web工程的权限管理

最新推荐文章于 2021-02-12 09:27:40 发布
最新推荐文章于 2021-02-12 09:27:40 发布
阅读量102 收藏
点赞数
分类专栏: j2ee 文章标签: Web 项目管理 iBATIS Struts Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bird_4d/article/details/83557282
版权
我的web论文项目分为前台和后台管理,所以需要实现权限管理,只有管理员才可以访问后台的页面以及业务管理。
先将实现的思路描述一下。
数据库端,我建立了最基本的用户,角色,权限3张表,由于它们都是多对多的关系,所以至少需要5张表,也就是再添加2张关系表。
由于每登陆一个页面都需要进行权限验证。所以,最简单的方式是建立一个过滤器。对于登陆,错误和权限不够的页面和功能类要自动放行,对与其他的页面和功能类都需要进行验证,验证通过了,才放行。
大致的思路就是这样的,具体的实现,下面也给出了。
首先,给出了数据库里的5张表。数据库用的是sqlserver 2005 
use computershop
go
//用户表
create table tb_user(
	user_id int primary key identity(1,1),
	user_pw varchar(40) not null,
	user_account varchar(40) not null,
	user_name varchar(40) not null,
	user_regtime Datetime ,
	user_sex varchar(40) ,
	user_age int ,
	user_identity varchar(60) ,
	user_email varchar(60) ,
	user_tel varchar(40) ,
	user_address varchar(40) 
)
//角色表
create table tb_role(
	role_id int primary key identity(1,1),
	role_name varchar(40) 
)
//权限表
create table tb_pur(
	pur_id int primary key,
	pur_name varchar(40) not null,
	pur_page varchar(40) not null
)
//用户角色关系表
create table tb_user_role(
	user_role_id int primary key identity(1,1),
	user_role_userid int ,
	user_role_roleid int 
)
//角色权限关系表
create table role_pur(
	role_pur_id int primary key identity(1,1),
    role_pur_roleid int ,
    role_pur_purid int 
)


登陆页面,登陆功能,以及错误页面都需要先初始化,然后用过滤器才能引用,初始化是在web.xml文件设置的。
//过滤器会对.jsp和.do结尾的请求进行权限验证 
<filter>
		<filter-name>filter</filter-name>
		<filter-class>com.whpu.computershop.filter.Filter</filter-class>
//exceputPage参数是过滤器自动放行的页面及功能类。	
//ValidateUserAction是登陆后的验证类
//computershop_admin_login是登陆首页
//error是错误页面
//computershop_admin_nopurview是权限不够页面	
<init-param>
			<param-name>exceputPage</param-name>
			<param-value>
				ValidateUserAction,computershop_admin_login,error,computershop_admin_nopurview
			</param-value>
		</init-param>
		<init-param>
			<param-name>no-purview-page</param-name>
			<param-value>computershop_admin_nopurview.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>LoginPage</param-name>
			<param-value>computershop_admin_login.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>filter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>filter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>

ValidateUserAction类,登陆后的验证 类。首先,需要验证用户是否存在,然后再验证用户的权限,并将权限保存到session里。 
package com.wphu.computershop.struts.action;

import java.sql.SQLException;
import java.util.Iterator;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;
import org.apache.struts.actions.DispatchAction;


import com.ibatis.sqlmap.client.SqlMapClient;
import com.whpu.computershop.ibatis.core.IbatisSqlMapClientFactory;
import com.whpu.computershop.ibatis.dao.TbPurDAO;
import com.whpu.computershop.ibatis.dao.TbPurDAOImpl;
import com.whpu.computershop.ibatis.dao.TbUserDAO;
import com.whpu.computershop.ibatis.dao.TbUserDAOImpl;
import com.whpu.computershop.ibatis.pojo.TbPur;
import com.whpu.computershop.ibatis.pojo.TbUser;
import com.whpu.computershop.ibatis.pojo.UserRolePurPOJO;
import com.wphu.computershop.struts.form.AdminUserForm;

public class ValidateUserAction extends DispatchAction {


	public ActionForward AdminValidateUser(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {

		AdminUserForm valFrom=(AdminUserForm) form;

