					conn = null;
				}
	}
	
}
c3p0-config.xml: 
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
  <default-config>
	<property name="driverClass">com.mysql.jdbc.Driver</property>
	<property name="jdbcUrl">jdbc:mysql://localhost:3306/day0107</property>
	<property name="user">root</property>
	<property name="password">123456</property>
    <property name="initialPoolSize">10</property>
    <property name="maxIdleTime">30</property>
    <property name="maxPoolSize">100</property>
    <property name="minPoolSize">10</property>

  </default-config>

  

</c3p0-config>

数据库:


我可能是个假开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限控制粗粒度与细粒度概念及实现简单介绍
08-29
主要介绍了权限控制粗粒度与细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
权限管理之权限粒度控制
weixin_30501857的博客
10-26 730
粒度控制 权限无非就增,删,改,查四种操作,粒度控制指的是在对每个表的管理中,根据用户的权限来显示用户可以进行的操作。 简单的实现 在之前的 RBAC 权限管理的基础上能够简单实现该功能。 因为已经在 session 中存储了关于权限的 url 列表,所以在模板层的 a 标签处进行判断,如果对应的 url 在 permission_list 中时进行显示,否则不显示。 {% if "users/a...
粗颗粒度权限控制
zcl1199的博客
05-12 1775
粗颗粒度权限控制:采用过滤器和session来完成 粗颗粒度权限控制作用:使用过滤器完成粗颗粒度的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 实现: 第一步:先定义一个过滤器 public class SystemFilter implements Filter {     /**web容器启动的时候,执行的方法*/     //存
粗粒度权限控制通过过滤器
Java学习
11-08 281
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
权限控制(粗颗粒+细颗粒)
weixin_30653097的博客
07-23 315
1 粗颗粒度权限控制使用过滤器完成) 分析: 精确到Session的权限控制(判断Session是否存在) 使用过滤器完成粗颗粒的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 第一步:定义一个过滤器: public class SystemFilter implements Filter { /**web容器启动的时候,执行的方...
分布式ID生成器 VESTA-jar+源码
01-19
互联网俗称统一发号器,它具有全局唯一、粗略有序、可反解和可制造等特性,它支持三种发布模式:嵌入发布模式、中心服务器发布模式、REST发布模式,根据业务的性能需求,它可以产生最大峰值型和最小粒度型两种类型的...
elasticsearch-analysis-ik-8.11.0
11-27
这个插件分为粗粒度和细粒度两种分词模式,可以根据实际应用场景选择合适的策略。 粗粒度分词模式注重速度,适用于快速索引大量文本,如日志分析等场景。它会将文本切分成较短的基本词汇单元,简化处理过程,从而...
TCCCMHPIE1.44-2018淫羊藿提取物
最新发布
02-20
- **工艺过程**:包括原料粉碎、提取、过滤、浓缩、纯化、干燥等步骤。 #### 2. 产品要求 - **感官要求**:应为浅黄色至棕色粉末,色泽均匀,具有本品特有的气味、味苦,无肉眼可见异物。 - **理化要求**: - ...
无线局域网配置,02-AAA配置
09-13
与RADIUS相比,HWTACACS对命令级的授权支持更好,能实现更细粒度的权限控制,且通信过程全程加密,安全性更高。 **1.1.4 协议规范** RADIUS和HWTACACS都有明确的协议规范,定义了数据包格式、认证和授权流程等。...
gradle-8.0-all.zip 快速下载
02-14
这包括一个解释器来跳过声明性插件的Kotlin编译器,并升级到Kotlin API级。 内置版本的许多好处现在都可以从buildSrc,比如跑步buildSrc直接执行任务,跳过测试,并使用buildSrc。就目前而言,包含的构建仍然有一些...
权限控制案例(细粒度)
hongcaixia的博客
01-10 3514
权限控制案例 利用注解和动态代理来完成权限控制的功能 数据库: create DATABASE day0110; USE day0110; #用户信息表 CREATE TABLE userinfo( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(40), PASSWORD VARCHAR(40) ); I
系统设计之粒度控制
kobejayandy的专栏
09-18 2367
粒度这个词对于设计人员来说也不是什么陌生的词,粒度上通常称为粗粒度和细粒度,而这里讲的粒度控制主要指的是在系统设计的过程中如何根据需求去控制设计的范围。 粒度的把握是软件设计的关键,举例子来说吧,目前软件的市场上充斥着各种各样同功能的软件,从功能来说甚至几乎完全一样的都有很多,但在各自粒度的控制上或者说达到的程度上都是不同的,往往可以看出大型软件公司做出来的东西虽然功能相同,但其在性能、伸缩性以
高级权限控制 - 个性化和细粒度的访问权限
m0_52343631的博客
10-04 119
通过实现高级的权限控制策略,您可以为用户提供个性化和细粒度的访问权限管理功能。这些功能对于文件存储和共享平台至关重要,可以确保数据的安全性、隐私保护以及合规性。请注意,本文中的示例代码仅为示范目的,实际项目中可能需要更多的功能和安全性措施,如审计日志和权限继承规则。高级权限控制是一个复杂的话题,可以根据项目需求进行深入研究和定制。
SpringBoot使用AOP进行细粒度权限管理
weixin_62320071的博客
12-19 712
使用面向切面编程AOP,以高效并且优雅的处理复杂权限管理。
粗粒度与细粒度权限
q540494685的博客
08-01 1827
粗粒度与细粒度权限控制粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、...
管理的粒度
仁爱无敌的专栏
12-29 1749
 你是否对你的员工看不顺眼?他着装不合要求?他工作比较随意?他总喜欢耳朵里塞着耳机?他在工作区吃东西? 看看你的员工守则,里面规定了多少条?看看你的员工,他们做到了多少条? 把那些他们做到的条目拿出来,逐条分析,哪些是他们努力后才做到的?哪些根本就是废话? 把那些他们做不到的条目拿出来,问问他们,问问你自己,他们为什么做不到? 这是个细节盛行的年代,许多顶着细节
粗粒度项目权限处理
worn_xiao的博客
02-13 581
如上图所示是我们设计的E-R图,如图 1:一个角色可以有多个不同权限,一个权限也可以对应多个角色 2:一个角色可以对应多个用户,一个用户可以是多种角色 3:   一个权限可以对应多个子权限,形成权限权限管理模块就是通过用户,组,权限型成的板块 如上图所示是设计出来的类图 具体的类 /** * 权限实体 * @author zhaoqx * */ public
粗粒度权限认证
public_sbw的博客
03-25 176
一、在web.xml中配置过滤器:        过滤器配置在Struts2过滤器的前面,拦截所有        过滤器的filter-name与spring配置文件过滤器bean的id一致--&gt;shiroFilter二、配置applicationContext-shiro.xml:        1、配置shiro的核心过滤器,过滤器的id与web.xml中的filter-name一致--...
22_粗粒度权限控制
方圆几里
04-28 303
通过filter粗粒度控制权限
AG-Admin:Spring Cloud微服务框架实战指南
- **资源权限管理**:对用户操作进行细粒度的权限控制,确保系统安全。 - **日志管理**:集成ELK(Elasticsearch, Logstash, Kibana)或Skywalking等工具进行日志收集和分析。 3. **技术栈** - **后端**:基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值