用户访问页面权限的处理

最新推荐文章于 2022-07-22 18:11:56 发布
最新推荐文章于 2022-07-22 18:11:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: 项目总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41376345/article/details/105639392
版权

背景:用户登陆后才能访问的页面,在用户没有登陆时访问要对其进行拦截(可以使用拦截器),这里介绍一种标签的方式拦截
使用步骤

  1. 定义标签类
/* 定义标签类(需要继承SimpleTagSupport)*/
public class LoginTag extends SimpleTagSupport {
    @Override
    public void doTag() throws JspException, IOException {
        PageContext pageContext = (PageContext) super.getJspContext();
        HttpServletRequest request = (HttpServletRequest) pageContext.getRequest();
        HttpServletResponse response = (HttpServletResponse) pageContext.getResponse();
        HttpSession session = pageContext.getSession();
        User login_user = (User) session.getAttribute("login_user");
        if(login_user==null){
            //利用response进行页面间的响应,重定向到其他页面
            response.sendRedirect(request.getContextPath()+"/client/error.jsp");
        }
    }
}
  1. 在WEB-INF文件夹下定义对应的tld文件
<?xml version="1.0" encoding="utf-8"?>
<taglib xmlns="http://java.sun.com/xml/ns/javaee"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
    					http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
        version="2.1">

    <!-- 描述 自定义标签版本的一种描述 -->
    <description>Login tag</description>
    <!-- 显示的名称 导包进行的一个展示 -->
    <display-name>Login core</display-name>
    <!-- 版本号 -->
    <tlib-version>1.0</tlib-version>
    <!-- 短名 -->
    <short-name>hjy</short-name>
    <!-- uri :导包 -->
    <uri>http://hjy.login-tags</uri>

    <!-- 定义一个标签 -->
    <tag>
        <!-- 标签名 -->
        <name>login</name>
        <!-- 标签处理类 -->
        <tag-class>com.bookstore.utils.LoginTag</tag-class>
        <!-- 设置标签为空 -->
        <body-content>empty</body-content>

        <!-- 定义标签的属性 -->
        <!---->
    </tag>
</taglib>
  1. 在jsp页面使用,使用前要引入标签
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="pp" uri="http://hjy.login-tags" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>电子书城</title>
</head>

