权限控制案例

最新推荐文章于 2023-02-23 18:50:48 发布
最新推荐文章于 2023-02-23 18:50:48 发布
阅读量325 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqr_zhenniub/article/details/52302998
版权



URL匹配权限控制(粗粒度权限控制)


创建JavaBean用于封装用户信息(包含权限信息):

public class User {
	private String username;
	private String password;
	private String role;
	public String getRole() {
		return role;
	}
	public void setRole(String role) {
		this.role = role;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}




登录页面:login.jsp:



主页面:

创建Web应用程序的主页面,用于用户功能的显示。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
  </head>
  <body>
    <c:if test="${empty user }">
    	<h1>您还未登录,请去<a href="login.jsp">登录</a></h1>
    </c:if>
    <c:if test="${not empty user }">
    	<h1>欢迎您,${user.username }</h1>
    	<h1><a href="user/userlist.jsp">用户操作功能列表</a></h1>
    	<h1><a href="admin/adminlist.jsp">管理员操作功能列表</a></h1>
    </c:if>
  </body>
</html>


 创建用户可以访问的功能列表页面。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'userlist.jsp' starting page</title>
  </head>
  <body>
    <h1>这里是用户操作的功能列表!</h1>
  </body>
</html>


创建管理员可以访问的功能列表页面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'adminlist.jsp' starting page</title>
  </head>
  <body>
    <h1>这里是管理员操作的功能列表!</h1>
  </body>
</html>


创建一个过滤器用于完成权限控制功能:

public class AuthoFilter implements Filter {
	private FilterConfig config;
	private Map<String, String> map = new HashMap<String, String>();
	public void init(FilterConfig filterConfig) throws ServletException {
		this.config = filterConfig;
	}
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		Enumeration names = config.getInitParameterNames();
		while (names.hasMoreElements()) {
			String name = (String) names.nextElement();
			String value = config.getInitParameter(name);
			map.put(value, name);
		}
		HttpServletRequest req = (HttpServletRequest) request;
		String path = req.getRequestURI().substring(req.getContextPath().length());
		for (String needPath : map.keySet()) {
			if (path.startsWith(needPath)) {
				String needRole = map.get(needPath);
				User user = (User) req.getSession().getAttribute("user");
				if (user == null) {
					req.getRequestDispatcher("login.jsp").forward(request, response);
					return;
				}else {
					String role = user.getRole();
					if (needRole.equals(role)) {
						chain.doFilter(request, response);
						return;
					}else {
						throw new RuntimeException("权限不足,无法访问!");
					}
				}
			}
		}
		chain.doFilter(request, response);
	}
	public void destroy() {}
}

配置Web工程的web.xml文件:

  <filter>
  	<filter-name>AuthoFilter</filter-name>
  	<filter-class>app.java.demo3.AuthoFilter</filter-class>
  	<init-param>
  		<param-name>user</param-name>
  		<param-value>/user</param-value>
  	</init-param>
  	<init-param>
  		<param-name>admin</param-name>
  		<param-value>/admin</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>AuthoFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>






