Java web 后台菜单权限验证方法

最新推荐文章于 2024-07-23 14:43:33 发布
最新推荐文章于 2024-07-23 14:43:33 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 功能思路总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crime_lamb/article/details/83006844
版权

首先有个菜单表,和权限表,用户表,

用户表id 关联权限id 权限表中要有个 权限字段

下面开始说权限字段中的数据存什么:

这里我们运用BitInteger这个类

1.在创建角色权限时首先运用 BitInteger中setBit( int);方法将所有菜单id依次set进创建的BItInteger中

并保存到我们的权限表中,

2.在查询/判断权限时用菜单id依次和权限字段用BitInteger中的testBit(int)进行对比 返回true则有权访问,false则无权访问;

注:菜单id一定要是数字

以上时大概流程,和思路。

    public static void main(String[] args) {
        String [] strArray = {"20","2","300","4","5","6","12"};
        BigInteger bit  = new BigInteger("0");
        for(int i = 0;i<strArray.length;i++){
            System.out.println(bit);
            bit = bit.setBit(Integer.parseInt(strArray[i]));
        }
        System.out.println(bit);
        boolean ok = bit.testBit(5);
        System.out.println(ok);
    }

输出:

0
1048576
1048580
2037035976334486086268445688409378161051468393665936250636140449354381299763336706184445956
2037035976334486086268445688409378161051468393665936250636140449354381299763336706184445972
2037035976334486086268445688409378161051468393665936250636140449354381299763336706184446004
2037035976334486086268445688409378161051468393665936250636140449354381299763336706184446068
2037035976334486086268445688409378161051468393665936250636140449354381299763336706184450164
true

以上时测试类方法,下面说下菜单权限的详细思路,

登陆成功后,进入读取菜单,1

1.将表中所有菜单读出放到listAllMenu中,然后创建一个新List用于存放有权限的菜单

2查询出当前用户的权限中的权限字段 role,

3遍历listAllMenu 读取菜单id然后和权限role用BitInteger中testBit()方法进行对比将返回true的对象放入新建的list中

(注:由于菜单涉及到父级菜单/子菜单,所以最好将对比打包成一个递归方法)

最后将新创建的list返回前台;

 

 

 

各位编程之路重在理解和动手所以就不粘详细代码了

 

这只不过是本人最基本的理解肯定有漏洞和不足指出,

在此发表的是实际工作中所遇到的功能思路,和一些异常,有些可能不堪一提,但却是是绊住我的问题都会记录在这里,也就当个笔记吧.