<body class="main">
	 <pp:login />
	 <div>登陆后才能访问的其他内容</div>
</body>
</html>
纸短情长的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC WebApi 用户权限验证及授权DEMO
07-19
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc...
页面 登录后页面权限控制
Posion_xuan的博客
04-29 471
1.登录 账户名,密码利用sm2进行加密 登录后保存当前的Token 并调用后端接口查询当前账户的perms值 2.vue-Router中的index.js { path:'/Dialog', name:'Dialog', redirect:'/Dialog/DialogResult', meta:{ perm:'m:Dialog',//...
页面部分功能添加权限和角色需要
qq_40208605的博客
08-02 444
修改 applicationContext-shiro.xml 配置 shiroFilter权限过滤程序 访问 courier.html 时,因为需要特别权限 调用 自定义 Realm 的 doGetAuthorizationInfo 进行授权,如果没有权限,跳转 <property name="unauthorizedUrl" value="/u...
页面访问权限
gxdzi的博客
12-24 3692
页面访问权限 首先通过router方法的meta 提示消息绑定 一个自定义参数 布尔值,true表示需要权限访问 false表示不需要权限就可以访问 建立前置路由守卫进行判断: 点击几个不同的路由 打印该消息 可以区分权限和不需要权限路由 之后: 第一步判断 如果是访问登录页面的话 直接放行 第二步判断 如果store中的 user 和user的token有这登录信息 有就行放心,没有的 话 进行第三步判断:通过dialog弹出框 提示用户是否进入登录或则否, 如果登录页面的话 那么直接进入登录页面,否则n
前端如何进行用户权限管理
热门推荐
IT修真院:初学者转行到互联网的聚集地
05-21 3万+
这里是修真院前端小课堂,本篇分析的主题是 【前端如何进行用户权限管理】 1:问题: 假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。 现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢? 2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个...
Web前端页面访问权限控制总结
qq_25757181的博客
07-22 4199
登录是获取用户权限模板URL列表,定义filter过滤器,获取当前请求url,在权限列表中判断访问接口URL路径是否在用户权限列表中,如果在则URL鉴权通过,否则鉴权失败返回鉴权失败信息。,前端不做页面控制,有后端进行权限控制。-后端进行权限控制,基本上能避免绕过前台接口调用接口的问题,但是能看到不能访问一些菜单,给用户的体验不太好。,前端控制页面访问权限,后端不做接口权限控制。前后端在获取用户权限列表之后通过判断用户权限是否包括某个权限点,有该权限点则鉴权通过,否则鉴权失败。...
django 实现编写控制登录和访问权限控制的中间件方法
01-20
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。 在django项目下的setting.py文件中,有一个MIDDLEWARE_...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如...
ASP.NET中HTML页面访问验证设置方法
01-03
并不会对静态文件(如 html、图像文件、文本文件等)进行访问限制,即使这些文件置于需要验证后才能访问的文件夹下,匿名用户仍然可以访问到这些文件。这是因为静态文件默认是由 IIS 处理,IIS 在接收到对这些文件的...
为什么不同用户登录同一个页面,看到的是不同数据
01-07
尤其是login后,我们访问的都是同一个URL,为什么页面上展示的数据会不同呢? 技术初探 最近小编亲自编写了一个web应用,终于略懂一二,和大家分享。 后台会根据请求所关联的用户去过滤数据 用户在浏览器中输入URL,...
update语句的返回值问题总结
纸短情长的博客
03-03 4898
执行一条update语句,执行成功后返回值是 1 ,所以就理所当然的认为返回的是受影响的行数, 但是当你再次执行这条update语句时,按正常的逻辑,数据已存在,更新不会成功,应当返回 0,但是返回值依旧 是 1 ,所以返回值并不是受影响的行数,实际上的返回值是matched记录数(匹配到的行数) 如果想设置返回值是受影响的行数,修改数据库链接配置:增加 useAffectedRows=tr...
mybatis中传入一个参数为String类型时的问题
纸短情长的博客
12-28 3016
目录 当传一个参数时,不需要在Dao中加注解 当传入的参数大于等于两个时,必须加上@Param注解 特殊:当传入一个参数为String类型,并且在sql语句中的动态SQL(if语句中用到了该值)时,也必须加@Param,样例如下: Dao代码 Dao中对应xml里SQL语句的代码 运行时报错 解决方案1:在DAO接口中给参数加一个@Param注解即可 解决方案2:在xml的if里用...
分页工具PageHelper的简单用法
纸短情长的博客
12-26 1016
目录 1: 在pom.xml中引入依赖 2:在mybatis.xml中配置插件(引入插件时注意前后顺序) 3:handler里编写java代码 4: jsp页面的使用 5:PageHelper中PageInfo成员属性 1: 在pom.xml中引入依赖 <dependency> <groupId>com.github.pagehe...
Integer类型的参数动态写sql时注意点
纸短情长的博客
12-27 771
当flag为0时,Mybatis会将0解析为了空字符串‘’,这样if判断就为false 如果想正确添加and后的查询条件,应该改成 int的默认值为0,integer的默认值为null。 ...
解决IE、chrome、FireFox文件名的中文乱码问题
纸短情长的博客
05-25 490
//调用此函数 对fileName针对不同浏览器采用字节回退重新编码后 将fileName返回 public String processFilename(HttpServletRequest request,String fileName) throws UnsupportedEncodingException { //采用字节回退,解决文件名中文乱码问题 String userAgent = request.getHeader("User-Agent");
项目中关于日期类型的处理
纸短情长的博客
03-16 335
实体类中的日期用util.date包下的 把数据库中的日期显示到前台时,想要按照年月日等自定义的格式时,应该使用<fmt:formatDate>标签库 <f:formatDate value="${birthday}" type="date" pattern="yyyy-MM-dd"/> 具体示例请查阅 ->https://www.runoob.com/js...
Jquery实现表单验证
纸短情长的博客
12-30 225
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Jquery实现表单验证</title> <script src="https://code.jquery.com/jquery-3.4.1.min.js"...
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
过滤器完成页面权限验证
05-24
页面权限验证通常可以通过过滤器来实现。 具体的实现方式可以如下: 1. 创建一个权限验证过滤器类,实现javax.servlet.Filter接口,并重写其doFilter方法。 2. 在doFilter方法中,获取当前请求的URL,并根据权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值