用户权限管理系统的过滤器的优化

最新推荐文章于 2021-04-25 05:56:40 发布
最新推荐文章于 2021-04-25 05:56:40 发布
阅读量891 收藏 1
点赞数
文章标签: 优化 权限管理 过滤器用户验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vince_Da/article/details/72835074
版权

该过滤器的功能是对权限不足的用户的不合理访问做拦截,处理方式是通过给页面的url添加权限,用户本身也会被绑定权限,当用户的权限包含需访问页面的权限时则可访问,否则将被拦截。以下是实现思路:
1.首先过滤掉不需要被拦截的资源,包括图片,js,css等一些静态资源:

        //不拦截某些资源
        if (canIgnore(request)) {  
            filterChain.doFilter(request, response);  
            return;
        } 
        private boolean canIgnore(HttpServletRequest request) {  
        String url = request.getRequestURI();  
        //首次登录不被拦截
        if(url.equals("****")){
            return true;
        }
        for (String ignore : prefixIignores) {  
            if (url.startsWith(ignore)) {  
                return true;  
            }  
        }  
        return false;  
    }

2.判断用户是否为登录状态,用户登录后是存放在session中的,判断如下:

UserEntity user = (UserEntity) request.getSession().getAttribute("user");
 if (user == null) {
            request.setAttribute("message", "请先登录!");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
            return;
        }

3.拿到用户访问页面的uri,然后将该uri与需要权限的uri列表中的uri对比,若为null则说明该uri不需要被拦截:

final String uri = request.getRequestURI(); 
try {
            resourceEntity = service.findResourceByUri(uri);
        } catch (ServiceException e1) {
            e1.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
if(resourceEntity == null){
             filterChain.doFilter(request, response);
             return;
 }

4.如果不为null,拿到该uri所需的权限并判断用户是否有权限访问该uri:

PrivilegeEntity required_Privilege = resourceEntity.getPrivilege();
UserEntity  userEntity = service.findUser(user.getId());
 Set<PrivilegeEntity> list = null;
 try {
            list = service.getUserAllPrivilege(user.getId());

        } catch (DbAgentException | ServiceException e) {
            e.printStackTrace();
        } 
if (!list.contains(required_Privilege)) {
            // 没有权限,则提示用户权限不足
            request.setAttribute("message", "对不起,您没有权限");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
            return;
        }

        //  如果有,则不拦截
        filterChain.doFilter(request, response);

以上就是过滤器的思路,一路走下来思路完全没问题,也实现了功能,但是随着数据量增大,发现进入页面时速度特别慢,于是思考是什么导致了读取速度过慢的问题。然后,就发现了问题:
从贴出的代码可以看出,每次拦截与数据库进行了4次交互,在数据量变大时,这4次的交互所需时间是不可忽略的!解决思路:
思考之后发现:用户拥有的权限在本次访问中是不会有变化的,而存放于资源库中需要权限才能访问的uri在当次访问中也是不会变化的。所以,在第一次登陆获取到用户的权限和所有需要权限访问的资源uri时,将其存入session中,在第一次登录之后,之后的操作与之前相比减少了一半与数据库交互的次数,访问速率也得到了不错的提升:

