简单的权限管理

最新推荐文章于 2024-07-21 16:40:08 发布
最新推荐文章于 2024-07-21 16:40:08 发布
阅读量2.1k 收藏 11
点赞数 2
分类专栏: JAVA JavaWeb 文章标签: JavaWeb 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehui1998/article/details/82224448
版权

 

     首先,在设计权限管理之前,先要对数据库进行一定的理解和设计,就论坛的模块来分析:

     游客:能够访问首页,可以进行用户注册,用户登录,找回用户密码,能查看公开帖子,相关评论,能够进入论坛的一些开放板块。

     用户:有以上游客所有的功能,在此基础上还能设置个人信息,修改密码,认证个人用户等等;能够发布自己写的帖子,查看其它用户回复的消息,删除自己的帖子,能够和论坛好友进行聊天,能够删除自己帖子的任何回复信息,大致也就是这些功能。

     管理员:能够进行用户信息的管理操作,修改用户的访问权限,设置用户的权限,设置论坛版块的开放权限,操作/审核用户提交的帖子,设计论坛模块等等,

 

用户权限是多对多的关系,在数据库中是就如上图所示一样,用外键来连接约束

      

以上就是权限管理的游客,用户,管理员的一些相关分析;

在项目开始时要给所有页面用 Filter来过滤所有的页面,防止权限不足也能操作用户或者管理员页面。

@WebFilter("/*")
public class PermiFilter implements Filter {
	public void destroy() {
	}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		Role role = null;
		Object user = req.getSession().getAttribute("user");
		if (user == null) {
			// 未登录状态
			role = new Role();
			// 设置权限为游客
			role.setId(1);
		} else {
			// 登录
			role = ((User) user).getRole();
		}
		// 获取访问路径
		String path = req.getRequestURI();
		path=path.replaceAll(req.getContextPath(),"");
		// 检查权限
		boolean flog = new RoleService().check(role, path);
		if (flog) {
			chain.doFilter(req, res);
		} else {
			req.setAttribute("msg", "权限不足");
			req.getRequestDispatcher("/info.jsp").forward(req, res);
		}
	}
}

在过滤所有页面后,就需要相关的权限来操作各个页面,而这些页面就需要用户登录,然后在过滤器中识别该用户有哪些权限,然后并对相关的页面进行开放访问。

@WebServlet("/UserServlet")
public class UserServlet extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取用户名
		String name = request.getParameter("name");
		//获取密码
		String pwd = request.getParameter("pwd");
		//去数据库查该用户
		User user = new UserService().get(name,pwd);
		String msg=null;
		//用户信息不为空时
		if(user!=null) {
			//打包用户
			request.getSession().setAttribute("user",user);
			msg= "登录成功";
		}else {
			msg="登录失败";
		}
		//跳转到异常页
		request.setAttribute("msg", msg);
		//转发
		request.getRequestDispatcher("/info.jsp").forward(request, response);
    }
}

对于用户的操作也没几个功能,主要就是管理员对用户的管理功能进行操作。

      在设置用户权限的功能里面,我们要在servlet里面进行操作,先查询所有的用户信息,然后转发到一个能显示用户的jsp页面,然后通过修改按钮获取某个用户的相关信息,并在数据库中查询用户组的所有角色,并回显该用户属于什么权限,

    进行修改的时候,通过传递过来的Id来进行数据库中的操作,然后并把用户信息通过request打包到jsp页面再进行查询,回显。

//用户组权限管理
	protected void user_control(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//查看所有的用户组
		List<User> users =new UserService().getAllUser();
		request.setAttribute("users", users);
		request.getRequestDispatcher("/user_control.jsp").forward(request, response);
	}
	//查看用户所在的权限组
	protected void update_control(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String uid = request.getParameter("id");
		List<Role> roles = new RoleService().getRole();
		User getUser = new UserService().getupUser(Integer.parseInt(uid));
		request.setAttribute("roles", roles);
		request.setAttribute("getUser", getUser);
		request.setAttribute("uid", uid);
		request.getRequestDispatcher("/control_update.jsp").forward(request, response);
	}
	//更新用户组
	protected void update_control_submit(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String uid = request.getParameter("uid");
		String rId = request.getParameter("rId");
		//更新
		new UserService().update_submit(Integer.parseInt(uid),Integer.parseInt(rId));
		request.setAttribute("msg", "修改成功");
		request.getRequestDispatcher("/info.jsp").forward(request, response);
	}

在用户组里,就要对每个用户对应的用户组对应的相关权限进行操作

//查询用户组
	protected void getAllPageGroup(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//查询要修改的角色对象
		String id = request.getParameter("id");
		//查询所有权限组
		List<PageGroup> pgs = new PageGroupService().getAll();
		//查询该角色的权限组
		Role role=new PageGroupService().getRole(Integer.parseInt(id));
		request.setAttribute("pgs", pgs);
		request.setAttribute("role", role);
		request.getRequestDispatcher("/user_group.jsp").forward(request, response);
	}
	//修改用户组的相关权限
	protected void updatePageGroup(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//获取一个id
		String id = request.getParameter("id");
		//获取权限组
		String[] page = request.getParameterValues("pgs");
		//更新用户组对应的权限
		new PageGroupService().updateUserPageGrup(Integer.parseInt(id),page);
		request.setAttribute("msg", "修改成功");
		request.getRequestDispatcher("/info.jsp").forward(request, response);
	}

