基于struts2拦截器的权限控制系统2——基于自定义JSP标签的前台html元素控制

最新推荐文章于 2024-05-05 07:41:03 发布
最新推荐文章于 2024-05-05 07:41:03 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: jsp struts html javascript access include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai3178940/article/details/6562628
版权

一套完善的权限系统,不仅需要拦截对于后台方法的访问,还需要拦截前台的html内容,比如一个添加按钮是否可见。

 

针对于前台页面使用JSP实现的情况下,我们可以使用自定义JSP标签进行控制。

 

使用自定义jsp标签之前必须在web.xml中配置:

 

  <jsp-config>  
    <taglib>  
        <taglib-uri>http://www.xinruan.cbb</taglib-uri>
        <taglib-location>/WEB-INF/tlds/cbb.tld</taglib-location>  
    </taglib>  
  </jsp-config>

 

 

其中taglib-location指明了定义自定义标签的tld文件所处的位置,再看一下cbb.tld文件的内容:

 

<?xml version="1.0" encoding="UTF-8"?>  
<!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN" 
"http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">     
<taglib>  
   <tlib-version>1.0</tlib-version><!-- 标签库的版本 -->  
   <jsp-version>1.2</jsp-version><!-- 这个标签库要求的JSP规范版本 -->  
   <short-name>cbb</short-name><!-- JSP页面编写工具可以用来创建助记名的可选名字 -->  
   <tag>  
  <name>access</name><!-- 唯一标签名 -->  
  <tag-class>com.xinruan.manager.tag.AccessTag</tag-class><!-- 标签HelloWorldTag类的完全限定名 -->  
  <body-content>scriptless</body-content><!-- 正文内容类型 -->
  <attribute>
   <name>privilege</name>
   <required>true</required>
   <rtexprvalue>false</rtexprvalue>
  </attribute>
       
   </tag>  
</taglib>

 

 

接下来,我们还需要一个处理标签逻辑的class:

 

/** 
 * access标签的java类
 */ 
public class AccessTag extends TagSupport {  
    private static final long serialVersionUID = 3174234039143531070L;  
    /**
     * 标签中的属性
     */
    private String privilege;
   
 @Override  @SuppressWarnings("unchecked")
    public int doStartTag() throws JspException {
     HttpSession session=pageContext.getSession();
     //从session中得到用户的权限列表
  List<String> privileges = (List<String>)session.getAttribute("PRIVILEGES");
  
  if (privileges.contains(privilege)) {
   //用户权限列表中包含访问所需权限则返回EVAL_BODY_INCLUDE,即输出标签体的内容
            return EVAL_BODY_INCLUDE;
        }else{
         //否则跳过标签体,即不显示标签包含的html内容
         return SKIP_BODY;
        }
    }  
    @Override 
    public int doEndTag() throws JspException {
        return EVAL_PAGE;  
    }
   
 public String getPrivilege() {
  return privilege;
 }
 public void setPrivilege(String privilege) {
  this.privilege = privilege;
 }  
 
 

 

 做完上面几步,我们的自定义标签就可以在jsp中使用了。

 

 

 

 

 使用之前首先要在jsp的开头引入我们自定义的标签库,在jsp中加入下面这句话:

 

 <%@ taglib prefix="cbb" uri="http://www.xinruan.cbb" %>

 

 假如我们需要控制一个超链接的访问权限:

<cbb:access privilege="UserAdd"><a class="STYLE1" href="javascript:void(0)" οnclick="javascript:window.location.href='<s:url action="managerAction!addUI.action"/>'">添加</a></cbb:access>

 

 其中privilege="UserAdd"这个属性定义了显示超链接所需权限。

 

