SSM实现登录权限控制

最新推荐文章于 2023-02-18 18:11:48 发布
最新推荐文章于 2023-02-18 18:11:48 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiulanyangyang/article/details/110053109
版权

1、首先写一个登录权限控制的类LoginInterceptor

package cn.orz.utlis;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.orz.bean.Msg;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import java.io.PrintWriter;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // 执行完毕,返回前拦截
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
        // 在处理过程中,执行拦截
    }

    @Override
    @ResponseBody
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
        // 在拦截点执行前拦截,如果返回true则不执行拦截点后的操作(拦截成功)
        // 返回false则不执行拦截
        HttpSession session = request.getSession();
        String url = request.getRequestURI(); // 获取登录的uri,这个是不进行拦截的
        //if(session.getAttribute("_CURRENT_USER")!=null || url.indexOf("home.action")!=-1 || url.indexOf("login.action")!=-1) {
        if(session.getAttribute("user")!=null) {
            // 登录成功不拦截
            return true;
        }else {
            // 拦截后进入登录页面
            response.sendRedirect(request.getContextPath()+"/User/login.html");
            // System.out.println("-------------拦截-------");
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null ;
            try{
                // JSONObject result = new JSONObject();
                Msg msg = Msg.fail().Add("error","你还没登录呢");
                // result.put("",msg);
                Object obj = JSONArray.toJSON(msg);
                String json = obj.toString();
                out = response.getWriter();
                out.append(json);
               return false;
              //  return true;
            }
            catch (Exception e){
                e.printStackTrace();
                response.sendError(500);
                return false;
              //  return true;
            }
           // return false;
        }
    }
}

2、在SpringMvc.xml配置权限信息

<mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有mvc控制器 -->
            <mvc:mapping path="/**"/>
            <!--             mvc:exclude-mapping是另外一种拦截,它可以在你后来的测试中对某个页面进行不拦截,这样就不用在
                            LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选) -->
            
            <!--用户跳转页面请求不拦截,例如跳转注册,忘记密码-->
            <mvc:exclude-mapping path="/User/**" />
            <!--静态资源不拦截-->
            <mvc:exclude-mapping path="/static/**" />
            <mvc:exclude-mapping path="/assets/**" />
            <!---登录,注册,忘记密码的前端页面不拦截-->
            <mvc:exclude-mapping path="/WEB-INF/templates/User/**" />
            <bean class="cn.orz.utlis.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

在这里插入图片描述
在这里插入图片描述

这样就能控制,在还没登录之前,登录,注册页面不拦截,然后没登录对其他请求拦截的效果。

拦截处理的这一句代码意思是拦截后直接回到登录页,如果非网页端,如Android或者其他可以把这一句注释掉,直接返回json数据回去。

response.sendRedirect(request.getContextPath()+"/User/login.html");

如果需要直接直接返回json数据回去。
写一个Msg类

package cn.orz.bean;

import java.util.HashMap;
import java.util.Map;

public class Msg {
    //状态码 10001 成功 10002失败
    private int code;
    private String msg;
    private Map<String,Object> extend=new HashMap<String,Object>();

    /**
     * 返回成功
     * @return
     */
    public static Msg Success (){
        Msg result = new Msg();
        result.setCode(10001);
        result.setMsg("成功");
        return result;
    }

    /***
     * 返回失败
     * @return
     */
    public static Msg fail (){
        Msg result = new Msg();
        result.setCode(10002);
        result.setMsg("失败");
        return result;
    }

    public Msg Add(String key, Object value){
        this.getExtend().put(key,value);
        return this;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public Map<String, Object> getExtend() {
        return extend;
    }

    public void setExtend(Map<String, Object> extend) {
        this.extend = extend;
    }

    @Override
    public String toString() {
        return "Msg{" +
                "code=" + code +
                ", msg='" + msg + '\'' +
                ", extend=" + extend +
                '}';
    }

}

需要添加Alibaba相关的JSON依赖,在maven上添加

 <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.59</version>
    </dependency>

