判断一个用户对一个页面有没有权限(根据moduleName)

最新推荐文章于 2022-04-07 17:21:49 发布
最新推荐文章于 2022-04-07 17:21:49 发布
阅读量2.7k 收藏
点赞数
分类专栏: java 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyz19890927/article/details/8117167
版权 
public String view() throws Exception {
		String moduleName = getModuleName();
		if (FrameworkUtil.convertToNull(moduleName) != null) {// 不允许直接访问action,必须加上moduleName参数,
			FunctionDetails functionDetails = getSecurityCacheManager()
					.getFunctionFromCache(moduleName);
			if (functionDetails != null) {// moduleName对应的菜单必须存在
				log.debug("getRequestURI() is : "
						+ getRequest().getRequestURI());
				log.debug("getRequestURL() is : "
						+ getRequest().getRequestURL());
				log.debug("getServletPath() is : "
						+ getRequest().getServletPath());
				log.debug("getQueryString() is : "
						+ getRequest().getQueryString());
				// moduleName必须与菜单路径对应,保持一致,防止(用户只要拿一个可以通过的菜单,就可以访问所有的页面)
				if (functionDetails.getUrl().indexOf(
						getRequest().getRequestURI()) >= 0) {
					List bizModuleNames = SecurityContextService
							.getBizModuleViewAuthorities();
					if ("admin".equals(getLoginUser().getLoginname())
							|| HelpUtil.containsString(bizModuleNames,
									functionDetails.getId())) {// 当前用户必须要有对该菜单访问的权限
						return SUCCESS;
					}
				}
			}
		}
		log.debug("has permission : false");

		getRequest().setAttribute("_exception_title_", "错误窗口");
		String errorMsg = "当前用户没有页面浏览权限!";
		getRequest().setAttribute("_exception_message_", errorMsg);

		try {
			getRequest().getRequestDispatcher("/common/exception.jsp").forward(
					getRequest(), getResponse());

		} catch (IOException ioe) {
			log.error("/common/exception.jsp页面出错");
		}
		return null;
	}

