页面访问权限控制

最新推荐文章于 2023-06-21 10:08:08 发布
最新推荐文章于 2023-06-21 10:08:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: servlet/jsp 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8039/article/details/82574403
版权

三种思路。
1, 就想你说的用session 通过判断session中是否有对应的值来判断用户是否登陆。 
       最好做成一个自定义的标签。将你需要登陆的页面嵌入这个标签就可以了。

2,将需要权限才能登录的jsp文件放到WEN-INF目录下,通过转发跳转到该目录下的jsp文件进行访问


3, 通过过滤器来处理 . 将你需要登陆后才能访问的页面放到 一个目录下(非WEN-INF目录)。
      然后 在过滤器中判断你的请求是否能够进入这个目录就可以了。

 

 

1.写一个FILTER,用来判断用户是否有权限进入指定页面。

java 代码
  1. import java.io.IOException;   
  2.   
  3. import javax.servlet.Filter;   
  4. import javax.servlet.FilterChain;   
  5. import javax.servlet.FilterConfig;   
  6. import javax.servlet.ServletException;   
  7. import javax.servlet.ServletRequest;   
  8. import javax.servlet.ServletResponse;   
  9. import javax.servlet.http.HttpServlet;   
  10. import javax.servlet.http.HttpServletRequest;   
  11. import javax.servlet.http.HttpServletResponse;   
  12. import javax.servlet.http.HttpSession;   
  13.   
  14. import org.apache.log4j.Logger;   
  15.   
  16. import com.kiral.action.UserAction;   
  17. import com.kiral.model.User;   
  18.   
  19. /*******************************************************************************  
  20.  * 在过滤器中实现权限控制类,用来检验用户是否有权限进入当前页面  
  21.  *   
  22.  * @作者:kiral  
  23.  * @日期:2006-6-24  
  24.  * @版本: 1.0  
  25.  ******************************************************************************/  
  26. public class FilterServlet extends HttpServlet implements Filter {   
  27.     private static final long serialVersionUID = 5162189625393315379L;     
  1.     private static Logger LOG = Logger.getLogger(FilterServlet.class);   
  1.     private String allowRole = null;  //配置允许的角色   
  2.     private String redirectURl = null;   //重定向的URL  
  1.   
  2.     public void init(FilterConfig filterConfig) throws ServletException {   
  3.         // 得到允许的角色,这个参数是由web.xml里的allowRole所指定   
  4.         allowRole = filterConfig.getInitParameter("allowRole");   
  5.         // 指定要重定向的页面   
  6.         redirectURl = "/locker/index.html";   
  7.     }   
  8.   
  9.     /**  
  10.      * 在过滤器中实现权限控制  
  11.      */  
  12.     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,   
  13.             FilterChain filterChain) throws IOException, ServletException {   
  14.         HttpServletRequest request = (HttpServletRequest) sRequest;   
  15.         HttpServletResponse response = (HttpServletResponse) sResponse;   
  16.         HttpSession session = request.getSession();   
  17.   
  18.         // 如果会话中的用户为空,页面重新定向到登陆页面   
  19.         if (session.getAttribute(UserAction.CURRENT_USER) == null) {   
  20.             response.sendRedirect(redirectURl);   
  21.         } else {   
  22.        // 会话中存在用户,则验证用户是否存在当前页面的权限   
  23.             User user = (User) session.getAttribute(UserAction.CURRENT_USER);   
  1.             try {   
  2.                   // 如果用户有当前页的权限,   过滤链继续传递请求和响应
  3.                 if ("0".equals(allowRole) || user.hasPower(allowRole)) {   
  4.                     filterChain.doFilter(sRequest, sResponse);   
  5.                 } else {   
  6.                   // 如果用户没有当前页的权限,页面重新定向到登陆页面 
  7.                     response.sendRedirect(redirectURl);   
  8.                 }   
  9.             } catch (Throwable e) {   
  10.                 LOG.error("权限过滤时候出现错误", e);   
  11.                 throw new RuntimeException("权限过滤时候出现错误", e);   
  12.             }   
  13.         }   
  14.     }   
  15.   
  16.     public void destroy() {   
  17.     }   
  18.   
  19. }  