通过查询所有的权限组对应的访问权限地址来限制用户的访问权限。

//查询权限组
	protected void getAllPage(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String pageid=request.getParameter("id");
		PageGroup pagp = new PageGroupService().getPageGroup(Integer.parseInt(pageid));
//		Page page =new PageGroupService().getAllPage();
		request.setAttribute("pagp", pagp);
//		request.setAttribute("page", page);
		request.getRequestDispatcher("/supersu_pro.jsp").forward(request, response);
	}
	//删除访问权限页
	protected void deletePage(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String pageid = request.getParameter("id");
		new PageGroupService().deletePage(Integer.parseInt(pageid));
		request.setAttribute("msg", "删除成功");
		request.getRequestDispatcher("/info.jsp").forward(request, response);
	}
	//添加页面的访问权限
	protected void addPage(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String id = request.getParameter("id");
		String name = request.getParameter("name");
		String path = request.getParameter("path");
		Page page = new Page();
		page.setName(name);
		page.setPath(path);
		//添加页面权限
		new PageGroupService().addPage(page);
		//获取页面权限
		Page pg = new PageGroupService().selectPage(name,path);
		new PageGroupService().addPageGrup(Integer.parseInt(id),pg);
		request.setAttribute("msg", "添加成功");
		request.getRequestDispatcher("/info.jsp").forward(request, response);
	}

 

By丶小辉
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
权限管理
wx号:wenhs5479的博客
03-05 431
1. 权限管理 文件的权限主要针对三类对象进行定义: owner:属主,u group:属组,g other:其它,o 每个文件针对每个访问者都定义了三种权限权限 对应的操作对象 权限说明 r 文件 可读,可以使用类似cat等命令查看文件内容 w 文件 可写,可以编辑或删除此文件 x 文件 可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行 ...
权限管理简单例子 适合一般初学者
08-22
基于jsp+hibernate+spring+struts的细度权限管理模块,适合初学者。
【OAuth2系列】集成微信小程序登录到 Spring Security OAuth 2.0
最新发布
c18213590220的博客
07-21 2763
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录。
简单的用户权限管理
有空就记记
05-21 1620
随着网站功能得增加,用户权限的管理成了新的问题,通过级别来确定用户权限已经不能满足要求,参考了一些论坛、整站程序的用户权限管理,不希望增加太多的记录和复杂的数据结构,于是准备这么设计:1、权限列表表power_list字段id自增字段,也用于识别权限位置power_name1,字符型10个字符够了,表达权限所属功能模块power_name2, 字符型10个字符够了,表达权限具体含义2、用户权限在用
简单权限管理系统
peiyuanxin的专栏
11-15 2763
平常都是用的别人写好的权限框架,今天自己写了一个。
简单权限设置功能
qq_42793618的博客
10-31 387
 第一次接触权限功能,写的马马虎虎,简单的实现了一下功能,拿来跟大家分享下 效果图:  JSP页面代码: &lt;body&gt; &lt;div class="container-fluid"&gt; &lt;div class="row clearfix"&gt; &lt;div class="panel panel-primary"&gt; &lt;
简单权限管理系统
05-25
**简单权限管理系统** 在软件开发领域,权限管理系统是不可或缺的一部分,尤其对于企业级应用来说,权限控制能够确保数据安全和用户操作的合法性。本项目名为“简单权限管理系统”,旨在为初学者提供一个基础的实现...
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
基于Springboot+Element-Vue-Admin实现简单权限管理系统(高分毕设)
12-29
基于Springboot+Element-Vue-Admin实现简单权限管理系统(高分毕设)已获导师指导并通过的95分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面...
角色权限管理系统的一个简单例子
07-01
角色权限管理系统的一个简单例子, 利用事件做外键延迟加载, 不知道有没有bug 由于没有什么业务逻辑,取消了业务逻辑层,表示层直接调用的数据访问层
简单权限管理模块(asp.net /C#)
05-31
权限包括(权限管理、修改密码、登录日志、添加用户、用户管理) 管理员可以对权限进行增删改查操作并可以赋予或修改用户权限 登录密码均为:123 管理员:mengln 用户登录系统根据不同权限显示不同内容,进行相关操作
轻量级用户权限管理
10-22
采用Spring、MyBatis、SpringMVC框架,开发的一套权限系统,极低门槛,拿来即用。 具有特点:如下 灵活的权限控制,可控制到页面或按钮,满足绝大部分的权限需求 完善的部门管理及数据权限,通过注解实现数据权限的控制 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击 支持分布式部署,session存储在redis中 友好的代码结构及注释,便于阅读及二次开发
简单权限实现
09-27
方便管理一些用户,根据用户所拥有的不同的权限,登录后显示不一样的页面信息
简单权限管理表设计
01-20
权限管理:用户、角色、权限 基于角色的权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
基于Springboot+Element-Vue-Admin实现简单权限管理系统
05-24
在本项目中,我们主要探讨的是如何利用Springboot框架与前端的Element Vue-Admin库来构建一个简单权限管理系统。这个系统旨在实现用户登录、用户管理、权限管理和菜单管理等核心功能,以帮助管理员有效地控制和...
基于SpringBoot与Shiro整合实现的一个简单权限管理系统源码+项目说明.zip
12-18
基于SpringBoot与Shiro整合实现的一个简单权限管理系统源码+项目说明.zip Subject : 用户主体(把操作交给 SecurityManager) SecurityManager : 安全管理器(关联 Realm) Realm :Shiro 连接数据的桥梁 【备注】 ...
AngularJs实战:构建简易权限管理系统
通过以上步骤,我们可以构建出一个基于AngularJS的简易权限管理系统。AngularJS的特性使得前端开发更为高效,同时结合WebAPI后端服务,可以实现灵活的数据交互和权限控制。不过,需要注意的是,这只是一个基础示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

By丶小辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值