粗粒度权限控制(拦截是否登录、拦截用户名admin权限)

最新推荐文章于 2022-03-28 09:19:09 发布
最新推荐文章于 2022-03-28 09:19:09 发布
阅读量398 收藏
点赞数

RBAC à 基于角色的权限控制

  1. tb_user
  2. tb_role
  3. tb_userrole
  4. tb_menu(增、删、改、查)
  5. tb_rolemenu

1 说明

我们给出三个页面:index.jsp、user.jsp、admin.jsp。

  1. index.jsp:谁都可以访问,没有限制;
  2. user.jsp:只有登录用户才能访问;
  3. admin.jsp:只有管理员才能访问。

 

2 分析

设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。

当用户登录成功后,把user保存到session中。

创建LoginFilter,它有两种过滤方式:

  1. 如果访问的是user.jsp,查看session中是否存在user;
  2. 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

 

3 代码

User.java

public class User {

    private String username;

    private String password;

    private int grade[崔1] ;

}

 

为了方便,这里就不使用数据库了,所以我们需要在UserService中创建一个Map,用来保存所有用户。Map中的key中用户名,value为User对象。

UserService.java

public class UserService {

    private static Map<String,User> users [崔2] = new HashMap<String,User>();

    static {

       users.put("zhangSan", new User("zhangSan", "123", 1));

       users.put("liSi", new User("liSi", "123", 2));

[崔3]    }

   

    public User login[崔4] (String username, String password) {

       User user = users.get(username);[崔5] 

       if(user == null) return null;[崔6] 

       return user.getPassword().equals(password) ? user : null;[崔7] 

    }

}

 

login.jsp

  <body>

  <h1>登录</h1>

    <p style="font-weight: 900; color: red">${msg }[崔8] </p>

    <form action="<c:url value='/LoginServlet'/>" method="post">

    用户名:<input type="text" name="username"/><br/>

    密 码:<input type="password" name="password"/><br/>

    <input type="submit" value="登录"/>

    </form>

  </body>

 

index.jsp

  <body>

    <h1>主页</h1>

    <h3>${user.username }</h3>

    <hr/>

    <a href="<c:url value='/login.jsp'/>">登录</a><br/>

    <a href="<c:url value='/user/user.jsp'/>">用户页面</a><br/>

    <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>

  </body>

 

/user/user.jsp

<body>

<h1>用户页面</h1>

<h3>${user.username }</h3>

<hr/>

</body>

 

/admin/admin.jsp

<body>

  <h1>管理员页面</h1>

  <h3>${user.username }</h3>

  <hr/>

</body>

 

LoginServlet

public class LoginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)

           throws ServletException, IOException {

       request.setCharacterEncoding("utf-8");

       response.setContentType("text/html;charset=utf-8");

      

       String username = request.getParameter("username");

       String password = request.getParameter("password");

[崔9]        UserService userService = new UserService();

       User user = userService.login(username, password);[崔10] 

       if(user == null[崔11] ) {

           request.setAttribute("msg", "用户名或密码错误");

           request.getRequestDispatcher("/login.jsp").forward(request, response);

[崔12]       } else {

           request.getSession().setAttribute("user", user);

           request.getRequestDispatcher("/index.jsp").forward(request, response);

[崔13]       }

    }

}

 

LoginUserFilter.java

  <filter>

    <display-name>LoginUserFilter</display-name>

    <filter-name>LoginUserFilter</filter-name>

    <filter-class>cn.itcast.filter.LoginUserFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>LoginUserFilter</filter-name>

    <url-pattern>/user/*[崔14] </url-pattern>

  </filter-mapping>

public class LoginUserFilter implements Filter {

    public void destroy() {}

    public void init(FilterConfig fConfig) throws ServletException {}

 

    public void doFilter(ServletRequest request, ServletResponse response,

           FilterChain chain) throws IOException, ServletException {

       response.setContentType("text/html;charset=utf-8");

       HttpServletRequest req = (HttpServletRequest) request;

       User user = (User) req.getSession().getAttribute("user");[崔15] 

       if(user == null)[崔16]  {

           response.getWriter().print("您还没有登录");[崔17] 

           return;[崔18] 

       }

       chain.doFilter(request, response);[崔19] 

    }

}

 

LoginAdminFilter.java

  <filter>

    <display-name>LoginAdminFilter</display-name>

    <filter-name>LoginAdminFilter</filter-name>

    <filter-class>cn.itcast.filter.LoginAdminFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>LoginAdminFilter</filter-name>