 

在web.xml中配置 要过滤的页面和能进入当前页面的角色

xml 代码
  1. <!---->  
  2.     <filter>  
  3.         <filter-name>UserAdmin </filter-name>   
  4.         <filter-class>com.emap.web.FilterServlet </filter-class>   
  5.         <init-param> 
  6.             <param-name>allowRole </param-name>   
  7.             <param-value>1 </param-value>   
  8.         </init-param>  
  1.     </filter>  
  2.     <filter-mapping>  
  3.         <filter-name>UserAdmin </filter-name>  
  4.         <url-pattern>/jsp/security/* </url-pattern>  
  5.     </filter-mapping>  
  6. 上面配置的意思是说,当用户进入/jsp/security文件夹下的页面的时候,程序会进入FilterServlet 里的doFilter方法里,进行权限判断

 

其他的页面权限控制:

  1.你可以在filter里判断用户是否登录,然后需要特殊权限能访问的页面,在页面里进行判断。

  2.推荐使用开源框架ACEGI来进行权限控制。

iteye_8039
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
页面权限控制介绍
Leon_Jinhai_Sun的博客
02-23 491
页面端标签控制权限 在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 导入 maven导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</a...
页面开启权限控制的方法
run1134968795的博客
08-19 440
在spring security的xml配置文件中,开启控制方法(默认是关闭的) <security:global-method-security jsr250-annotations="enabled"></security:global-method-security> 2.在需要的方法上加入注解: @RolesALLOWED("ADMIN") 注意该注解内容是string[ ],可以加多个权限限定 3.在pom.xml配置文件中导入依赖: &.
页面访问权限
gxdzi的博客
12-24 3713
页面访问权限 首先通过router方法的meta 提示消息绑定 一个自定义参数 布尔值,true表示需要权限访问 false表示不需要权限就可以访问 建立前置路由守卫进行判断: 点击几个不同的路由 打印该消息 可以区分权限和不需要权限路由 之后: 第一步判断 如果是访问登录页面的话 直接放行 第二步判断 如果store中的 user 和user的token有这登录信息 有就行放心,没有的 话 进行第三步判断:通过dialog弹出框 提示用户是否进入登录或则否, 如果登录页面的话 那么直接进入登录页面,否则n
过滤器、过滤器配置
06-03 4200
java 代码一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class ForceNoCach
javaweb实现的访问权限控制示例
07-31
Java Web开发中,访问权限控制是至关重要的一个环节,它确保了只有具有相应权限的用户才能访问特定的资源或执行特定的操作。本示例主要通过Filter技术来实现这一功能,这是一种常见且实用的方法。 首先,我们需要...
Filter控制页面访问权限
12-04
下面我们将详细讨论Filter的工作原理以及`UserRoleFilter`如何实现页面访问权限控制: 1. **Filter生命周期**: - **初始化**:当Filter被加载时,会调用`init(FilterConfig filterConfig)`方法。在这个方法中,`...
tp5权限控制.rar
08-11
3. **路由和中间件**:tp5的路由系统可以与权限控制结合,限制某些路由只有特定角色的用户才能访问。中间件(Middleware)是tp5的一种过滤机制,可以在请求进入控制器之前进行权限验证。 4. **视图和模板**:权限...
前端权限控制
05-08
**前端权限控制**是指在客户端通过JavaScript等技术来限制用户访问特定功能或界面的一种方式。这种方式可以更加灵活地响应用户的权限变化,并且能够减轻后端的压力。下面我们将详细介绍如何在Vue.js框架中实现前端...
权限控制教程