我要霸气的名字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户权限控制实例
08-30
带数据库代码,一个完善权限控制实例,初步学习权限控制的人可以看看 用户 角色 权限
权限管理例子(JAVA)
08-04
自己写的基于RBAC0的权限管理例子。采用hibernate+spring实现,Junit测试
java web简单权限管理设计
w2222288的专栏
10-18 1288
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。 一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resou
权限控制案例(细粒度)
hongcaixia的博客
01-10 3509
权限控制案例 利用注解和动态代理来完成权限控制的功能 数据库: create DATABASE day0110; USE day0110; #用户信息表 CREATE TABLE userinfo( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(40), PASSWORD VARCHAR(40) ); I
实例级权限控制问题
全金属麦壳
03-17 1523
Acegi的权限控制,掌握点皮毛了,但是实例级权限控制还是不会配置。看了些资料,acegi用ACL来控制实例级的访问权限,但仍然无法避免在DAO层次上的侵入性。而且自己觉得,对于数据量比较大的数据库,维护ACL也不是件轻松的事。权限控制信息可以放在数据库中,但是这些控制信息肯定是基于一定规则产生的,这个规则应该写在哪?没有contact类的源代码,没办法分析。现在有个想法,不知道能不能通过使用
蓝凌模块导航栏权限控制案例说明
02-21
蓝凌模块导航栏权限控制案例说明主要涉及到蓝凌软件中对用户权限的管理和配置,确保不同用户能看到和操作不同的功能模块。以下是对标题和描述中所述知识点的详细说明: 1. **权限新增**: - 在`design.xml`文件中...
mvc权限控制案例
10-27
在Asp.net MVC框架中,权限控制是确保应用程序安全性的关键组成部分。在本文中,我们将探讨如何通过ActionFilter实现权限认证的扩展,并结合数据库设计来理解整个权限控制系统的工作原理。 首先,我们来看数据库的...
shiro权限控制案例代码.zip
最新发布
11-03
这个"shiro权限控制案例代码.zip"压缩包中很可能包含了一些示例代码,用于演示如何在Java应用中集成Shiro进行权限控制。Shiro框架的使用可以简化开发过程,使得开发者能够更专注于业务逻辑,而不是安全细节。 首先...
SpringMVC+MyBatis+EasyUI(Jquery)的权限控制案例
12-04
采用SpringMVC+Mybatis等主流框架 前端:使用Jquery和...案例包含了用户、角色、模块等增删改查及分页,给角色设置权限后,用属于这个角色的用户登录即可。Easyui界面简洁美观,代码简单,有一点java基础的都可看。
权限管理表-小例子
weixin_34149796的博客
02-23 76
/* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50151 Source Host : localhost:3306 Source Database : tpay Target Server Ty...
角色权限管理系统的一个简单例子
07-01
角色权限管理系统的一个简单例子, 利用事件做外键延迟加载, 不知道有没有bug 由于没有什么业务逻辑,取消了业务逻辑层,表示层直接调用的数据访问层
权限管理demo以及表设计、精美后台页面html
11-14
自己写的权限管理demo,mysql数据库,以及数据表结构,静态页面在html文件下
权限管理----MIS系统案例分析
passjia的专栏
03-10 441
但凡涉及多用户不同权限的网络或者单机程序,都会有权限管理的问题,比较突出的是MIS系统。 下面我要说的是MIS系统权限管理的数据库设计及实现,当然,这些思路也可以推广开来应用,比如说在BBS中用来管理不同级别的用户权限权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分。 这三个部分...
代理模式实例与解析--实例一:论坛权限控制代理
bueke的博客
06-08 2750
实例一:论坛权限控制代理 在一个论坛中已注册用户和游客的权限不同,已注册的用户拥有发帖、修改自己的注册信息、修改自己的帖子等功能;而游客只能看到别人发的帖子,没有其他权限。使用代理模式来设计该权限管理模块。 在本实例中我们使用代理模式中的保护代理,该代理用于控制对一个对象的访问,可以给不同的用户提供不同级别的使用权限。 ...
Java权限管理系统完整案例
热门推荐
踮脚敲代码
12-30 1万+
一.开发工具 开发软件:JDK7.0、MyEclipse 2014 数据库:MySQL5.6 服务器:Tomcat7.0 二.系统介绍 本系统采用了 B/S 体系结构,以 MySql 作为数据库管理数据,以 JSP 作为前端开发语音,采用当前最流行的 SSM 框架(Spring+SpringMVC+MyBatis),标准的 MVC 模式,将整个系统划分为表现层,controller 层,service 层,dao 层四层。下面介绍主要功能: 2.1 权限管理 支持在线分配权限,以角色为表头、菜单为首列。动态
海康威视开放平台门禁权限管控案例说明
Lyq2017901206的博客
02-23 4574
通过定时任务避开实时权限高峰期定时执行(例如每天晚上空闲时间等)的指定要下发权限的门禁设备列表,调用【根据出入权限配置快捷下载】接口传入需要下发的门禁设备列表开始下发配置给对应设备上的权限条目;通过【查询下载任务进度】查询下载进度,调用【查询设备通道权限下载记录列表】和【查询设备通道的人员权限下载详情v2】接口,查看具体人员到对应设备上的权限下载结果。3)下载进度完成后,可以调用【查询设备通道权限下载记录列表】和【查询设备通道的人员权限下载详情v2】接口查看具体人员到对应设备上的权限下载结果。
项目中关于权限的设置方案以及案例(springboot-shiro案例)
beyond丿灬的博客
09-13 875
首先是表的设计,五张表:用户,角色,菜单,用户角色,菜单角色 菜单表的设计 其余的表就没什么太多好说的了,都差不多,一个用户可以对应多个角色,角色对应多个菜单 关于用户登录后 获取对应的权限菜单树 这类代码就不贴出来了比较简单 就一个查询,查出对应的数据 完事丢给前端,前端再渲染成对应的样式即可 重点贴上shiro整合springboot达到一个权限控制的代...
【struts2+hibernate+spring项目实战】java监听器实现权限控制系统和资源获取优化(ssh)
好好学java
01-29 705
一、权限控制系统 权限控制系统即用户登录后,如果操作了不能访问的操作,系统将其拦截。 权限控制系统设计需求: 系统功能并不是所有功能都需要被控制,例如登录功能无需校验 设计方案:资源中没有出现的功能将不被过滤 系统功能中具有访问控制权限的一定出现在资源定义数据中。 用户每次访问某个功能时,必须先进行校验,使用拦截器或AOP完成此功能。 1.自定义权限校验拦截器Auth
Asp.net MVC 权限控制:ActionFilter实现与数据库设计
"Asp.net MVC权限控制案例,利用ActionFilter扩展权限认证,涉及数据库设计和逻辑实现" 在Asp.net MVC框架中,权限控制是确保应用程序安全性和用户体验的关键部分。本案例通过ActionFilter来实现权限认证的扩展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值