OK,结合上一篇《基于struts2拦截器的权限控制系统1——后台方法的拦截》我们就能很方便的实现细粒度的权限控制了。

菜小哥
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2拦截器实现权限控制demo
11-15
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的 Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2中css,js等资源无效 非路径问题(新手问题)
AAA_1362035315的博客
06-01 304
一个小小的Strust2例子 然后发现css,js,图片用不了,debugger下发现无法访问这些资源(404错误),妈的,那个例子明明可以的,起码从书上的图片看。 发现是web.xml中的过滤器的问题,代码是这样的: web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http:/...
关于Struts2对于资源文件拦截的解决
一只不知疲倦的学习猿
05-24 1611
struts标记下加一行代码即可:&lt;constant name="struts.action.excludePattern" value="/static/.*?" /&gt; &lt;!-- /static 为存放静态资源的路径,意为不拦截对此文件夹下文件的请求参考:struts2框架下Tomcat不能加载css、js和图片等静态资源的解决办法...
struts2中的拦截器
Kato_op的博客
05-12 160
struts2中的拦截器 Struts2拦截器基本概念 在Webwork的中文文档的解释为 : 拦截器是动态拦截Action调用的对象。 是struts2中的一个核心技术 它提供了一种机制 可以使开发者在定义的action执行的前后加入执行的代码,也可以在一个action执行前阻止其执行。 也就是说它提供了一种可以提取 action中可重用代码,统一管理和执行的方式。 拦截器...
Struts2----无法加载js,css等静态资源
Tomorrow
11-21 6113
我在jsp文件中引入js文件,路径是没有问题的,然后也能够点击进去,但是就是在发布后访问不到js文件,报404错误。。。。。。 <…………………………………………………………………………………………….> 下面是我引入js文件的代码,路径是没有问题的 , Struts2 的核心过滤器不拦截所有就可以进行正常访问图①错误案列:这里是我配置的Struts2 的核心过滤器,注意下图箭头方向,很
CXF整合struts遇到的.js.css等文件拦截
worina2012的博客
07-11 138
整合CXF和struts时,出现一个js和css文件的请求被CXFservlet拦截的问题,导致页面无法显示。 [code="java"] CXFServlet org.apache.cxf.transport.servlet.CXFServlet 1 ...
struts2如何使用拦截器进行用户权限控制实例
08-30
本篇文章主要介绍了struts2如何使用拦截器进行用户权限控制实例,非常具有实用价值,需要的朋友可以参考下
Struts2通过自定义标签实现权限控制的方法
08-29
主要介绍了Struts2通过自定义标签实现权限控制的方法,介绍了定义Struts2自定义标签的三个步骤以及详细解释,需要的朋友可以参考下。
JSP 开发之Struts2内建自定义拦截器
10-19
主要介绍了JSP 开发之Struts2内建自定义拦截器的相关资料,需要的朋友可以参考下
html--魔方
最新发布
stqer的博客
05-05 735
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <style> :root { --cube-size: 50vmin; --side-size: calc(var(--cube-size) /
html画一个四叶草
liulang68的博客
04-20 2345
以上是部分代码,需要请看主页加联系方式。
HTML中使用JavaScript实时显示当前日期和时间(结尾完整例程)
weixin_67244432的博客
04-29 779
在Web开发中,经常需要在网页上显示当前的日期和时间。HTML本身并不具备这样的动态功能,但我们可以借助JavaScript来实现。JavaScript是一种常用的前端脚本语言,它可以轻松地获取系统时间,并将其插入到HTML元素中。现在,当您打开这个HTML页面时,它将实时显示当前的日期和时间,并且每秒都会自动更新。的JavaScript文件,并编写用于获取和格式化当前日期时间的函数。首先,我们创建一个HTML文件,并在其中添加一个用于显示日期和时间的。函数,以便实时更新显示的日期时间。
useLayoutEffect 和useEffect区别
study_way的博客
04-30 736
但是在不写第二个参数的情况下,副作用函数会在每次组件更新时都被调用,这可能会导致性能问题或者不必要的副作用执行。因此,尽量在副作用函数中避免执行昂贵的操作,或者在适当的情况下通过传递依赖项来控制副作用的执行时机。中不写第二个参数时,意味着副作用函数会在每次组件渲染后都被调用,包括组件的初始渲染和每次更新。都是 React 提供的副作用钩子,用于处理组件中的副作用逻辑,平时使用较多的钩子函数。本身并不直接实现异步操作,它是 React 提供的副作用钩子,用于处理组件中的副作用逻辑。的回调函数中执行异步操作。
HTML_CSS学习:背景、鼠标相关属性
m0_74972727的博客
05-03 274
【代码】HTML_CSS学习:背景相关属性。
使用html画一个键盘
liulang68的博客
04-22 3954
【代码】使用html画一个键盘。
新手向:HTML进阶
ma_no_lo的博客
04-28 811
标签:dl 嵌套 dt 和 dd,dl 是定义列表,dt 是定义列表的标题,dd 是定义列表的描述 / 详情。
html如何实现按钮跳转,以及访问随机跳转
weixin_42759398的博客
04-29 504
html如何实现按钮跳转,以及访问随机跳转。需求看似很冷门,实际上这个对应我上一篇文章。
HTML_CSS学习:常用的字符属性
m0_74972727的博客
05-01 471
【代码】HTML_CSS学习:常用的字符属性。
HTML_CSS学习:CSS像素与颜色
m0_74972727的博客
05-01 497
【代码】HTML_CSS学习:CSS像素与颜色。
struts2权限拦截器
05-31
Struts2 中,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值