02-28
在IT领域,权限控制是确保系统安全性和数据保护的关键部分。本教程主要聚焦于Apache Shiro框架,一个强大且易用的Java安全框架,用于处理认证、授权、会话管理和加密等任务。以下是对Shiro框架及其核心概念的详细...
页面权限及路由控制
Posion_xuan的博客
06-09 341
需要实现的功能:不同的权限对应于不同的路由,而侧边栏需要根据不同的权限异步生成。 实现方法:分为登录和权限验证两个部分。 1.登录:用户填写填写账户密码,向后端验证是否正确,验证通过后返回一个token值,为了避免刷新页面后token丢失,可选择将其存放在cookie中,前端会根据token值去拉取一个接口(user_info)以获取用户的详细信息(eg.用户权限、用户名一类) 2.权限验证:通过token以获取用户对应的role,并动态根据用户的role算出其路由权限,并通过router.addRo
互联网的权限访问控制
define_us的专栏
06-12 1077
目前我们一般有两种终端。基于网页的,和基于应用APP的。 COOKIES 每个cookie记录都有一个domian。上面是知乎的。doubleclick.net是谷歌用来做广告的
页面 登录后页面权限控制
Posion_xuan的博客
04-29 478
1.登录 账户名,密码利用sm2进行加密 登录后保存当前的Token 并调用后端接口查询当前账户的perms值 2.vue-Router中的index.js { path:'/Dialog', name:'Dialog', redirect:'/Dialog/DialogResult', meta:{ perm:'m:Dialog',//...
vue 角色权限控制页面页面内的按钮。总结思路
qq_43586648的博客
09-28 602
前端创建asyncRoutes,添加meta: { auth: true },在router.beforeEach 里 router.addRoutes。后端返回有权限的menu tab button,tab,角色管理里,可以配置角色权限 权限配置用tree星控件。auth 为false时不受权限控制,都会显示。用户管理里,可以添加用户的角色,不可修改自己角色。
html页面简单访问限制
weixin_30615767的博客
09-11 921
PS:突然发现博客园有密码保护功能,已经可以满足基本需求了。博客园还能备份自己的所有数据,做到了数据归用户所有,平台只是展示,真是良心网站,大赞。 想要通过一个站点放一些东西给一些人看,但是又不想让所有人都能轻易看到,所以就想这添加简单的访问限制,虽说之前没怎么做过相关东西,经过网络搜索最终还是得到了一个能够凑乎使用的东西,记录下来以备将来有需要时候参考。 主要有两部分,一个是内容的展示...
页面权限的几种情况
jadetii的学习地盘
06-21 116
需要使用路由守卫的特殊情况:
添加对请求的访问权限判断
JAVAZHICHIZHE的专栏
09-08 1032
浅谈前端权限设计方案
brokenkay的博客
04-10 1592
前言 前端权限架构的设计一直都是备受关注的技术点.通过给项目引入了权限控制方案,可以满足我们灵活的调整用户访问相关页面的许可. 比如哪些页面向游客开放,哪些页面必须要登录后才能访问,哪些页面只能被某些角色访问(比如超级管理员).有些页面即使用户登录了但受到角色的限制,他也只被允许看到页面的部分内容. 出于实际工作的需要,很多项目(尤其类后台管理系统)需要引入权限控制.倘若权限整体的架构设计的不好或者没有设计,会导致项目中各种权限代码混入业务代码造成结构混乱,其次想给新模块引入权限控制或者功能扩展都十分棘手.
浏览器访问网页过程
sdasadasds的博客
04-14 7714
浏览器访问网页过程 从在浏览器中输入网址,到最终屏幕上显示出网页的内容,在这个几秒不到的过程中到底是经历了那些步骤呢? 其实访问一个网页就好比打电话这个过程。首先先得知道对方的手机号码,然后拨号、接听、挂断等操作。 客户端与服务端 想要理解浏览器访问网页的过程首先需要先理解客户端与服务端的概念 作为一名标准三好学生,我们从来不缺时间,缺的只是大洋。为了这事只有跟老爸老妈们斗智斗勇 在这个例子中我们计算机中的浏览器就好比客户端。需要大洋但是自己却没有,需要向父母索取。父母就好比服务 端,时刻待机等待着子女的
django权限访问不同页面
最新发布
07-27
在Django中,可以使用权限系统控制用户对不同页面访问权限权限系统基于用户和用户组的概念来进行权限管理。 首先,需要在数据库中创建权限记录。可以使用Django提供的`manage.py`命令来创建权限记录,也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值