用户权限处理

最新推荐文章于 2022-07-05 13:47:16 发布
最新推荐文章于 2022-07-05 13:47:16 发布
阅读量712 收藏
点赞数
分类专栏: OpM 文章标签: filter null string jsf session class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abestone/article/details/7219594
版权

一、phase-listener

1、

public class  CheckLogin implements PhaseListener {
	
	public PhaseId getPhaseId() {
        return PhaseId.RESTORE_VIEW;
	}

	public void beforePhase(PhaseEvent event) {
		}
	
	public void afterPhase(PhaseEvent event) {
		//获得当前路径
		String path = event.getFacesContext().getViewRoot().getViewId();
	    // 当前页是否 login.xhtml
	    boolean loginPage = path.lastIndexOf("login") > -1 ? true:false;
	    if (!loginPage && !loggedIn()) {
	           NavigationHandler nh = event.getFacesContext().getApplication().getNavigationHandler();

                   //navigation-case中指定的 跳转页面
                   //nh.handleNavigation(event.getFacesContext(), null, "logout");
       	    }
	    System.out.print("----------path:   "+path);
	}
	
	private boolean loggedIn() {
		HttpSession session = (HttpSession) FacesContext.getCurrentInstance()
			.getExternalContext().getSession(true);
		if (session.getAttribute("userID")!=null) {			
			//管理员  不对页面权限  做检查
			return true;
		} else{// if( session.getAttribute("userID")!=null ){								//普通用户  权限验证
			return false;
		}
	}
}

2、

       <!--注册phase-listener-->
        <lifecycle>
 	       <phase-listener>maWei.permission.CheckLogin</phase-listener>
  	</lifecycle>

	<!--导航规则-->
        <navigation-rule>
             <from-view-id>/manage/module/*</from-view-id>
             <navigation-case>
                    <from-outcome>logout</from-outcome>
                    <to-view-id>/manage/login.xhtml</to-view-id>
             </navigation-case>
	     <navigation-case>
                    <from-outcome>permissionError</from-outcome>
                    <to-view-id>/manage/errorPage/error1.xhtml</to-view-id>
             </navigation-case>
         </navigation-rule>


二、filter

1、

public class CheckLogin implements Filter {

   protected FilterConfig filterConfig = null;

 

   public void setFilterConfig(FilterConfig config) {

      this.filterConfig = config;

   }

 

   public FilterConfig getFilterConfig() {

      return filterConfig;

   }

 

   public void init(FilterConfig filterConfig) throws ServletException {

      this.filterConfig = filterConfig;

   }

 

   public void doFilter(ServletRequest request, ServletResponse response,

         FilterChain chain) throws IOException, ServletException {

      System.out.println(\"过滤器检查用户\");

      String contextRoot = ((HttpServletRequest) request).getContextPath();

      String loginPage = contextRoot.concat(\"/index.faces\");

      HttpSession session = ((HttpServletRequest) request).getSession();

      boolean isLoginPage = ((HttpServletRequest) request).getRequestURI().equals(loginPage);

      if (session.getAttribute(\"UserInfo\") == null && !isLoginPage) {

         ((HttpServletResponse) response).sendRedirect(loginPage);

         return;

      }

      chain.doFilter(request, response);

   }

 

   public void destroy() {

      this.filterConfig = null;

   }

 

}

2、

<filter>

     <filter-name>CheckLogin</filter-name>

     <filter-class>grant.CheckLogin</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>CheckLogin</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

3、web.xml url-pattern 的三种写法写法

① 完全匹配

<url-pattern>/test/list.do</url-pattern>

② 目录匹配

<url-pattern>/test/*</url-pattern>

③ 扩展名匹配

<url-pattern>*.do</url-pattern>

注意:三种方式不能混合使用。       如/manage/*.mw,是错误的

参考:http://apps.hi.baidu.com/share/detail/34837373



三、

1、

-------filter--------/maWei.sciMan/manage/user/userManage.mw
----------phase-listener-----------/manage/user/userManage.mw
顺序上,filter先于phase-listener执行

内容上,phase-listener取到的是“短路径”,filter取到的是包含“应用名”的“长”路径;

                phase-listener会取到css文件的路径




参考:http://www.operamasks.org/forum/viewthread.php?tid=1365

http://apps.hi.baidu.com/share/detail/50084508                                                                  JSF页面导航(Navigation)配置总结

http://www.cnblogs.com/wenjl520/archive/2009/12/24/1631501.html                             JSF导航规则


四、增、删、改、查看等细粒权限

8421,

8&16==0?



