web 权限管理

最新推荐文章于 2024-06-25 08:24:12 发布
最新推荐文章于 2024-06-25 08:24:12 发布
阅读量329 收藏
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/live801/article/details/104345595
版权

package cn.itcast.estore.web.fitler;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;
import java.util.Properties;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.estore.domain.User;
import cn.itcast.estore.exception.PrivilegeException;

public class PrivilegeFilter implements Filter {

    private List<String> admins;
    private List<String> users;

    @Override
    public void init(FilterConfig config) throws ServletException {
        // 得到WEB-INF下的admin.properties以及user.properties文件路径
        String path1 = config.getServletContext().getRealPath(
                "/WEB-INF/admin.properties");
        String path2 = config.getServletContext().getRealPath(
                "/WEB-INF/user.properties");

        admins = fillList(path1);
        users = fillList(path2);

    }

    private List<String> fillList(String path) {
        Properties props = new Properties(); 
        // 创建了 一个Properties对象,其实它就相当于是一个Map<String,String>;

        try {
            props.load(new FileInputStream(path));
            // load方法是将某个properties文件中内容直接装入到Properties对象中。
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        Collection<Object> c = props.values(); // 得到["/addProduct.jsp,/addProduct"]
        Object obj = c.iterator().next();      // "/addProduct.jsp,/addProduct"

        List<String> list = Arrays.asList(obj.toString().split(",")); // 将一个数组直接转换成List集合

        return list;
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        // 1.得到请求资源路径
        String uri = request.getRequestURI();
        String contextPath = request.getContextPath();
        String path = uri.substring(contextPath.length());

//        System.out.println(path);
//
//        System.out.println(admins);
//
//        System.out.println(admins.contains(path));

        // 2.判断是否需要权限
        if (admins.contains(path) || users.contains(path)) {
            // 这是需要权限的.

            // 3.得到当前用户.
            User u = (User) request.getSession().getAttribute("user");
            if (u == null) {
                // 没有登录,权限不足
                throw new PrivilegeException("权限不足");
            }
            // 说明登录,得到用户的角色
            String role = u.getRole();
            if ("admin".equals(role)) {
                // admin角色
                if (!admins.contains(path)) {
                    throw new PrivilegeException("权限不足");
                }
            } else {
                // user角色
                if (!users.contains(path)) {
                    throw new PrivilegeException("权限不足");
                }
            }
        }

        chain.doFilter(request, response);

    }

    @Override
    public void destroy() {

    }

}

public class User {  

 private String role; // 角色   默认是user

}

    <!-- 权限控制 -->
    <filter>
        <filter-name>PrivilegeFilter</filter-name>
        <filter-class>cn.itcast.estore.web.fitler.PrivilegeFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>PrivilegeFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

