springmvc实现权限控制

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量4.1k 收藏 8
点赞数 2
分类专栏: 进阶问题 文章标签: springmvc权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36092584/article/details/79732688
版权

大体思想:

当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。

实现过程:

1.定义拦截器(springmvc-servlet.xml)

<!-- 定义拦截器,判断登陆 -->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <mvc:exclude-mapping path="/**/*.js" />
        <bean class="com.thank.filter.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

2.定义一个类在启动的时候加载所有功能对应的权限

public class FuncCache{
    public static Map<String, Object> FUNCTION_MAP = new HashMap<>();
    static{
        // 如1-交易所  2-机构管理员 24-表示仓库机构有权限
        FUNCTION_MAP.put("/warehouse/init", ",1,24,29");
    }
}

3.定义拦截方法继承HandlerInterceptorAdapter,在Controller之前执行。该类在springmvc-servlet配置文件配置了,当有请求过来的时候会进行拦截。

public class LogingInterceptor extends HandlerInterceptorAdapter{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response
        , Object handler) throws Exception{
        String website = request.getScheme() + "://" + request.getServerName() 
            + ":" + request.getServerPort() + request.getContextPath();
        String referer = request.getHeader("Referer");
        if(referer != null && !referer.startsWith(website)){ // 不能通过别的站点链接过来
            return false;
        }
        String servletPath = request.getRequestURI();
        if(servletPath.endsWith(request.getContextPath()+"/") || 
            servletPath.endsWith(request.getContextPath())){
            return true;
        }
        // 浏览器直接打开login.html,非ajax请求也跳到登陆页面
        if(servletPath.contains("/login.html") && (request.getHeader("x-requested-with") == null
            || !request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest"))){
            request.getRequestDispatcher("./").forward(request, response);
            return false;
        } 
        // 不需要登陆
        if((servletPath.contains("/login") || servletPath.contains("/loginIn") ||
            servletPath.contains("/loginOut") || servletPath.contains("/externalCall"))
            && (!servletPath.contains("/operation/login"))){
            return true;
         } 
 
        HttpSession session = request.getSession(true);
        LoginRsp rsp = (LoginRsp) session.getAttribute(Constants.SESSION_LOGIN_KEY);
        if(rsp == null){
            // 如果是ajax请求到ajax:error处理
            if(request.getHeader("x-requested-with") != null
                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
                response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
                response.setContentType("application/json");
                PrintWriter pw = response.getWriter();
                pw.write("losesession");
                pw.flush();
                pw.close();
                return false;
            }
            // 如果是正常请求,跳转页面
            response.sendRedirect(website);
            return false;
        }else{
            if(rsp.getCode() != Constants.loginSuccess && rsp.getCode() != Constants.loginChange){
                // 登陆状态不为成功 一律跳转登入页面
                request.getRequestDispatcher("./").forward(request, response);
                return false;
            }
            // 请求判断url,机构角色权限,没有权限跳到common.jsp
            if(!checkFuncAuth(rsp, request.getServletPath())){
                request.getRequestDispatcher("/blank").forward(request, response);
                return false;
            }
            return true;
        }
    }

    private boolean checkFuncAuth(LoginRsp rsp, String reqPath){
        int reletype = rsp.getUser().getReletype();
        String rlts = (String)FuncCache.FUNCTION_MAP.get(reqPath);
        if(rlts == null){ // 如果不在过滤列表就不过滤
            return true;        
        }
        // 子机构或交易所
        if(reletype == SysContants.SYS_TYPE_CLIENT){ // 机构
            if(rlts.contains("," + reletype + ","))    return true;
            String roles = rsp.getOrgztype(); // 拿到机构角色
            if(roles == null)
                return false; // 建了机构还未配机构角色
            String [] roletypes = roles.split(",");
            for(String roletype : roletypes){
                if(rlts.contains("," + reletype + roletype + ",")){
                    return true;
                }
            }
            return false;
        }else{
            return rlts.contains("," + reletype + ",");
        }
    }

    // preHandle返回true,在Controller方法调用之后,并且在DispathcherServlet进行视图渲染之前执行
    @Override
    public void postHandle(HttpServletRequest request, xxxxx

    // preHandler返回true,在DispatcherServlet视图渲染之后执行
    @Override
    public void afterCompletion(xxxxx
}

4.涉及到的标有

1)系统管理员表(SystemManager):

自增AutoID   用户类型(交易所管理员、机构管理员)ReleType   登录账号   用户姓名   密码   所属机构    ...

2)角色表(SystemManagerRole)

自增AutoID   角色名称   所属机构   角色类型(管理端、交易端)Roletype   ...