    <url-pattern>/admin/*[崔20] </url-pattern>

  </filter-mapping>

public class LoginAdminFilter implements Filter {

    public void destroy() {}

    public void init(FilterConfig fConfig) throws ServletException {}

 

    public void doFilter(ServletRequest request, ServletResponse response,

           FilterChain chain) throws IOException, ServletException {

       response.setContentType("text/html;charset=utf-8");

       HttpServletRequest req = (HttpServletRequest) request;

       User user = (User) req.getSession().getAttribute("user");[崔21] 

       if(user == null) {

           response.getWriter().print("您还没有登录!");

           return;

       }

       if(user.getGrade() < 2) {

           response.getWriter().print("您的等级不够!");

           return;

       }

       chain.doFilter(request, response);[崔24] 

    }

}

 

durenniu
关注
mvc过滤器详解
歇息的专栏
03-12 1015
1.过滤器介绍 我们知道mvc的运行机制是通过管道完成的,过滤器可以注入一些代码逻辑到请求处理管道中,是基于C#的Attribute的实现。当负责调用Action的类ControllerActionInvoker在调用执行Action的时候会检查Action上面的Attribute并查看这些Attribute是否实现了指定的接口,以便进行额外的代码注入处理。 2.过滤器分类: MVC支持的过...
JavaWeb笔记-21- 三大组件之Filter、分ip统计网站的访问次数案例、 粗粒度权限控制案例
一万年行不行的博客
08-14 488
1、Filter(过滤器) JavaWeb三大组件之一 特点:在一组资源(Jsp、Servlet、.css、.html等等)的前面执行 作用:过滤器有拦截请求的能力 可使请求得到目标资源,也可阻止请求得到目标资源 Filter接口中的方法: void init(FilterConfig) 创建之后,马上执行;Filter会在服务器启动时就创建! void desto...
ASP.NET MVC的过滤器
weixin_33943836的博客
09-27 300
  APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。   MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。如下表, 过滤器类型 接口 ...
ASP.NET MVC 过滤器(一)
金源
06-15 1686
ASP.NET MVC 过滤器(一) 前言 前面的篇幅中,了解到了控制器的生成的过程以及在生成的过程中的各种注入点,按照常理来说篇幅应该到了讲解控制器内部的执行过程以及模型绑定、验证这些知识了。但是呢,在MVC框架中提供了一种机制在控制方法执行之前我们还可以通过这种机制来做一些横向切面的操作,这种机制的实现就是过滤器了,在本篇和后续的篇幅中将会对几种过滤器做一番讲解,并且会对过滤器在框架中的
MVC中的过滤器
weixin_55034241的博客
03-28 2433
MVC中的过滤器 1.什么是过滤器 大家都知道在Asp.net MVC中控制器Controller对客户端发送的请求进行处理,那么如果我们想要在Action处理的前后加上一些额外的处理逻辑,比如权限验证,身份验证,之类。这时候我们就要用到过滤器 在ASP.NET MVC的请求处理过程中有19个管道事件,这些事件分布在请求处理的各个节点中,比如BeginRequest(开始处理请求时触发)、AuthenticateRequest(对请求进行身份验证时触发)、AuthorizeRequest(对请求进程授权时触
javaweb设计中filter粗粒度权限控制代码示例
08-29
在这个场景下,我们将探讨如何使用Filter来实现粗粒度权限控制,以便限制不同级别的用户访问特定的页面。 首先,我们需要理解“粗粒度权限控制”的概念。粗粒度权限控制是指对资源进行大范围的访问限制,比如按照...
JavaWeb过滤器(Filter)之粗粒度权限管理(超详细源码)
十七博客
06-27 526
粗粒度权限管理JavaWeb过滤器案例JSP的编写welcom.jsplogin.jspuser.jspadmin.jspServlet的编写LoginServletweb.xmlFilter的编写UserFilterAdminFilterweb.xml分析与总结流程分析 JavaWeb过滤器案例 粗粒度权限控制拦截是否登录拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析:
权限设计模型(Shiro实现).rar
最新发布
03-25
权限可以是细粒度的,如“read.file:/home/user”或粗粒度的,如“admin”。开发者可以通过配置或者编程方式定义用户权限,并决定哪些用户或角色可以执行特定的操作。 3. **会话管理**(Session Management):...
基于AOP的大赛信息管理系统权限设计
11-28
粗粒度控制通过过滤器对访问路径进行权限限制,而细粒度控制则通过重写Spring的DelegatingRequestProcessor类,实现对每个方法的精确权限控制。对于无法直接拦截的类,可以利用CGLIB实现AOP,但这种方式仅适用于继承...
MVC过滤器介绍
weixin_61229532的博客
10-15 300
MVC过滤器:是一种面向切面的编程思想 编写逻辑的时候不会影响到主逻辑 面向切面的编程主要是为了降低耦合度 过滤器的使用与否,修改配置就行,非常方便,不会影响原有的逻辑 MVC的作用域: 全局过滤器: FilterConfig里边去添加一条 控制级别 使用特性方式加入控制器上面 action级别 使用特性方式加入Action上面 MVC过滤器的分类: Action级别的过滤器: 请求所有的action都会进入该过滤器,继承IActio...
mvc(7)——过滤器
程金鹏(程利鹏)
08-29 684
过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。它们提供一种简单而雅致的方式,实现了交叉关注。所谓交叉关注(Cross-CuttingConcerns),是指可以用于整个应用程序,而又不适合放置在某个局部位置的功能,否则会打破关注分离模式。典型的交叉关注例子是登录、授权以及缓存等。今天我们来学习一下MVC框架所支持的不同类型的过滤器,如何创建和使用过滤器,以及如何控制它们的执行。 ...
MVC过滤器
Fanbin168的专栏
02-08 1184
&lt;1&gt;Action过滤器OnActionExecuting这个过滤器一般用于:1,统一写一些日记记录到文本,或者数据库  2,统一权限控制,3,统一登陆验证Action与Result过滤器都属于Action过滤器,它默认都是实现了ActionFilterAttribute,所以,我们只要自己写一个类,让它继承ActionFilterAttribute类, 然后重写ActionFilte...
MVC 过滤器
m0_53737524的博客
03-13 1838
MVC三层架构: 首先来说,三层架构与MVC的目标一致:都是为了解耦和、提高代码复用。MVC是一种设计模式,而三层架构是一种软件架构。 三层架构分为:表现层(UI)(web层)、业务逻辑层(BLL)(service层)、数据访问层(DAL)(dao层) ,再加上实体类库(Model) 1.实体类库(Model),在Java中,往往将其称为Entity实体类。数据库中用于存放数据,而我们通常选择会用一个专门的类来抽象出数据表的结构,类的属性就一对一的对应这表的属性。 ·一般来说,Model实体类库层
包含在ASP.NET MVC中的过滤器
weixin_30362083的博客
12-18 89
在深入研究如何编写过滤器之前,首先看看包含在ASP.NET MVC中的过滤器。 ASP.NET MVC包括了如下3种即开即用的动作过滤器: Authorize:该过滤器用于限制对控制器或控制器动作的访问。 HandleError:该过滤器用来指定一个处理异常的动作,这个异常是从动作方法的内部抛出的。 OutputCache:该过滤器用来为动作方法提供输出的缓存。 接下来将依次深入讨论这3...
ASP .NET MVC过滤器
xiaoxiaotank的博客
09-02 1057
MVC过滤器一共分为四个: ActionFilter:方法过滤器 ResultFilter:结果过滤器 AuthorizationFilter:授权过滤器 ExceptionFilter:异常处理过滤器 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result I
MVC过滤器---异常处理过滤器
FANYULAN201510的博客
09-17 194
1、用法 创建自定义异常过滤类,继承HandleErrorAttribute public class MyException:HandleErrorAttribute { public override void OnException(ExceptionContext filterContext) { ...
mvc 过滤器
weixin_30443895的博客
04-19 67
1,在项目中添加Filters文件夹,所有Filters都放置在该文件夹中,方便后期归档 2,在Filters文件夹中添加一个类:CheckUserRoleAttribute.cs,在这里我们按照MVC约定的方式来命名,过滤器以Attribute来结尾。让其继承: System.Web.Mvc.ActionFilterAttribute。查看ActionFilterAttribute定义,其成员...
JavaWeb设计:Filter实现粗粒度权限控制代码示例
在Java Web设计中,粗粒度权限控制是一种常用的访问控制策略,它允许对资源进行分组或者基于角色的权限管理,而不是对每个单独的操作或用户进行细致的检查。本文档提供了一个具体的代码示例,展示了如何使用Java的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值