背景:项目原有权限的颗粒度是精确到菜单上的,但是到了项目的尾声,客户提出要求,要为按钮也要加上权限,因为当初对数据设计的原因以及项目架构的原因,项目不支持第三方的权限系统,例如 redis权限系统;这时候只有使用jsp自定义标签进行对按钮权限的控制了;因为没有接触过关于jsp自定义标签对权限的控制,去网上找了下资料,发现好多资料给的例子都太模糊,不方便去理解;于是关于jsp自定义标签实现按钮权限的总结如下:
权限表设计的是
user(用户表)
user_resource(用户权限表)
user_role_resource(角色权限关联表)
jsp自定义按钮权限实现步骤:
1,用户登录后,读取权限表中的数据,查询当前用户拥有的权限,并将获取到的权限存放在session中,然后编写判断类去继承TagSupport,进行判断当前用户拥有的权限,并对按钮进行添加自定义标签;
2,具体实现:
2.1,创建tld文件用于指明自定义jsp标签的属性,通常将创建的tld文件放在webapp/WEB-INF/文件夹下,tld详细配置如下:
自定义jsp权限验证
permission taglib
1.0
itcast
http://www.hsnn.cn/shiros
权限校验标签,有权限就显示标签体的内容,否则不显示
permission
com.hsnn.medstgmini.util.PermissionTag
JSP
target
true
false
自定义jsp权限验证
permission taglib
1.0
itcast
http://www.hsnn.cn/shiros
权限校验标签,有权限就显示标签体的内容,否则不显示
permission
com.hsnn.medstgmini.util.PermissionTag
JSP
target
true
false
2.2,设置自定义标签的处理类,处理类配置如下:
package com.hsnn.medstgmini.util;
import com.hsnn.medstgmini.Constants;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.TagSupport;
import java.util.HashSet;
import java.util.List;
/**
* Created by Administrator on 2017/8/14.
*/
public class PermissionTag extends TagSupport{
private String target;
public String getTarget() {
return target;
}
public void setTarget(String target) {
this.target = target;
}
@Override
public int doStartTag() throws JspException {
String code=getTarget();
boolean result=false;
HttpServletRequest request=(HttpServletRequest)this.pageContext.getRequest();
HttpSession session=request.getSession();
List btnUrlList=(List)session.getAttribute(Constants.USER_RESOURCE);//获取用户的权限
//判断如果没有查到用户权限就不显示
if(btnUrlList.size()==0||btnUrlList==null){
return SKIP_BODY;
}
//判断如果session中含有标记地址就显示
for(int i=0;i
btnUrlList=(List)session.getAttribute(Constants.USER_RESOURCE);//获取用户的权限
//判断如果没有查到用户权限就不显示
if(btnUrlList.size()==0||btnUrlList==null){
return SKIP_BODY;
}
//判断如果session中含有标记地址就显示
for(int i=0;i
首先在jsp页面引入自定义标签库
<%@ taglib prefix="hsnn" uri="http://www.hsnn.cn/shiros" %>
其次是在需要控制的按钮上添加自定义标签,
<hsnn:permission target="/bidProject/toTimeList.html"> str +="<a href=\"javaScript:void (0)\" onClick=\"getChangerPost('${ctx }/bidProject/toTimeList.html?projCode=" + rowdata.projCode + "')\" title='项目时间阶段查看'>项目时间阶段查看</a>"; </hsnn:permission>
标签中target中的内容就是当前按钮请求的url,然后拿当前请求的url去标签处理器类中进行判断,如果session中有该权限,那么页面该按钮就会显示;
总结:个人理解就是自定义jsp控制按钮权限等同用在jsp页面用jstl表达式中的<C:if>进行判断一样,如果理解有错,欢迎指出