JSP页面控制访问权限

最新推荐文章于 2022-06-18 11:10:43 发布
最新推荐文章于 2022-06-18 11:10:43 发布
阅读量498 收藏 1
点赞数
文章标签: java javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1604/article/details/82470845
版权

  在Strut2中,session不是服务器原始的httpsession,而是封装成了一个map对象,通过map.put()方法添加键值对。实现时,使用org.apache.struts2.interceptor.SessionAware接口对session进行操作。示例如下,

package s2.ex.action;
import java.util.Map;
import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;  
public class SessionTest1Action extends ActionSupport implements SessionAware {
    private Map session;
    public void setSession(Map session) {
        this.session = session;
    }
    public String execute() {
        this.session.put("USER_NAME", "Test User 1");
        return SUCCESS;
    }
}

     这种方法比较简单,便于做单体测试,只需要构造一个map就可以测试了。

    一般项目中会在Session里面放一个Object,如User。在JSP中使用Session的方法,如下:

${sessionScope.user.displayName}

     或者如下: 

<s:property value="#session.user.userName">

     使用if语句判断,来控制访问权限,内嵌的js语句,是可以立即执行的。:

 

<s:if test="#session.user == null || #session.user.type != 0"> 
  <span class="alertLogin">你好,请以管理员身份登录后查看!</span>  <script language="javascript" >
	<!--
	alert("你好,请以管理员身份登录后查看!");
	window.location.href="/HBJ2012";
	-->
	</script>
</s:if>
<s:else></s:else>
     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iteye_1604
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP页面访问控制
03-25
**JSP页面访问控制**是指在基于JavaServer Pages(JSP)技术构建的Web应用程序中,对用户访问特定页面或资源的权限进行管理的一种机制。这种机制通常用于确保只有经过身份验证和授权的用户才能访问受保护的内容,...
17. JSP - 使用过滤器控制访问登录权限
Bi-Hu的博客
06-09 639
当用户访问某网站时,有些页面或 Servlet 在不登录的情况下是可以访问的,例如首页、登录页面等。除此之外大部分资源是必须登录后才能访问的。此时,可以定义一个权限过滤器,对每一个访问该应用的请求进行过滤:若具有访问权限,则直接跳转到相应资源即可;若不具有访问权限,则跳转到登录页面。修改一下之前写过的登录功能,当用户没有登录时,不能访问login_success页面。 讲下思路: 实现过滤器,...
用定制标签库和配置文件实现对JSP页面元素的访问控制
zhglhy的专栏
09-04 116
       控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单 位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被 某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发...
tomcat javaweb(实验三JSP页面访问控制
zxq1138634642的专栏
06-08 1462
一、预习报告 1. 实验项目:JSP页面访问控制 2. 预习日期: 3. 实验原理摘要 1)       访问控制的实现流程 2)       JSP内置对象session和application的用法 3)       include指令的使用方法 4)       超链接中传递参数的方法 4. 实验内容及步骤: 1)创建web项目 2)开发JSP文件使用内置session
JSP 页面访问用户验证
09-29
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。 JSP 页面验证,涉及到的知识...
console:权限访问控制系统
03-11
console rbac的权限访问控制管理后台 用途:rbac的权限访问控制管理后台 构造方式:springBoot + myBatis + Maven + jsp + mysql 运行步骤1.创建数据库2.还原数据库(sql文件位于resource中)3.启动应用 访问链接:...
JSP学习之Java Web中的安全控制实例详解
01-08
② 为管理员才能访问的页面添加控制; ③ 共享各个页面中的控制代码,使用专门的文件,然后在需要的时候调用; ④ 使用过滤器降低重复验证代码; ⑤ 通过标准标签库完成页面局部信息的安全控制
Spring security实现登陆和权限角色控制
09-09
这通常涉及到`httpSecurity`方法,你可以定义哪些URL路径需要被保护,以及哪些角色有访问权限。例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { ...
jsp权限控制,jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限的控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义的标签去做到权限的控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
JSP-04JSP数据访问
云哥的博客
06-18 947
1. JSP中使用include指令 2. JSP中application对象的原理和应用 3. JSP中掌握对象的作用域 4. JSP中访问MySql数据库 5. JavaBean的概念和应用
JSP页面设置登录访问权限
热门推荐
SuperNova
09-08 1万+
如何限制页面必须在满足某些条件后才能访问?比如下面这个例子: 这是一个简单的登录界面,输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统造成了很大的安全隐患 怎么限制主界面必须在登录之后才能访问呢?其实也很简单首先,我们在后台验证用户正确登录之后,跳转到相应页面
分布式自定义权限控制-01 JSP页面权限控制
zxysshgood的博客
06-29 1779
      如果提前正常一个java EE项目,权限控制是必不可少的一环。无论干嘛都绕不过权限控制一说。比如,没有权限的人不能发起页面请求,ajax请求,比如JSP页面有权限的人和没有权限的用户,是两种展现。有些人有查询按钮,有些人没有查询按钮等。        如上方提到的相关权限控制是在平常不过的要求了。页面请求,和ajax请求一般是可以通过Spring 或者 structs 的拦截器,对相关...
xx.tld标签开发之权限管理标签开发
亿卢向倍的专栏
10-10 317
 以前将 xx.tld 类的自定义标签开发看得很神秘,其实它只是个纸老虎,其实它是相当的简单。要实现它,只需要三个步骤便可。 前沿: xx.tld 是一种正式的标签开发,每个标签要对应一个 java 类。 一、操作步骤: 1、创建标签的逻辑处理类; 2、创建 xx.tld 文件,用于对标签属性的定义与说明。文件放置的位置: WEB-INF/tld/ ; 3、jsp 页面头部引入标签
项目总结之jsp访问权限
weixin_41818920的博客
07-12 268
设置除login.jsp外的其他jsp只能通过管理员登陆后进行访问如没有事先登录,自动跳转到登录界面。如图:事先在登录servlet验证密码正确之后,使用session保存管理员信息如在后面的jsp访问当中成功获取到相应的session信息,即可正常访问jsp接下来的内容否则转到登录界面进行登录验证密码正确后servlet代码如下:HttpSession session = request.get...
JSP中如何实现用户访问权限控制
最新发布
05-21
在JSP中实现用户访问权限控制,需要结合Servlet和Java Web框架一起使用,通常可以采用以下方法: 1. 使用过滤器(Filter)来实现权限控制,通过在Filter中对用户请求进行拦截和处理,从而实现权限控制。 2. 在JSP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值