springMVC+velocity做权限控制 控制到按钮!

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量1k 收藏 1
点赞数
分类专栏: java三层 文章标签: velocity 自定义标签 sprin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w348399060/article/details/53841217
版权

1.spring拦截器配置

<mvc:interceptors>
   <mvc:interceptor>
      <mvc:mapping path="/privileges/*"/>
      <mvc:mapping path="/system/*"/>
      <mvc:mapping path="/business/*"/>
      <!--<mvc:exclude-mapping path="/checkCAticket/**"/>-->
      <!--<mvc:exclude-mapping path="/bcookie/**"/>-->
      <!--<mvc:exclude-mapping path="/quickLg/quickLogin.action"/>-->
      <bean class="com.zm.mall.web.interceptor.CacheInterceptor"></bean>
   </mvc:interceptor>
</mvc:interceptors>



2.拦截器拦截
public class CacheInterceptor implements HandlerInterceptor {
   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       response.setContentType("text/html;charset=UTF-8");
       request.setCharacterEncoding("UTF-8");
       String uri = request.getRequestURI();
//       String url = request.getRequestURL().toString();
       UserResult user=(UserResult)request.getSession().getAttribute("userResult");
	//登录方法 不拦截
       if (uri.endsWith("/toLogin.action")||uri.endsWith("/login.action")||uri.endsWith("/MenuList.action")) { // "/user_loginUI", "/user_login"
           // 如果是去登录,就放行
           return true;
       }else{
           if (user != null) {
		//有权限 放行
               if(user.hasPrivilegeByUri(uri,request)){

                   return true;
               }else {
                   request.getRequestDispatcher("/WEB-INF/vm/system/noPrivilege.vm").forward(request, response);
                   return false;
               }
           }else{
               request.getRequestDispatcher("/WEB-INF/vm/system/login.vm").forward(request, response);
               return false;
           }
       }
   }


3.判断有没有权限的方法
public boolean hasPrivilegeByUri(String url,HttpServletRequest request){
      //管理员放行
	if(isAdmin()){
         return true;
      } 
//循环权限的list 遍历匹配
   for(Role role :roles){
         for(Privileges privileges :role.getPrivileges()){
            if(privileges.getUrl()!=null){//防空指针
               if(privileges.getUrl().equals(url)) {
                  return true;
               }
            }
         }
      }
      return false;

   }

4.根据权限控制按钮显示或者隐藏,重写<a>标签 通过重写velocity标签实现
4.1 velocity.properties配置文件加入自定义标签的路径
userdirective=com.zm.mall.taglib.VelocityTaglib
4.2 自定义标签,通过页面加载之前触发,将页面中的自定义标签的属性 写入到a标签中
package com.zm.mall.taglib;
/**
 * Created by Administrator on 2016/12/21.
 */

import com.zm.mall.client.result.system.UserResult;
import org.apache.velocity.context.InternalContextAdapter;
import org.apache.velocity.exception.MethodInvocationException;
import org.apache.velocity.exception.ParseErrorException;
import org.apache.velocity.exception.ResourceNotFoundException;
import org.apache.velocity.runtime.directive.Directive;
import org.apache.velocity.runtime.parser.node.Node;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.Writer;

/**
 * @author
 * @create 2016-12-21 14:13
 */
public class VelocityTaglib extends Directive{
    public String getName() {
            return "vela";
    }
    public int getType() {
        return LINE;
    }
    public boolean render(InternalContextAdapter context, Writer writer,Node node) throws IOException, ResourceNotFoundException, ParseErrorException, MethodInvocationException {
        String href = null;
        String name = null;
        String id = null;
        String clazz = null;
        if(node.jjtGetChild(0) != null){
            href = String.valueOf(node.jjtGetChild(0).value(context));
        }
        if(node.jjtGetChild(1) != null){
            name = String.valueOf(node.jjtGetChild(1).value(context));
        }
        if(node.jjtGetChild(2) != null){
            id = String.valueOf(node.jjtGetChild(2).value(context));
        }
        if(node.jjtGetChild(3) != null){
            clazz = String.valueOf(node.jjtGetChild(3).value(context));
        }
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        UserResult user=(UserResult)request.getSession().getAttribute("userResult");
        int pos = href.indexOf("?");
        String subhref="";
        if (pos > -1) {
            subhref = href.substring(0, pos);
        }else{
            subhref =href;
        }
        if (user.hasPrivilegeByUri(subhref,request)) {
            writer.write("<a   href='"+href+"' id='"+id+"' class='"+clazz+"'  >"+name+"</a>");
            return true;
        } else {
            return false;
        }

    }
}






5.大致这些了,想到再补
















                

        

        

    

  


    

      

        

            

