自定义taglib给jsp鉴权(适用于分布式系统鉴权)

最新推荐文章于 2020-12-16 16:35:52 发布
最新推荐文章于 2020-12-16 16:35:52 发布
阅读量167 收藏 1
点赞数
原文链接:https://my.oschina.net/capfyun/blog/994504
版权

    之前在公司做的权限管理系统,页面鉴权用了beetl的模板解析引擎,但是beetl不支持jsp,一直想找时间优化。经过相关百度出来的资料综合整理了一下,打算记录一下相关内容。

    首先,在鉴权的jar包里面的resources目录,也就是放配置文件的目录,新增名称为META-INF的目录(一定要注意,配合下面pom.xml配置,让tld文件自动打包到jar包里面,方便调用),在里面新建自定义标签模板(aut-security.tld)如下:

<?xml version="1.0" encoding="UTF-8"?>
<taglib>
    <tlib-version>1.0</tlib-version>
    <jsp-version>2.0</jsp-version>
    <short-name>ast</short-name><!-- taglib的名称,也称为前缀。比如<c:out value=""/> 里的“c” -->
    <!-- autSecurityTag -->
    <uri>aut-security</uri><!-- 标签引入使用uri -->
    <tag>
        <name>resAuthCheck</name><!-- tag的名字。例如<c:out value=""/> 里的"out”,我们的类也取名为out-->
        <tag-class>com.smy.aut.security.interceptor.SmyAutCheckTag</tag-class><!-- 标签处理类 -->
        <attribute><!-- 标签传参设置 -->
            <name>resId</name> <!-- 标签传参名 -->
            <required>false</required><!-- 是否必填 -->
            <rtexprvalue>true</rtexprvalue><!-- 是否支持恶劣表达式 -->
            <type>java.lang.String</type><!-- 字段类型 -->
            <description>例如:AUTA000001</description><!-- 描述 -->
        </attribute>
        
    </tag>
</taglib>
属性描述
name定义属性的名称。每个标签的是属性名称必须是唯一的。
required指定属性是否是必须的或者可选的,如果设置为false为可选。
rtexprvalue声明在运行表达式时,标签属性是否有效。
type定义该属性的Java类类型 。默认指定为 String
description描述信息
fragment如果声明了该属性,属性值将被视为一个 JspFragment

在 Eclipse 相应工程中右键单击目标目录弹出选项框,依次选:

->New->Other->XML->XML File->next->要取的文件名.tld

->next->Create XML File from an XML schema file

->next->Select XML Catalog entry

选择 http://xmlns.jcp.org/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd 这一项,点击 Finish 即可。

 

    然后,在项目的pom.xml配置中加上这一段(build->plugins),目的是为了不让引用的项目单独引入tld文件。

<!-- 自定义文件放置在META-INF将META-INF放置main/resources目录 -->
<plugin>
	<artifactId>maven-jar-plugin</artifactId>
	<configuration>
	<classesDirectory>target/classes/</classesDirectory>
	  <archive>
		<addMavenDescriptor>false</addMavenDescriptor>
	  </archive>
	</configuration>
</plugin>

    其次,新增自己的标签处理类,代码如下:

package com.smy.aut.security.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.BodyTagSupport;
import javax.servlet.jsp.tagext.TagSupport;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.smy.aut.security.constant.ConstantSecurity;
import com.smy.aut.security.util.SmyAutCheck;
/**
 * 权限鉴权jsp标签支持
 * @author guoyunfeng
 * 
 */
public class SmyAutCheckTag extends TagSupport {

    private static Logger log = LoggerFactory.getLogger(SmyAutCheckTag.class);

    /**
     * 资源编号
     */
    private String        resId;