abestone
关注
专栏目录
权限处理工具,权限处理
12-06
在IT行业中,权限处理是操作系统和应用程序管理用户访问资源的核心机制。权限处理工具,如"WinOwnership",是为了帮助管理员更有效地控制和管理计算机系统中文件、目录以及其他资源的访问权限而设计的。这些工具通常...
解决用户权限问题
Leon_Jinhai_Sun的博客
01-23 787
解决授权 然后关于权限部分,也是security的重要功能,当用户认证成功之后,我们就知道谁在访问系统接口,这是又有一个问题,就是这个用户有没有权限来访问我们这个接口呢,要解决这个问题,我们需要知道用户有哪些权限,哪些角色,这样security才能我们做权限判断。 之前我们已经定义及几张表,用户、角色、菜单、以及一些关联表,一般当权限粒度比较细的时候,我们都通过判断用户有没有此菜单或操作的权限,而不是通过角色判断,而用户和菜单是不直接做关联的,是通过用户拥有哪些角色,然后角色拥有哪些菜单权限这样来获得的
用户及权限管理
You_are_my_zing的博客
07-05 799
1.1.2 添加权限 新创建的用户并不能使用sudo命令,需要给他添加授权。方式一:visudo - 安全地编辑 sudoers 文件需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;命令格式 方式二:(1)添加sudoers文件可写权限 (2)修改sudoers文件。 (3)在 sudoers 文件添加新用户信息到 ## Allow root
前端如何进行用户权限管理
weixin_33807284的博客
11-27 9356
1:问题: 假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。 现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢? 2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个角色对应一套代码? 所以我们需要...
用户与权限管理
不负韶华梦为马
07-02 563
访问权限系统 | 添加用户账户及权限配置 | 用户资源限制 | 密码管理 | 账户锁定 | root密码忘记
基于javaweb+SSM在线商城购物商城水果蔬菜批发商城(前台、后台)
m0_70223933的博客
04-26 846
基于javaweb+SSM在线商城购物商城水果蔬菜批发商城(前台、后台) 开发工具:eclipse/idea/myeclipse/sts等均可配置运行 适用 课程设计,大作业,毕业设计,项目练习,学习演示等
远程控制VNC带用户权限处理
01-18
类似Win10、TeamView、向日葵的远程软件、局域网内部可用
Android6.0 权限处理
11-28
综上所述,`Android6.0 权限处理`是Android开发中的重要环节,需要开发者对新的权限机制有清晰的理解和恰当的实现,以确保应用在不同Android版本上的功能完整性和用户体验。`TextPermission`这个类可能就是实现这一...
App登陆java后台处理用户权限验证
09-02
在开发App时,后台处理用户权限验证是不可或缺的环节。本文将深入探讨如何在Java后台上实现这一功能,以满足App的登录需求,并确保用户权限的安全管理。 首先,对于登录功能,App通常会通过发送用户名和密码到...
java用户角色权限
06-25
- **Service层**:处理业务逻辑,如用户登录、角色分配、权限检查等。 - **Repository层**:负责数据持久化,通常使用JPA或MyBatis与数据库交互。 - **Controller层**:接收HTTP请求,调用Service层方法,返回响应...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
TopLink&EclipseLink
马东成
02-26 3702
一、topL 1、TopLink的配置-------14.3.3 配置日志 ----《 EJB JPA数据库持久层开发实践详解》---国内第一部EJB、JPA专著 -----http://book.51cto.com/art/200806/76698.htm       (  http://ajava.org/readbook/J2EE/ejbjpa/12464.html  )
glf配置
马东成
12-01 1958
一、forEclipse 介绍:  http://glassfishplugins.java.net/ 下载:http://ajax.java.net/eclipse/plugins/,http://ajax.java.net/eclipse/features/ eclipse install: http://download.java.net/glassfish/eclipse/helio
dataGrid editDataGrid
马东成
05-18 1737
一、dataGrid的初始化1、使用DataModel为Grid提供数据,则使用 返回 带类型的list a、使用“数据实体”自动提供的list b、 c 、
glf for eclipse
马东成
12-02 1498
一、下载 eclipse 3.5: http://ajax.java.net/eclipse/plugins/ http://ajax.java.net/eclipse/features/ eclipse 3.6: http://dlc.sun.com.edgesuite.net/glassfish/eclipse/helios/plugins/ http://dlc.sun.com.
OpM错误提示
马东成
11-27 1368
日志:   operamasksstudio-7.0/apusicserver/domains/mydomain/logs   1、持久化的单元名必须要指定: 原因:   少2个文件  (两个文件内容相同,数据库的持久化配置)              ejbJar/bin/META-INF/persistence.xml,  ejbJar/src/META-INF/persistenc
【ora】+eclp+OpM错误提示、特殊处理
马东成
01-17 1113
1、数据库中的date列,在模型图的实体属性中、后台Bean的value绑定中,都要申明为java.sql.Date类型,才能正常使用;
Oracle转移用户所有表权限步骤
如果在执行权限授予时出现错误,例如目标对象不存在或者用户没有足够的权限来执行此操作,PL/SQL中的异常处理部分将捕获这个错误,并通过`DBMS_OUTPUT.PUT_LINE`打印出错误信息的前240个字符,以便于调试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值