request.getSession().setAttribute("privilege", list);
request.getSession().setAttribute("uriList", uriList);
vince_Da
关注
专栏目录
权限(二)--权限的控制(过滤器与自定义标签)
q291611265的专栏
08-28 3221
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限的控制分为两块: 1.页面的控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总不能每次写到就找写权限部分的那个人,问他怎么
用户权限管理之权限过滤
LLittle.Kevin的博客
09-13 1826
之前有写过一篇小记,当时的用户权限管理十分简陋,只通过判断角色名来进行权限控制.属于0.5版本的权限管理.现在,在用户权限管理模块中,除了之前的用户表,角色表,权限表,日志表4大主表外(还有关联表),又增加了url资源表和行为表.为此,之前的low版本的权限管理不可用了,需要一个新的细粒度的权限过滤
用户权限过滤器
weixin_42051691的博客
06-08 631
1,思路: >判断用户是否登录 >>>未登录 >>>>设置权限不能访问。 >>>登录 >>>>管理员登录,将用户名放入session的admin元素中 >>>>普通用户登录,将用户名放到session的customer元素中 2,登录servlet内容 //判断管理员还...
权限过滤器
qq_35367566的博客
02-03 244
场景 项目运行过程中,希望某些资源不能被用户直接访问到,只有登录后才可以访问。 解决方案 创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断用户是否登录,登录成功,放行,没有登录,返回提示信息。 过滤器代码 package com.filter; import java.io.IOException; import javax.servlet.Filter; import...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1873
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
通过过滤器管理用户权限(2)
04-22
综上所述,过滤器用户权限管理中扮演了核心角色,它们能够在请求到达实际资源之前执行验证,从而确保了应用的安全性。通过理解Filter的工作原理,结合Spring Security这样的框架,我们可以构建出强大且灵活的权限...
完整J2EE架构的用户权限管理系统源码
01-31
《J2EE架构下的用户权限管理系统详解》 在IT行业中,构建一个安全、高效且易于维护的用户权限管理系统是至关重要的。本系统基于完整的J2EE架构,融合了Struts和Hibernate两大主流技术,旨在提供一种可靠且灵活的...
c#权限管理系统.zip
03-13
在IT行业中,权限管理系统是构建安全、高效应用的关键组成部分,特别是在多用户环境中。本文将深入探讨基于C#的权限管理系统的实现与设计,以及相关的技术要点。 标题“c#权限管理系统.zip”暗示了这是一个使用C#...
基于Spring Boot、Spring Cloud & Alibaba的分布式微服务架构权限管理系统
最新发布
08-11
在构建基于Spring Boot、Spring Cloud & Alibaba的分布式微服务架构权限管理系统时,开发者通常会采用一系列先进的技术来实现高效、可扩展且灵活的系统。这个系统不仅涉及到后端服务的开发,还涉及到前端用户界面的...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
通过过滤器管理用户权限(1)
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
5.权限优化
我要变蘑菇了_o的博客
07-13 272
一、用户的查看 id
过滤器进行权限控制实例 附源码
asbss的博客
01-15 473
过滤器实现的简单的权限控制 没有登陆的情况下,直接访问登陆页面为的其他页面 将自动转到登陆页面 登陆成功后,自动转到刚请求的页面 本源码在eclipse也运行通过 下载后,可以直接导入到eclipse中. 注:默认的登录名:zhangsan  密码:zhangsan...
关于登录权限的设置--用过滤器解决的方法
任玥的博客
09-13 2101
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
过滤器Filter 实现 用户登录的过滤
wonderful_wzf的博客
05-18 1217
ps:因为这个过滤器的存在,在登陆之前所有的资源都不能访问。 所以在login.jsp上如果有图片,js和css,也不能够正常显示和工作。 可以在过滤器上配置:比如验证码 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletExcept...
通用用户权限管理系统组件V3.8功能改进说明 - 对用户表BaseUser的拆分优化
weixin_34357887的博客
04-22 127
      最近维护公司的数据库,用户表里的数据有1000多万条,对用户表的并发处理非常多,用户表甚至成了整个系统的瓶颈,经过这次优化维护经验,深深体会大用户表的职责不能过多,应该拆分的需要拆分;虽然写程序需要处理起来很痛苦,但是下定决心还是突破一下常规的设计。      1:用户名,密码尽量不要保存在一起,就算用户表被客户攻破了,也不知道密码在哪里。     2:导入导出数据时,尽量不要把用户...
Win10不能禁和不建议禁的服务以及禁用后的影响
热门推荐
黄邦勇帅的博客
04-25 12万+
Win10不能禁和不建议禁的服务以及禁用后的影响 注意:适用于win10-19042.631版本,在之前的版本与此有一些差别 一、UWP简介 **应用:**即APP或程序,以前称为软件 UWP 即 “Windows通用应用平台”, 说简单一点,就是这种应用(即软件或程序)可以跨设备运行,即一个UWP应用可同时在平板、手机、电脑上运行,但是仅限于安装的win10系统的这些设备,所以,UWP只是跨设备,不能跨平台(即,在不同系统中运行,如可同时在windows、安桌、苹果上运行就叫跨平台), UWP程序
四种推荐系统原理介绍(基于内容过滤/协同过滤/关联规则/序列模式)
liulingyuan6的博客
01-11 2万+
在推荐系统中常用的技术可大致分为四类:基于内容的过滤、协同过滤、基于规则的方法和混合方法。 一、基于内容过滤         基于内容过滤推荐系统思路如下:       (1)通过在抓取每个商品的一系列特征来构建商品档案;       (2)通过用户购买的商品特征来构建基于内容的用户档案;       (3)通过特定的相似度方程计算用户档案和商品档案的相似度;       (4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值