    @Override
    public int doStartTag() throws JspException {
        log.info("jsp按钮鉴权开始 ... resId:" + resId  );
        boolean reStatus = false;
        HttpServletRequest request = (HttpServletRequest) pageContext.getRequest();
        String userId = SmyAutCheck.getCookiesValues(request, "userId");
        String userType = SmyAutCheck.getCookiesValues(request, "userType");
        String resType = "A";
        // 资源编号不为空
        if (StringUtils.isNotBlank(resId)) {
           // 鉴权
            if (SmyAutCheck.hasAuthority(userId, resId, resType)) {
                 log.info("权限验证通过");
                 reStatus = true;
             } else {
                 log.info("权限验证不通过");
             }
        }
        log.info("jsp按钮鉴权结果:" + reStatus);
        if (reStatus) {
            // 允许访问标签body
            return BodyTagSupport.EVAL_BODY_INCLUDE;// 返回此则执行标签body中内容,SKIP_BODY则不执行
        } else {
            return BodyTagSupport.SKIP_BODY;
        }
    }

    @Override
    public int doEndTag() throws JspException {
        return BodyTagSupport.EVAL_BODY_INCLUDE;
    }

    public String getResId() {
        return resId;
    }

    public void setResId(String resId) {
        this.resId = resId;
    }

}

到这里基本就把验证这边写完了,如下在 调用即可:

<!-- jsp最上面引入 -->
<%@ taglib prefix="ast" uri="aut-security" %>
<!-- 需要鉴权的地方加上自定义标签 -->
<ast:resAuthCheck resId="resId" >
	<button type="button" id="updateBtn" >修改状态</button>
</ast:resAuthCheck>