3)角色用户表(RoleUser)

用户ManagerID   角色RoleID   角色类型

4)功能菜单表(FuncMenuList)

资源代码   资源名   级别   菜单类型   上级资源代码   Url   排序   菜单图标

5)角色菜单表(RoleFuncMenu)

角色权限RoleID   菜单代码ResourceCode

附:亦可以参考此博客https://blog.csdn.net/u011277123/article/details/68940939

thankjj20160909
关注
专栏目录
springmvc控制权限
qq_42588782的博客
07-14 435
首先第一步在pom文件中添加jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>...
springmvc+权限管理系统.
06-01
springmvc+权限管理系统.
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2473
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
springmvc简单实现权限控制
热门推荐
xiejx618的专栏
02-11 3万+
用过了Spring Security,一般都不会采用这种简单的自定义方式.自定义当然灵活自由,越要完善,也就意味做的工作越多.使用框架,别人考虑得相对周到,比如spring security的防止攻击就有session fixation, clickjacking, cross site request forgery.以下的简单实现权限控制虽然可以去实现这样的功能,但就没必要了.当然这个模型是
自定义SpringMVC框架以及权限控制
沐晨~的博客
07-19 512
1、首先配置tomcat加载的web.xml文件 <servlet> <servlet-name>mymvc</servlet-name> <servlet-class>com.lwq.edu.mvcframework.servlet.MyDispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLoca
WebUploader+SpringMVC实现文件上传功能
08-30
在后台,SpringMVC作为控制器,负责接收前端上传的文件。你需要创建一个`@RequestMapping`注解的方法,通常接收`MultipartFile`类型的参数,处理文件的接收、存储和返回响应。例如: ```java @PostMapping("/upload...
SpringMVC实现用户角色管理
03-30
这个过程通常包括用户注册、登录验证、角色分配以及权限控制等多个环节。 首先,我们需要创建一个数据模型,用于存储用户和角色的信息。用户模型(User)通常包含用户名(username)、密码(password)、电子邮件...
SpringMVC+Mybatis实现权限管理
03-17
本文将详细解析如何利用这两个框架实现权限管理,为开发者提供一个完整的学习案例。 首先,SpringMVCSpring框架的一部分,主要用于处理Web请求。它采用Model-View-Controller(MVC)设计模式,将业务逻辑、数据和...
SpringMVC配置拦截器实现登录控制的方法
08-30
SpringMVC实现登录控制主要有以下知识点: 1. 拦截器(Interceptor):SpringMVC中拦截器用于对请求进行拦截处理,比如在用户未登录时,拦截请求并进行重定向至登录页面。拦截器需要实现HandlerInterceptor接口,并...
auth:SpringMVC实现权限子系统
07-05
基于mysql数据库实现权限控制子系统。 技术: spring4.1.2,springMVC,Hibernate4.2.0,C3P0_0.9.2, extjs 功能 : 系统字典 基本用户管理 基本部门管理 功能模块管理 角色管理 角色权限设置 角色用户设置 行政区域...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
SpringMVC+Mybatis整合实现简单权限控制系统代码
05-25
SpringMVC+Mybatis整合实现简单权限控制系统代码
springMVC框架的后台权限管理系统
08-11
主要是springMVC框架搭建的后台管理系统,包括了用户管理、角色管理、菜单管理以及服务器运行状态的监视情况
权限管理系统(SpringMvc+Spring+MyBatis框架整合)
04-26
crm_ssm项目,集成了SSM框架,希望想学SSM项目整合的你会喜欢。
SpringMVC入门很简单之实现注解式权限验证
06-18
SpringMVC入门很简单之实现注解式权限验证,具体参考博文:http://www.cnblogs.com/liukemng/tag/SpringMVC/
springmvc 权限设计(转)
djddup_0508_cn的博客
03-17 190
转自 http://www.open-open.com/lib/view/open1358472021196.html   简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法...
spring mvc,框架实现权限控制
weixin_30673611的博客
03-22 110
需求:客户代理的每个http请求都要进行权限验证,如果无权限不能调用服务接口. 实现思路: 由拦截器统一拦截所有请求,在拦截器的preHandle方法中通过传入的request参数获取到将要调用的实际类与方法,用户ticket等信息 每个要进行权限控制的方法都要添加注脚标明其权限码,如:@funcCode("1001") 拦截器获取方法的注脚,与redis中该用户的权限码清单比较.如果有就...
Java 框架技术:SpringMVC的用户权限控制
最新发布
qq_66493659的博客
05-29 441
能够使用Spring MVC实现简单的后台系统登录验证
SpringMVC整合Shiro实现登录权限控制详解
本篇文章将深入探讨如何在SpringMVC项目中集成Shiro进行登录权限的示例代码实现。 Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和缓存等功能。在集成Shiro的过程中,主要涉及认证(Authentication)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值