live801
关注
专栏目录
WEB中的权限管理(二)
qq_40981282的博客
07-08 320
Spring security框架简介 简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户...
web权限管理
10-31
Web权限管理是构建安全、高效Web应用程序的关键组成部分。它涉及到如何控制用户对系统资源的访问,确保只有授权的用户能够查看、修改或者执行特定的功能。在这个主题中,我们将深入探讨Web权限管理的核心概念、实现...
Web权限控制
wang037195的博客
03-06 776
方法一: 原理: 将需要权限的方法写到同一个Servlet当中,并在web.xml配置文件中的&lt;filter-mapping&gt;中配置&lt;servlet-name&gt; eg: &lt;/***********Priviliege*************/&gt; public class Priviliege{ public void submitOrder...
web权限管理设计(1)——设计的要点分析(1)
lsjweiyi的博客
05-11 1080
现在web项目基本都是前后端分离的了,所以也是基于这种架构去思考权限管理的设计。 说实话,没做过很复杂的项目,所以考虑的细节有限,写这个也是为了让自己捋清楚思路,好下手写代码,而且代码的逻辑经得起推敲,不至于过段时间自己都看不懂了,还没地方找思路。 一个好的权限管理模块,我觉得最重要的点是: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 web 的权限大概分两块,一块时后端的接口权限,另一块是前端页面的权限 常
Javaweb权限管理
立志变成java巨头
04-27 962
权限管理一般都是使用 Shiro框架实现 拦截器(继承或者实现HandlerInterceptor),然后就是将拦截器注册 通过实现WebMvcConfigurerAdapter 。 然后今天我主要是想讲一下自己项目中的权限管理设置: 因为项目中只有使用者一个角色,所以权限方面只需要判断是否有登陆既可。在访问control层方法前 进行拦截判断,当前线程是否进行了用户登陆。 通过co...
jsp web权限管理
06-05
### jsp web权限管理知识点详解 #### 权限管理的重要性 在现代的IT系统中,权限管理是一项至关重要的功能,它确保只有授权的用户才能访问特定的资源或执行特定的操作。这对于保护敏感信息、维护系统安全以及遵守...
基于Python的Flask WEB框架实现后台权限管理系统
04-15
本项目基于Python的轻量级Web框架Flask,旨在实现一个完整的后台权限管理功能,包括用户管理、角色管理、资源管理和机构管理。Flask因其简洁、灵活的特性,被广泛用于快速开发小型到中型的Web应用。 首先,让我们...
基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip
03-28
基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台权限管理系统源码+使用文档.zip基于Python的Flask实现WEB后台...
web权限管理.rar
02-01
在IT行业中,Web权限管理是构建安全、高效网络应用程序的核心组成部分。"web权限管理.rar"这个压缩包文件可能包含了关于如何实现B/S(Browser/Server,浏览器/服务器)架构下的权限控制系统的详细资料。B/S权限管理...
WEB通用权限管理系统源码
08-30
通用权限管理框架源码 2013-5-15更新功能: 1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 2012-9-10更新内容: 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目前有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
javaweb 通用权限管理系统
01-07
本系统是使用传统mvc设计模式开发,比较适合javaweb的初学者,代码有注释,通俗易懂。
web权限管理设计(1)——设计的要点分析(4)
lsjweiyi的博客
05-14 306
上篇中描述了角色id的一些基本的要求: 角色id一定大于被他继承的角色,也一定小于继承他的角色 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层 层次越高的角色,id值越大 每次在一个新的层次增加,其id位于其继承者和被继承者的中间那一层。 上面的结论在实际应用中,会有一点问题,因为权限由人设计,人的认识不可能那么完美,免不了后期需要修改。所以,角色之间的继承关系,免不了会变动,包括位于最底层的角色,说不定以后也会继承自其他角色。然后它已经位于最底层,没有空间给他拓展了
web权限管理设计(1)——设计的要点分析(2)
lsjweiyi的博客
05-11 320
接着上文,分析到了继承给系统带来的困难。 就目前而言,我想不到能够完美解决问题的方案,但是我认为还是不能抛弃继承。因为他确实能给管理者减少很大的工作量。 再回到上文说的,权限管理系统该有什么的特点: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 管理界面 假设我们是给一个拥有10万员工的超大型公司设计权限管理系统,那么我估摸着大概会有1000个角色。 那么如果不使用继承,那么我们的角色管理界面,就是一个表格[角
Web 权限管理最佳实践:如何提升用户满意度与应用安全性?
最新发布
qq_42120268的博客
06-25 1251
本文探讨了Web权限管理的最佳实践,通过合理选择提示时机、提供清晰解释、避免频繁提示以及允许用户控制等策略,来提升用户满意度和应用安全性。基于Chrome使用情况统计和用户研究,本文总结了用户对频繁权限请求的不满、权限请求时机的重要性、清晰权限说明的必要性以及分阶段请求权限的有效性。通过分析Google Maps、Zoom和Instagram等实际案例,展示了遵循最佳实践如何改善用户体验和增强用户信任。本文旨在为开发者提供宝贵的指导,以便更有效地管理权限请求,优化Web应用的功能性和安全性。
管理系统权限篇
每天都要努力学习哦~~
08-17 1082
登录:当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获取用户的详细信息(如用户权限,用户名等等信息)。权限验证:通过token获取用户对应的role,动态根据用户的 role 算出其对应有权限的路由,通过动态挂载这些路由。......
Web安全的用户权限管理:实践与保护
AI天才研究院
12-31 1090
1.背景介绍 在现代的互联网时代,Web安全已经成为了每个组织和个人的关注点之一。随着互联网的普及和网络技术的发展,Web应用程序的数量和复杂性也不断增加。这使得Web应用程序面临着更多的安全挑战,其中之一是用户权限管理。 用户权限管理Web应用程序的一部分安全机制,它确保了用户只能访问他们拥有的资源,并且不能访问他们没有权限的资源。这有助于保护敏感信息,防止数据泄露和未经授权的访问。然而,...
Web应用程序系统的多用户权限控制设计及实现-登录模块【4】
weixin_34221276的博客
09-27 310
通过前三个模块的介绍,把web权限系统开发所需要的基本类,Css文件,EasyUI框架等准备好后,就可以着手开始系统的编码了。 登陆模块是权限处理系统的关键,根据输入用户的的信息,可自动从数据库中加载该用户可以访问的页面,匹配出可以操作的模块。 由于登录模块是系统的基本模块,因此没有单独放在一个域里面。登录的控制器在项目默认的Controllers文件夹下。登录对应的视图在项目默认的Views...
Java Web权限管理系统设计:用户、角色、操作权限
在Java Web开发中,权限管理是系统安全的核心组成部分,它涉及到操作权限、角色管理和用户角色分配等方面,确保只有具备相应权限的用户才能访问或执行特定的操作。该设计文档详细阐述了如何构建这样一个权限管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值