更深度的用法参考:http://blog.csdn.net/lyddite_luo/article/details/3344102

以上仅为个人百度整合,加自己实际情况的一下资料,仅供参考

转载于:https://my.oschina.net/capfyun/blog/994504

chuodaohu4549
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
taglib报The content of element type "taglib" must match "(tlib-version,jsp-version.....错误
huiyong_zhou的博客
08-14 3008
taglib报The content of element type "taglib" must match "(tlib-version,jsp-version,short-name,uri?,display-name?,small-icon?,large-  icon?,description?,validator?,listener*,tag+)".这个错误 只需要将  
第六课(JSP)-JSP的会话管理--用纯JSP实现对用户的鉴权
Jzandth的博客
09-27 574
JSP—会话管理 在纯用JSP实现登陆和跳转会员页面时,存在一个问题:各个JSP页面在Tomcat上都有一个具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当非法用户获取到提供服务页面的绝对地址时,其只需要在浏览器地址栏上填写该绝对地址,则可绕过登陆界面而直接进入对应的会员服务界面,获取非授权的服务。 在上一课中,servlet对从登陆页面传过来的参数做了if判断,起作用就相当于...
jsp 自定义标签 (taglib) 浅析
QLiuQ
02-14 284
        一个 tag 就是一个普通的 java 类,它惟一特别之处是它必须继承 TagSupport 或者 BodyTagSupport 类。这两个类提供了一些方法,负责 jsp 页面和你编写的类之间的交互,例如输入,输出。而这两个类是由 jsp 容器提供的,无须开发人员自己实现。换句话说,你只需把实现了业务逻辑的类继承 TagSupport 或者 BodyTagSupport,再做一些特...
基于jsp自定义标签,实现用户鉴权
weixin_30553777的博客
09-26 216
共分为4大部分: 1、自定义标签PermissionTagHandler应用场景 2、PermissionTagHandler类的实现 3、配置PermissionTagHandler 4、使用PermissionTagHandler 1、自定义标签PermissionTagHandler应用场景   用户列表userList.do需要,查看权限UserList 2...
自定义JSP中的Taglib标签之一简单入门篇(无参数的自定义标签)
ymq267的博客
01-05 208
[size=large]今天写了个简单的基于jsp2.0的自定义Taglib标签,JSP2规范简化了标签库的开发,在JSP2中开发标签库只需如下几个步骤: 1).开发自定义标签处理类; 2).建立一个*.tld文件,每个*.tld文件对应一个标签库,每个标签库对应多个标签; 3).在JSP文件中使用自定义标签。 [b]1 开发自定义标签类[/b] 当我们在JSP页面使用一个简单的...
jsp自定义Taglib详解
10-22
在Java服务器页面(JSP)开发中,自定义Taglib是一种强大的工具,它允许开发者创建可重用的自定义标签,以提高代码的可读性和可维护性。本文将深入讲解如何在JSP中实现自定义Taglib。 首先,我们来看自定义标签类的...
JSP自定义标签Taglib实现过程重点总结
01-08
Taglib指令,其实就是定义一个标签库以及自定义标签的前缀。 比如struts中支持的标签库,html标签库、bean标签库、logic标签库。 其中的具体的实现方式,我们不过多介绍,我们给大家从宏观的角度以及解决其中的疑难...
jsp中使用自定义taglib
09-04
在JavaServer Pages (JSP) 中,自定义Taglib是一种扩展JSP功能的方式,它允许开发者创建可重用的自定义标签,以提高代码的可读性和可维护性。自定义Taglib通常由一系列标签(Tag)组成,这些标签对应于特定的Java类...
pom.xml文件中的常用依赖
qq_42449963的博客
01-05 1156
<?xml version="1.0" encoding="UTF-8"?> <dependencies> <!-- servlet及jstl标签库依赖的JAR配置 --> <dependency> <groupId>javax.servlet</groupId> <artifactId>java...
解决taglib报错问题
zhoufu24
07-19 785
用maven来构建一个web应用程序(这个网上很多就不多介绍了,google一下就能找到),并在pom配置文件里面加入jetty插件来支持应用的及时发布,以便于调试,。 但如果我的web应用中用了jstl的一些taglib的时候由于我配置的jetty服务器本身不能识别taglib于是便会报如下一个错误 The absolute uri: http://java.sun.com/jsp/...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
json-taglib-0.4.1在IDEA中使用maven导不进去
weixin_34306446的博客
06-02 316
我们在pom文件中导入 <dependency> <groupId>json-taglib</groupId> <artifactId>json-taglib</artifactId> <version>0.4.1</version&gt...
正确配置jstl的maven依赖
做最好的自己
12-22 2万+
jsp 中使用el表达式都好几年了,原来都是将需要的jar直接放在WEB-INF/lib目录下,最近转向maven构建。一下子各种问题。 detail.jsp 的内容如下: 运行时提示: ClassNotFoundException: javax.servlet.jsp.jstl.core.Config 网上搜索一番, 说是jstl 需要手动引入,于是在po
gradle管理springBoot多模块打包
aTim博客
12-16 2247
项目结构如图所示: 这个里六个模块。run启动模块,也是需要打成jar包启动的.依赖顺序是run->server->agreement->handler->command.由于client是我用来连接测试,暂不讨论。除了run模块之外其他模块只有一句话,引入其他模块,如server中: dependencies { compile project(":xia-agreement") } 引入其他模块。由于compile具有依赖传递性,就是说如果A依赖B,B又依赖C(A-&
maven工程中如何引入jstl标签库的支持
热门推荐
java web开发
12-12 2万+
maven工程中如何引入jstl标签库的支持
Taglib部署的三种方式
秋风吹渭水,落叶满长安
08-22 1104
转自:草叶居 http://www.topxp.org/?url=html/tech/4028813c0efa46d1010efa53e2ad0001.htmlTaglib部署的三种方式目录 1. Taglib的编写  2. tld文件  3. Taglib的部署  3.1 简单部署  3.1.1 方式一  3.1.2 方式二  3.2 打包部署  3.2.1 JSP使用方式一:用UR
idea在maven中导入jstl无效解决办法
chenyidong521的博客
02-22 4504
首先在pom中添加依赖 <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>1.1.2</version> </dependency> <dependency> <groupId>taglibs</groupI
从Maven下载standard.jar(taglib
一名可爱的技术搬运工
05-22 8413
standard.jar (taglib)库用于在JSP页面中启用JSTL表达式语言,并且始终与jstl.jar一起使用。 <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <html> .... </html> 要从Maven下载standard.jar和jstl.jar...
自定义taglib:简化JSP开发与功能扩展
深入浅出《taglib》一书由smltiger撰写,发表于2004年3月16日,针对Java开发者的实用性需求,探讨了如何利用taglib简化JSP(JavaServer Pages)开发过程。标准的JSP标记允许调用JavaBeans组件和处理客户端请求,这极...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值