jsp自定义标签实现权限拦截

最新推荐文章于 2023-06-25 22:39:04 发布
最新推荐文章于 2023-06-25 22:39:04 发布
阅读量6.1k 收藏 6
点赞数 2
分类专栏: J2EE 文章标签: jsp Jsp JSP 自定义标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichao3459/article/details/8266924
版权

    最近项目需要要实现在页面端一个权限拦截功能。具体需求是,一个用户登陆到系统后,判断他是否有执行某个功能的权限,如果有权限,则功能键对该用户可见;否则的话,不可见。要实现此功能,自定义标签无疑是一种很好的解决办法。具体方法如下:(语言java、页面实现jsp、开发工具myeclipse6.5)

1、编写标签类,标签类就是普通的java类,只是该类要继承TagSupport类。

2、建立TLD文件,定义表达式函数。

3、在JSP页面内导入并且使用。

案列说明:

1、编写标签类

     
public class PermissionTag extends TagSupport {
   //模块
   private String module;
   //模块中具体权限
   private String privilege;
 
   public String getModule() {
      return module;
   }
   public void setModule(String module) {
      this.module = module;
   }
   public String getPrivilege() {
      return privilege;
   }
   public void setPrivilege(String privilege) {
      this.privilege = privilege;
   }
   @Override
   public int doStartTag() throws JspException {
      boolean result = false;
      User user = WebUtil.getUser((HttpServletRequest) pageContext.getRequest());//WebUtil是自定义的工具类,获取此时登陆的用户
      SystemPrivilege privilege = new SystemPrivilege(new SystemPrivilegePK(this.module,this.privilege));
      for(PrivilegeGroup privilegeGroup : user.getGroups()){//循环检测用户具有的权限组
         privilegeGroup.getPrivileges().contains(privilege);//用户的权限是否包含功能权限
         result = true;
         break;
      }
      return result? EVAL_BODY_INCLUDE : SKIP_BODY;//真:返回EVAL_BODY_INCLUDE(执行标签);假:返回SKIP_BODY(跳过标签不执行)
   }
}

 

2、建立TLD文件,该文件要放在类文件夹下META-INF下。

<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
    version="2.0">
    
  <description>yuguan wuxipolice permission taglib</description><!-- 描述 -->
  <display-name>permission taglib</display-name>
  <tlib-version>1.0</tlib-version><!-- 版号 -->
  <short-name>yunguan</short-name> <!-- 简单名称 -->
  <uri>http://www.wuxipolice.cn/</uri>  <!-- 引用路径 -->
  <tag>
    <description>权限校验标签,有权限就显示标签体的内容,否则不显示</description>
    <name>permission</name> <!-- 标签名 -->
    <tag-class>com.yg.web.taglib.PermissionTag</tag-class> <!-- 标签类 -->
    <body-content>JSP</body-content>
    <attribute>
        <description></description>
        <name>module</name> <!-- 属性名 -->
        <required>true</required> <!-- 标签的属性是否是必须的 -->
        <rtexprvalue>false</rtexprvalue>
    </attribute>
    <attribute>
        <description></description>
        <name>privilege</name>
        <required>true</required>
        <rtexprvalue>false</rtexprvalue>
    </attribute>
  </tag>  
</taglib>

 