		String username = valFrom.getUser().getUserAccount();
		String password = valFrom.getUser().getUserPw();
		SqlMapClient sqlmap=IbatisSqlMapClientFactory.getSqlmap();
		TbUserDAO urpDAO=new TbUserDAOImpl(sqlmap);
		try {	
			Object object = urpDAO.selectbymap(username, password);
//如果为空,表示用户不存在,返回错误信息,这里用到了struts里的action验证.
			if (object == null) {
				request.setAttribute("validateFlag", "validateFault");
				ActionMessages messages=new ActionMessages();
				ActionMessage message=new 	ActionMessage("computershop_admin_login_userfail");
				messages.add("computershop.admin.faillogin",message);
				saveMessages(request, messages);
				return mapping.getInputForward();
			} 
//如果不为空,进一步判断用户的权限,并保存到用户的session里。
else {
				TbUser user = (TbUser) object;
				StringBuffer AllPurview = new StringBuffer();
				List list=urpDAO.selectbyurp(user.getUserId());
				for (Iterator<UserRolePurPOJO> itr = list.iterator(); itr
						.hasNext();) {
					UserRolePurPOJO pur = itr.next();
					AllPurview.append(pur.getPurPage()).append("+");
				}
				request.getSession().setAttribute("purview",
						AllPurview.toString());
				request.getSession().setAttribute("user", user);
			}
		} catch (NumberFormatException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return  mapping.findForward("sucesspage");
	}

}


最后,给出过滤器的代码,filter类。 
package com.whpu.computershop.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Filter implements javax.servlet.Filter {

	private static String exceputePage;
	private static String noPurviewPage;
	private static String loginPage;

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		req.setCharacterEncoding("UTF-8");
		res.setCharacterEncoding("UTF-8");
		String uri = req.getRequestURI();
		int startIndex = uri.lastIndexOf("/");
		int endIndex = uri.lastIndexOf(".");
//cmd是用户的请求地址的最后一段。比如:*****/*****/[color=red]***[/color].jsp,红色部分是我们需要的,我们的session里保存的权限就是这段字符串。
		String cmd = uri.substring(startIndex + 1, endIndex);
//如果请求的地址是登陆或错误等页面,则自动放行。
		if (exceputePage.indexOf(cmd) >= 0) {
			chain.doFilter(req, res);
			return;
		} else {
			Object object = req.getSession().getAttribute("purview");
//如果权限为空,打回到登陆页面
			if (object == null) {
				res.sendRedirect(loginPage);
				return;
			}
//不为空,用checkPur方法进行权限判断
 else {
				if (checkPur(object, cmd)) {
					chain.doFilter(req, res);
					return;
				} else {
					res.sendRedirect(noPurviewPage);
					return;
				}

			}
		}

	}

	private boolean checkPur(Object object, String cmd) {
		boolean flag = false;
		String pur = (String) object;
		if (pur.indexOf(cmd) >= 0) {
			flag = true;
		}
		return flag;
	}
//引用web.xml资源文件里的初始化参数
	public void init(FilterConfig config) throws ServletException {
		exceputePage = config.getInitParameter("exceputPage");
		noPurviewPage = config.getInitParameter("no-purview-page");
		loginPage = config.getInitParameter("LoginPage");