这样就可以了。

orzdh
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM整合shiro实现登陆验证以及权限检测
baidu_41553786的博客
02-23 444
[本人原文所在:](http://www.wandererchen.xyz/archives/SSM%E6%95%B4%E5%90%88shiro%E5%AE%9E%E7%8E%B0%E7%99%BB%E9%99%86%E9%AA%8C%E8%AF%81%E4%BB%A5%E5%8F%8A%E6%9D%83%E9%99%90%E6%A3%80%E6%B5%8B) ...
SSM-Spring-Security权限管理入门
weixin_45203607的博客
09-16 833
SSM-Spring-Security权限管理入门 介绍 作为千禧年一代,我们很多人生活在这个互联网的时代,享受着互联网给我们带来的惊喜,却经常忽略它给我们带来的一些不好的东西。 人们常说任何事物的发展都是一把“双刃剑”,给我们带来便利的同时也会带来一些麻烦;互联网技术也是这样,它改变了我们的生活方式,比如:以微信为代表的社交方式,以支付宝、微信为代表的的支付方式、以滴滴为代表的出行方式等,但同时它也让我们的信息更加容易获取和不安全,如果有一天微信和支付宝不知道哪根神经搭错了,觉得钱不够花,俩人一合计,把你
基于SSM框架的RBAC权限系统设计与 实现
GitHub质检员
02-18 688
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
SSM框架下实现权限管理(附源码)
wrkd35
07-16 2578
具体思路:设置三张表,分别是角色表,权限表和权限对应表。设置完毕后,配置一个全局拦截器,在拦截每一次请求时,去查表里该用户对应的角色权限是否存在,如果存在就通过,不存在就拒绝并提示。 一. 设计数据库表结构 角色表 权限表 角色权限对应表 二. 配置全局拦截器 AllInterceptor.java public class AllInterceptor implements HandlerInterceptor { /** * 角色对应权限表的service */ @
利用SSM框架实现用户登录功能
m0_67806436的博客
06-20 2293
执行命令:CREATE DATABASE ssmdb CHARSET=‘utf8mb4’; 查看创建的数据表 执行SQL命令生成用户表 3、用户表添加记录 执行SQL命令添加4条记录 (二)、创建Maven项目 创建Maven项目 - SSMLogin 设置项目命令、项目位置、组ID和项目ID (三)添加相关依赖 在pom.xml文件里添加相关依赖 打开Maven窗口,单击刷新按钮,下载依赖 依赖下载成功 (五)创建数据库配置属性文件 在resources目录里创建jd
SSM+Shiro实现权限角色控制
11-07
SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
SSM实现权限系统.zip
01-31
SSM实现权限系统是一个基于Spring、Spring MVC和MyBatis三大主流Java框架构建的权限管理系统。这个系统的核心目标是实现用户角色权限的管理和控制,为Web应用提供安全的访问控制。下面将详细阐述该系统的关键技术...
JAVA SSM项目 包含权限控制
12-07
通过这个项目,学习者可以深入理解SSM框架如何协同工作,以及如何在实际应用中实现权限控制。同时,对于想要提升Java Web开发技能,尤其是对权限管理感兴趣的开发者来说,这是一个很好的实践案例。
SSM+shiro登录控制
03-15
最后,值得注意的是,由于描述中提到去除了Shiro的权限控制功能,这可能意味着项目中只需要基本的登录验证,而不涉及复杂的权限分配和角色管理。在这种情况下,Shiro的核心功能仍然可以满足需求,但可能会简化一些...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
基于SSM框架的用户权限管理
07-30
采用RBAC模式开发的用户权限管理系统,在实现基本的权限管理的同时,实现了用户权限的拦截。
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
简单的权限登录SSM框架
08-16
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 2928
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架下实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
java学习day53-54(SSMSSM权限操作
gaosong0623的博客
11-01 768
广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。作用是于封装当前进行认证的用户信息,但由于其是一个接口,所以我们可以对其进行实现,也可以使用Spring Security。指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
SSM框架角色权限管理系统脚手架实战(2)- 登录页面
一角残叶的博客
07-06 419
1 登录页面
SSM入门到精通项目实战(附源码)
03-08
主要内容 掌握MyBatis的常用配置,MyBatis的Mapper映射文件的编写,包含select, update, insert和delete,MyBatis映射文件之parameters和@Param注解,MyBatis映射文件的resultMap的使用,MyBatis映射之association(一对一)配置与使用,MyBatis映射之collection(一对多)配置与使用,MyBatis映射之association与collection的复杂使用(一对一与一对多同时使用),MyBatis动态SQL之if,choose, when, otherwise,where,set,foreach,分页查询,主键回填,日志配置等技术;掌握SpringMVC的项目整合配置,@Controller,@RequestMapping,@Resource,@PathVariable,@ResponseBody,@ModelAttribute,@CookieValue,@Transactional等注解的使用,json数据传值,国际化,拦截器,权限控制,生成日志,文件上传下载,日期格式转换等。开发技术:java,jsp,mysql,MyBatis,jquery,ajax,json,springmvc运行环境:jdk1.7及以上版本,tomcat7.0及以上版本,mysql5.5及以上版本开发工具: 本项目开发工具是Eclipse,也支持myEclipse,Intellij Idea等其他版本开发工具适用人群: 零基础开始讲解MyBatis,SpringMVC,通过项目实战达到精通各种技术的能力,包括权限控制
ssm中怎样实现权限管理
最新发布
05-11
SSM实现权限管理一般需要以下步骤: 1.定义权限:在系统中定义各种权限,例如访问某个页面、执行某个操作等。 2.定义角色:在系统中定义各种角色,例如管理员、普通用户等。 3.将权限分配给角色:将权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值