3、在JSP页面内导入并且使用。

<%@ taglib uri=http://www.wuxipolice.cn/WEB-INF/classes/META-INF/permission prefix="yg" %>  引入
.........省略
   <yg:permission module="department" privilege="update">
      <a href="<html:rewrite action="/control/department/manage"/>?method=editDepartmentUI&departmentid=${entry.departmentid}">
   <img src="/images/edit.gif" width="15" height="16" border="0"></a>
   </yg:permission>
........省略
木子二小
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
简单的jsp权限管理
W1677287953的博客
12-12 1852
简单权限管理的控制权限管理代码 权限管理 在java项目中经常会遇到用户的权限管理,通常有一种方法通过shiro框架来进行权限管理,现在我要说的是一种简单的权限管理方法,可以在jsp页面中添加java方法判断登陆账号的权限管理值来确定管理权限,比如设置管理员权限默认值为0,普通用户的管理权限默认值为1,我们可以在jsp页面中引用这个字段值, 代码 // jsp引用java HttpSession ...
jsp自定义标签
qq915697213的专栏
06-24 484
最近项目大改,原本的静态页面要全部改成jsp,经理让我写一个自定义jsp标签,处理权限问题,不用不知道,写出来后发现用自定义标签的方法控制权限,比静态页面中在js里繁琐的判断方便很多,于是记载一下,以留后用,具体的方法是在一个不知名的朋友的博客看到的,由于当时搜了很多,忙于项目,没有保留地址,这里就不放传送门了。 一、首先要写一个tld文件,放在WEB-INF下面,用来定义这个标签的名字,属性,
jsp权限控制jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义标签去做到权限控制自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
JSP自定义标签
m0_73192864的博客
06-25 389
先继承BodyTagSupport类, 提供get set方法,重写doStartTag(需要手动重写)再获取pageContext获得上下文信息,最后在进行一个属性值val判断//继承BodyTagSupport助手类//定义标签中的属性 并提供get set方法return val;//重写标签助手类的方法 需要手动重写@Override//获取out对象 在JSP页面输出内容//判断在JSP页面val值是否为空try {
分布式自定义权限控制-01 JSP页面权限控制
zxysshgood的博客
06-29 1792
      如果提前正常一个java EE项目,权限控制是必不可少的一环。无论干嘛都绕不过权限控制一说。比如,没有权限的人不能发起页面请求,ajax请求,比如JSP页面有权限的人和没有权限的用户,是两种展现。有些人有查询按钮,有些人没有查询按钮等。        如上方提到的相关权限控制是在平常不过的要求了。页面请求,和ajax请求一般是可以通过Spring 或者 structs 的拦截器,对相关...
整理一份jsp自定义标签以及权限控制标签
weixin_34072159的博客
05-10 247
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签自定义注解来实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
jsp自定义标签,structs2 JUNIT,structs2自定义拦截
05-11
本文将深入探讨三个核心概念:JSP自定义标签、Structs2框架以及JUnit测试,同时会提及Structs2中的自定义拦截器。 首先,JSP自定义标签是Java Web开发中的一种高级特性,它允许开发者创建自己的标签库,以提高代码...
自定义标签+struts2标签控制访问链接权限.zip
最新发布
07-24
接下来,我们深入到JSP自定义标签的开发中。创建自定义标签通常包括以下几个步骤: 1. 创建一个实现了javax.servlet.jsp.tagext.Tag接口或其子接口的Java类,这个类将处理标签的行为。 2. 编写TLD文件,描述标签的元...
jsp做的权限管理系统
09-09
jsp 权限管理系统,完整原代码,可在Myeclipse 6.0.1下直接运行。
自定义标签应用
05-29
在TLD文件中,我们需要声明标签的名称、类名、属性等信息,然后编写对应的Java类实现标签的行为。 接下来,我们引入AngularJS,这是一个前端MVC框架,它的指令系统与自定义标签的概念相似。在AngularJS中,我们可以...
基于jsp+servlet+mysql+bootstrap的权限设计
又菜又爱玩的博客
09-11 493
2.查询并保存权限的servlet 3.userService用户接口类 4.UserServiceImpl用户接口实现类 5.UserDao用户数据库接口类 6.UserDaoImpl数据库设计 7.角色 7.1.角色接口类 7.2 角色接口实现类 7.3角色数据库接口类 7.4角色数据库接口实现类 8.权限 8.1权限接口类 8.2权限接口实现类 8.3权限数据库接口类 8.4权限数据库接口实现类 9.拦截器 9.1编码拦截器 9.2url拦截(判断是否登录) 10.jsp
javaweb JAVA JSP权限管理系统(ssm权限系统用户权限后台管理系统)
m0_69711799的博客
11-17 297
JSP权限管理系统(ssm权限系统用户权限后台管理系统)
JSP权限控制(一)
dizhang的专栏
07-15 2840
JSP权限控制(一) 近几天不是很忙,就想看看关于 WEB 方式 (Jsp) 后台权限控制的设计实现问题 , 在 Google 搜了一下,一大堆的东西,当看到头大的时候决定自己先试着做一个简单例子。   先推荐大家有时间看一下关于 RBAC 即角色访问控制 (Role Based  Access Control) 的相关文章,虽然已经是个老话题了 , 但如果要在一个大的项目中实现权限控制
JSP页面使用tld标签扩展实现页面元素的权限控制
Amazing66的博客
12-06 965
相比于shiro、security这种专门的安全框架而言,如果只是单纯的想对页面按钮实现权限控制,那么使用tld标签扩展的功能 就可以实现。主要是配置少、轻量级、方便实现的优点 让我选择了它。但缺点是 只能在JSP页面中使用。 首先创建tld标签配置文件 <!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN" "http://java.sun.com/dtd/w.
自定义标签和注解实现简单的权限控制
zhuzi51的专栏
09-16 654
楔子 前一段时间看了一个水平很高的代码,使用了自定义注解和标签实现权限控制和表单字段的校验。此处简单模拟一下自定义注解和标签实现权限控制。 code 模式不涉及数据库查询校验,下面是模式的效果。 自定义标签 1:自定义标签 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;taglib versio...
struts2权限拦截
05-31
以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值