	}

}


到这里,一个完整的权限管理就实现了。
bird_4d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB项目中的权限管理(一)
qq_40981282的博客
07-08 1154
自定义安全配置的加载机制 前提 基于自身业务需要 按照面向对象的思想,我们至少应该有权限(Privilege)和用户(User)实体。两个实体足够了吗?细想一下,如果我们有多个用户,多个用户也有多个权限,当要为用户授权的时候,这样子就会非常麻烦!所以我们应该引入角色(Role)这个实体! 引入角色(Role)这个实体方便在哪呢??把权限赋给角色(比如:把删除、修改的权限给管理员这个角色),管理员这...
WEB中的权限管理(二)
qq_40981282的博客
07-08 315
Spring security框架简介 简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户...
oldboy
weixin_34072637的博客
11-27 125
解决web集群多节点访问共享存储权限问题解决web集群多节点访问共享存储权限问题的方法1、所有web集群节点的用户统一uid 例如888,用户最好也统一针对我们当次的问题:Apache server: useradd -u 888 -s /sbin/nologin -M www chown -R www.www /application/apache/html/ ...
javax.servlet.ServletException: Servlet.init() for servlet [mvc-dispatcher] threw exception 解决方法
热门推荐
khxu666的博客
04-08 4万+
报错: Exception javax.servlet.ServletException: Servlet.init() for servlet [mvc-dispatcher] threw exception org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:81) org.apa...
Error java: 无法访问javax.servlet.ServletException 找不到javax.servlet.ServletException的类文件
Liangjian_w的博客
11-14 2万+
我在学spring MVC的过程中遇到了“Error java: 无法访问javax.servlet.ServletException 找不到javax.servle”这个问题,如下图所示: 在这里我是用IDEA来开发的,部署到本地的Tomcat上,然后编译的时候就出现这样的错误了,查了网上的很多解决办法都不管用。后来发现了一种解决方法,在这里记录一下,防止以后自己会忘记。 1、为
java web实现用户权限管理
09-03
在Java Web开发中,用户权限管理是一个至关重要的部分,它涉及到系统的安全性与用户体验。本篇文章将探讨如何在Java Web环境中实现一套用户权限管理功能,主要包括用户、角色和资源的管理,以及相关的数据库设计和...
慢病管理系统Web工程.zip
03-13
"慢病管理系统Web工程.zip"是一个包含Web应用程序源代码的压缩包,主要用于管理和跟踪慢性疾病的患者数据。在这样的系统中,通常会有多个关键模块来实现疾病监控、患者信息管理、数据分析等功能。以下是对这个系统...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理和管道来直接进行交互 4、采用EasyUI前台UI界面插件,可轻松的打造出...
学生信息管理系统-动态Web工程
01-14
在信息技术领域,动态Web工程是构建交互式、数据驱动的网站应用的核心技术。本项目“学生信息管理系统”即是一个典型的JavaWeb动态工程实例,它允许用户对学生的各类信息进行增、删、查、改等一系列操作。下面,我们...
基于web工程管理基于web工程管理基于web工程管理基于web工程管理
03-08
在当前的信息化时代,基于Web工程管理已经成为工程项目管理的核心技术之一。这一概念结合了互联网技术和传统的工程管理理论,旨在提高工程项目的效率、协作性和透明度。以下将详细阐述基于Web工程管理的重要性和...
web项目在idea下的启动报500,exception为javax.servlet.ServletException: Servlet execution threw an exception
dsl
10-30 7483
报错信息如下: 解决: 查看放jar包的lib文件夹,放错位置了,应该是放在web/WWEB-INF/lib 我刚开始就放错了,另外,看报错信息的时候建议看Exception,而不是Root Cause,这样定位问题快一点。 附上大神的博客:https://blog.csdn.net/iconhot/article/details/90319883 ...
SSM时遇到的异常(4)——ServletException: Servlet.init() for...或BeanCreationException: Error或IllegalStateExce
風的博客
01-01 619
JDK1.7+Tomcat7.0 +Eclipse+SSM 一月 01, 2019 12:54:42 下午 org.apache.catalina.core.ApplicationContext log 信息: Initializing Spring FrameworkServlet 'SpringMVC' 一月 01, 2019 12:54:43 下午 org.apache.catalin...
type Exception report
a2831538670的专栏
07-18 2781
type Exception report      message      description The server encountered an internal error () that prevented it from fulfilling this request.      exception      java.lang.reflect.Invocation
Java中的常用异常处理方法
msyqmsyq的博客
05-26 1万+
觉得自己是一个Java专家吗?是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗? 1 OutputStreamWriter out = ... 2 java.sql.Connection conn = ... 3 try { // ⑸ 4  Statement stat = conn.createStatemen
java权限控制_java web项目的几种权限控制方法
weixin_39622138的博客
02-12 586
一、spring boot项目,使用@Configuration注入WebMvcConfigurer来实现拦截器如:@Configurationpublic class HighersoftWebMvcConfig implements WebMvcConfigurer{@Autowiredprivate AdminHandlerInterceptorAdapter adminHandlerInt...
Matlab界面GUI设计的车牌定位[Matlab界面GUI设计].zip
最新发布
09-10
linux常用命令大全
Bentley ProjectWise工程内容管理解决方案
"Bentley工程内容管理解决方案.pdf" 是一份详细介绍Bentley如何通过其ProjectWise平台提供工程内容管理服务的文档。该解决方案旨在优化工程项目的协作、内容管理和信息流动。 Bentley工程内容管理解决方案的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值