crime_lamb
关注
专栏目录
java springmvc权限校验_SpringMVC 实现注解式权限验证 1
weixin_42350506的博客
02-26 154
一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:public interfaceHandlerInterceptor {booleanpreHandle(HttpServletRequest request, HttpServletResponse r...
java 权限校验_权限验证 · Java高效编程 · 看云
weixin_33139275的博客
02-16 652
## 重写MyRealm中的doGetAuthorizationInfo方法```@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {User user = (User) SecurityUtils.getSubject().getPrincipa...
java通用管理后台(security权限版)
02-24
代码使用技术包含SpringSecurity4.2.3、Hibernate5.x、Lucene5.5.4、SpringMVC & Spring4.3.9、Bootstrap3.3.7、HTML5、JDK7+、MySQL、Maven 适用于个人练习,企业二次开发。 之前提供的两个版本忘记附上数据库账号密码,一并补充。 Hibernate版本访问地址:http://localhost:8080/jeefw/login.jsp, 账号:3228979148@qq.com 密码:skynet168 Mybatis版本访问地址:http://localhost:8080/mbfw,账号:admin 密码:1
java 注解 权限_spring boot 利用注解实现权限验证的实现代码
weixin_30411455的博客
02-16 262
这里使用 aop 来实现权限验证引入依赖org.springframework.bootspring-boot-starter-aop定义注解package com.lmxdawn.api.admin.annotation;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import jav...
Java中的认证与授权机制
最新发布
微赚淘客系统开发者博客
07-23 601
使用Spring Security,可以有效地配置基于表单登录的认证、OAuth2授权以及OpenID Connect身份验证。无论是实现基础的认证机制,还是集成复杂的OAuth2和OpenID Connect协议,Spring Security都提供了丰富的支持,帮助开发者构建安全的应用程序。认证是验证用户身份的过程,而授权是确定用户是否有权限访问特定资源的过程。Spring Security是一个功能强大的安全框架,提供了认证和授权的全面支持。以下是一个简单的基于表单登录的认证配置示例。
app java认证_App登陆java后台处理和用户权限验证
weixin_42311335的博客
02-12 321
开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了。现在就需要在现有代码的基础上添加用户登录和权限验证功能。关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次通过换取的token请求需要登陆权限的操作...
基于 java EE .Java权限后台管理系统.pdf
07-11
在这个基于 Java EE 的权限后台管理系统中,开发者使用了 Spring MVC、MyBatis 和 Apache Shiro 框架来实现权限管理和控制。这是一个典型的 Model-View-Controller (MVC) 设计模式的应用,其中Spring MVC 负责控制层...
java通用权限管理系统:作为配置中心,管理后台系统的菜单、功能、用户、角色等,并提供DUBBO接口.zip
08-16
- 功能权限:定义功能操作的权限规则,如增删改查,与菜单权限结合,实现对具体操作的细粒度控制。 3. **用户管理**: - 用户注册与认证:系统提供用户注册、登录功能,支持多种身份验证方式,如用户名密码、...
java web权限_JavaWeb权限设计原理
weixin_42097967的博客
02-12 767
每个系统都有权限设计,本篇主要将初始的权限设计的原理,不依赖任何框架,以直观的角度剖析web权限设计。权限设计的原理知识什么是权限管理只要有用户参与的系统一般都有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证概念用户认证-----用户访问系统,系统需要验证用户身份的合法性。常用的验证...
java web url 权限_JavaWeb权限设计原理
weixin_34439193的博客
02-13 265
每个系统都有权限设计,本篇主要将初始的权限设计的原理,不依赖任何框架,以直观的角度剖析web权限设计。权限设计的原理知识什么是权限管理只要有用户参与的系统一般都有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证概念用户认证-----用户访问系统,系统需要验证用户身份的合法性。常用的验证...
java 企业官网源代码 SSM框架开发带后台.zip
01-29
后台通常包括登录验证、角色管理、菜单设置、数据增删改查等功能,便于网站的日常运营和维护。 **7. 门户网站开发** 门户网站是集合多种信息和服务于一体的网站,本项目为企业提供了一个展示产品、发布新闻、提供...
java 注解 权限_Java注解 + 基于注解 & 拦截器实现登录验证 / 权限控制
weixin_33788825的博客
02-16 594
2017-04-17token可以通过加密(如DES)的方式构造 / 解密:在线加密解密密码(秘钥)生成:在线生成随机密码一、注解的作用1、生成文档。这是最常见的,也是Java最早提供的注解。常用的有@see @param @return 等;2、跟踪代码依赖性,实现替代配置文件功能。比较常见的是spring 2.5 开始的基于注解配置。作用就是减少配置。现在的框架基本都使用了这种配置来减少配置文...
java 如何判断功能权限_java中手动判断某功能是否有权限
weixin_42202716的博客
02-13 870
public static void testPermission(){//定义一个Map遍历把需要判断的功能的process和activity放到Map中,可以定义多个Map放不同的功能Map funcParams = new HashMap();funcParams.put("process", "/appdemo/test/process/button/buttonProcess");fun...
利用自定义注解实现权限验证
qq_49005459的博客
08-19 1560
思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上;当用户有对应的权限时才能查看对应的资源; 所以我们可以获取到用户所拥有的所有权限字符串集合(登录时获取到,放入令牌池) & 当前所访问的方法对应的权限字符串(反射动态获取方法上的注解) => 判断集合中是否有这一个 创建一个anno包,包里创建PreAuth,注意PreAuth是Annotation类型的,
web权限验证
weixin_48681018的博客
06-18 154
首先要在Web.config页面中添加From表单验证 例:
项目中添加权限校验
KOBE24forever的博客
03-29 1486
背景:在项目中,通常会给某些模块或者功能添加权限,只有有权限的人才能查看或者操作,本文记录下如何在项目中添加权限位的校验。 实现: 1、在页面刷新的时候,通过接口获取当前用户所拥有的权限。 在接口正常返回之后,将返回的权限存储到Vuex(也可以自行选择存储方式)中。 代码如下:this.$store.commit('SET_AUTHS', "要存储的数据"); 2、在项目中封装权限校验的方法$auth(目录可在src下面的plugin中) import Vue from 'vue'; Vue.use({
Java轻松实现权限认证管理
大白猫的博客
11-15 1752
我们在实际开发中经常会进行权限认证管理,给不同的人加上对应的角色和权限,对于不同的人要求根据这些角色和权限去访问指定的接口,那具体该怎么实现呢。我这边参考了各个框架的实现逻辑,发现还是蛮简单的,今天就实现一个简易的权限验证管理系统。2. 接下来创建权限注解(注解大致就是一个类,包含一些属性,主要还是切面的逻辑)最后在需要加权限访问的接口加上这个注解,写上访问这个接口所需要的角色和权限就行了。5.在注解实现aop逻辑,本质和上面说的一样,很简单。用户的角色和权限一般都是一起查出来,参考sql如下。
手把手教你搞定菜单权限设计,精确到按钮级别
程序员志哥的博客
02-01 2586
手把手带你一套搞定菜单权限设计,精确到按钮级别
SpringAOP+自定义注解模拟shiro框架实现
chunsuo2480的博客
08-04 1067
一、概念 权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限来实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,...
Java Web实战:JSP-Web应用开发详解
系统要求实现用户身份验证,如后台用户不能访问前台,且不同类型的管理员有不同的权限,这些权限信息存储在XML文件中。此外,系统对日期显示格式有特定的要求,提升了用户体验。 这个JSP-WEB应用开发项目不仅是学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值