lyz19890927
关注
专栏目录
java权限vue管理,浅谈vue权限管理实现及流程
weixin_29173777的博客
03-15 366
一、整体思路后端返回用户权限,前端根据用户权限处理得到左侧菜单;所有路由在前端定义好,根据后端返回的用户权限筛选出需要挂载的路由,然后使用 addRoutes 动态挂载路由。二、实现要点(1)路由定义,分为初始路由和动态路由,一般来说初始路由只有 login,其他路由都挂载在 home 路由之下需要动态挂载。(2)用户登录,登录成功之后得到 token,保存在 sessionStorage,跳转到...
使用vue-cli4手把手搭建一个完整的vue(vue+vuex+vue-router+scss+es6+antD+axios)项目
山野里的小菊花
07-24 1633
安装依赖 全局安装vue-cli cnpminstallvue-cli-g 查看是否安装成功 键入vue --version,出现以下版本号,则代表成功 如果使用poweshellr提示无法加载文件 D:\nvm\nodejs\vue.ps1,因为在此系统上禁止运行脚本,请点击我查看解决办法 创建项目 vuecreatevue-test//vue-test为项目名称,不支持驼峰 ? Please pick a preset: default (babel, eslint)...
当登录后判断你是否有权限可以看见相应的页面
L_csdn123的博客
11-28 858
情景是有很多个页面,不同的用户根据自己的权限不同可以看见不同的页面 思路:当你用邮箱登录后,后端获取到你的用户信息知道你能访问哪些页面会返回给你你能访问页面的名称,把返回给你的数据拿到,遍历他,如果这里面包含当前页面的名字那么当前页面就可以看见,否则展示一个"您还没有权限呦~" check(){ const data="后端返回给你的数据"; const array=[]; if(data!==u...
检查用户是否有权限
weixin_30617695的博客
09-27 380
检查用户是否有权限 /// <summary> /// 判断当前用户是否具有指定权限 (如果有为 1) /// </summary> /// <param name="id">当前用户ID</param> /// &...
自定义标签类 判断权限
ljw198827的博客
10-31 212
功能 :判断当前用户是否有权限访问当页面     思路:读取当前用户权限(在登陆验证是设置的)         和标签在jsp页面取到的值进行比较,不匹配时跳转到指定页面     总结:标签类一般存放在web-inf/lib        xxxx.tld 配置 标签类的参数定义和指定类名        web-inf.xml 指定xxxx.tld的位置和定义名字        ...
权限设计中,树状功能列表与页面按钮的权限如何区分,页面按钮如何根据权限判断是否显示
韩利巍
08-17 3540
问题描述 有没有前辈有相关最优的设计思路和经验呢,请分享一下,多谢 解决方案 树状功能和普通功能是一样的做一个功能权限控制:一个角色对应多个功能模块,在查询的时候获取当前用户的角色,然后在生成树的时候只将当前角色拥有的功能组装成树按钮权限也差不多,可以为功能中的按钮统一命名,如添加:add;修改:edit等等,所有的功能中的按钮都遵循这个命名规则在按钮权限控制中,我们首先选择角色,然后选择相...
Java Module name_Java Module.getName方法代码示例
weixin_42226397的博客
02-24 308
import com.intellij.openapi.module.Module; //导入方法依赖的package包/类private void createTheme(@NotNull Project project, Module module) {String[] commands = {"echo", "0", "|", "php", "bin/plugin", "devtools",...
模块权限设计&&C#Demo
11-23
例如,如果有一个名为 `Home.aspx` 的页面需要进行权限控制,那么它的代码如下: ```csharp public partial class Home : PageBase { protected void Page_Load(object sender, EventArgs e) { // 页面加载逻辑 ...
设置查看权限
sult812的博客
08-18 502
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Adobe Dreamweaver JavaScript 作者:陈钰桃 撰写时间:2020年8月15日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 权限设置(飞机订票系统案例) 第一种方法、(页面) 缺点:
云客Drupal源码分析之权限系统(上)
云客的技术博客【云游天下 做客四方】
05-05 1257
系统权限设计架构: 权限系统的终极目的是判断在某情景下谁能对某物做什么或者不能做什么,可以看出有三个基本要素:操作者、被操作者、操作环境(或者叫上下文),对应的权限系统就好像一个警卫,房间里面是被操作者,操作者要进入房间去操作被操作者,此时门卫会根据情况来做判断,允许就放其进入,反之拒绝,一旦进入了,警卫就不管操作者具体要做什么了,如果要进行更加细粒度的权限检查那么就把被操作者拆分成更小的部分,
python中module和name_Python的名称、类、dict、module、qualname以及dir的含义和使用场景,python,nameclassdictmodulequalname,...
weixin_31735943的博客
01-14 702
目录前言在一些底层代码中,我们经常可以看到__name__/__class__等用法的存在,其实我们能从字面上的意思大概猜到各自的作用,但是具体不知到他们指向的是哪个对象。今天就统一记录一下。这些模块的功能我并没有去百度,我是直接去拿着python IDE去测试的,其实对于这种很简单的功能的测试,建议大家不要第一想法就是搜索引擎查找用法,而是应该自己尝试去测试一下,然后总结出来。实战1、__dic...
IDEA中新建ModuleModule name、Content root、Module file location的含义
qq_33407246的博客
01-19 2214
如下图测试:      最开始默认情况下,Content root、Module file location两行,最末尾的数据跟Module name是相同的。   现在对三行数据,强制进行不同的命名,Finish后生成了两个文件夹 aaa和bbb   在IDEA中可以看到aaa文件夹,包含了src等基本目录,并且后面跟着项目名。      bbb文件夹并没有在IDEA中显示。跟踪到它的工作路径,发现它的内部包含了项目的iml文件。      所以我理解   Module name:项
shiro在java代码里判断用户是否有此权限
m0_55070913的博客
04-07 291
boolean searchAllFlag = true; Subject subject = SecurityUtils.getSubject(); try { // search是你需要判断权限名称,如果没此权限,会抛出异常 subject.checkPermission("search"); } catch (Exception e) { searchAllFlag = false; } // 或者 if (subject.isPermitted("search")) { //
微擎 data目录无法写入 本地目录写入权限问题 去分号还是没有GD库
arr的博客
10-10 6230
因为微擎官方跟网上完全找不到这类资料,自己解决了就发出来分享 让大家少走弯路. 1.data目录无法写入问题,本地目录无法写入问题 在shell里面发送命令 chmod -R 777 [文件名/目录名] chmod -R 777 data //让data获取所有权限 还有就是去httpd的www文件夹授予所有文件及文件夹权限,问题解决 2.完全没有gd库 在shell发送命令 ...
人人商城(分销版)1.11.7微擎原版,提示“抱歉,您无权进行该操作,请先登录!”只因为一个字母,我苦找了9个多小时。
橙-极纪元-cplvfx-JJY.Cheng
03-03 1697
人人商城(分销版)1.11.7微擎原版,提示“抱歉,您无权进行该操作,请先登录!” 话说,当时这个项目迁移服务器,我把项目迁移到一台windows 服务器后,用IIS部署。 前负责人只给了一个提示“需要SSL”证书,用https访问; 我安装证书后,打开页面,测试https正常,就没有再管; 后期,客服和客户一直反应“程序无法正常实用,总是提示错误信息”(如上图); 询问前负责人...
IDEA报错The value 'convertToNull' is not acceptable.解决办法。
热门推荐
请别抢我的狗熊
04-27 1万+
The connection property ‘zeroDateTimeBehavior’ acceptable values are: ‘CONVERT_TO_NULL’, ‘EXCEPTION’ or ‘ROUND’. The value ‘convertToNull’ is not acceptable.解决办法。 前言 在昨天Mysql发布了8.0版本之后,今天下午的时候IDEA...
XAF之Security System
压碎起重机
03-25 2159
安全系统策略         XAF的安全系统是用静态类SecuritySystem定义的。终端用户使用XAF程序时,安全系统会检查当前用户是否有足够的权限执行某项操作。 XAF提供了两个内置安全策略: Simple Security Strategy        该策略有两个用户类型:用户(user)和管理员(administrator)。user可以访问除User对象外的所有对象。然
用Lua加载一个模块 怎么判断该模块存不存在
最新发布
09-28
在 Lua 中,加载一个模块通常涉及使用 `require` 函数。如果你想要检查某个模块是否存在,你可以尝试加载它,如果成功则说明模块存在,如果失败,则表示模块未找到。 下面是一个简单的例子: ```lua local ok, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值