              
                
                  w348399060
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro-velocity整合

				
			

			

				

					wuhulala的休息室
				

				

					04-05
					
					2433
					
				

			

		

		

			
				
shiro的标签支持jsp。。。 
这尼玛是不能容忍的。 
然后网上找资料发现有一个哥们写了整合工具,然后使用了他的。。 
忽然发现项目中的velocity与toolbox版本都比较低。 
然后springvelocity也是从1.3X开始的。 
后来开始研究velocity-toolbox 
发现都是写一个工具类 
然后借鉴了之前的那个哥们的项目得出以下结论
新建一个PermissionUtil

			
		

	



                

              
                



	

		

			

				
					
springmvc控制权限

				
			

			

				

					qq_42588782的博客
				

				

					07-14
					
					432
					
				

			

		

		

			
				
首先第一步在pom文件中添加jar包
  <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>...

			
		

	



                


  
              

                


	

		

			

				
					
javaWeb权限管理控制按钮

				
			

			

				

					12-14
				

			

		

		

			
				
javaWeb权限管理控制按钮的两个系统
基于Spring+Spring MVC+Mybatis+MyBatis Generator  版本ssm
基于Spring+Spring MVC+springdata JPA +spring-data-jpa-extra版本sssp

			
		

	





	

		

			

				
					
自定义注解+SpringMVC拦截器实现简单的权限控制

				
			

			

				

					S_壮
				

				

					11-02
					
					1060
					
				

			

		

		

			
				
1、自定义权限注解:


import static java.lang.annotation.ElementType.METHOD;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import j...

			
		

	



		

			
		



	

		

			

				
					
velocity学习记录之三(velocity 页面权限控制

				
			

			

				

					海洋中摇曳的扁舟
				

				

					12-23
					
					585
					
				

			

		

		

			
				
velocity 模板引擎中,自带了一些工具类。比如:

rc        获取上下文
DateTool 日期操作类
等等
这些自带的工具类在配置velocity模板引擎解析器时可以指定相关的工具类。如下代码~

&lt;!--配置试图解析器--&gt;
    &lt;bean id="viewResolver"
          class="org.springframework.web...

			
		

	





	

		

			

				
					
简单的按钮级别权限管理

				
			

			

				

					08-21
				

			

		

		

			
				
spring+hibernate,数据库是MySQL。。。。。按钮级别的权限管理系统

			
		

	





	

		

			

				
					
SpringMVC+Nutz框架介绍 (2).docx

				
			

			

				

					10-25
				

			

		

		

			
				
1. **权限管理**:使用Shiro框架进行权限控制,实现了一级缓存Ehcache和二级缓存Redis,支持菜单和数据权限的组合,允许按钮级和方法级权限控制。 2. **日志系统**:通过`@SLog`注解实现可扩展的日志记录,支持记录...

			
		

	





	

		

			

				
					
Springboot SSM (springboot+springmvc+MyBits)

				
			

			

				

					12-05
				

			

		

		

			
				
权限控制灵活,可以精确到页面或按钮。页面交互使用Vue2.x,极大提升了开发效率。此外,框架提供了完善的代码生成机制,能快速生成各种代码文件,并支持前后端分离。引入了Quartz进行定时任务管理,支持前后端分离和...

			
		

	





	

		

			

				
					
SpringMVC

				
			

			

				

					weixin_45701868的博客
				

				

					06-28
					
					1580
					
				

			

		

		

			
				
springMVC

			
		

	





	

		

			

				
					
阿里修改java源码-dp-security:基于SSM框架基于角色的权限管理系统,后端采用SpringSpringMVC、Mybatis、

				
			

			

				

					06-06
				

			

		

		

			
				
基于角色的权限管理,细分到按钮权限 基于Maven模块化开发,可快速实现个性化业务模块 技术方案 核心框架:Spring WEB框架:SpringMVC ORM框架:Mybatis 安全框架:Shiro 模板框架:velocity(支持freemarker、jsp等...

			
		

	





	

		

			

				
					
菜单按钮权限管理系统

				
			

			

				

					07-14
				

			

		

		

			
				
权限项目分为上左右三部分,5张表:用户表,角色表,资源表(分为权限树,还有页面的按钮资源),用户角色中间表,角色资源中间表。通过登陆用户id联查可以得到相应的权限,展现给用户!并将该用户的资源权限保存到ehcache缓存中,自定义拦截器,防止用户没有登陆,或没有权限直接拼接url访问!资源树,利用的是ztree,并且完成了资源的回显,重新赋权的功能!按钮资源使用的是自定义标签进行显示或隐藏的!我用的是mysql数据库,我也把数据库导出,方便网友操作查看效果图!
我这个项目有缺点就是权限按钮时,我把它放进了session,方便取出,没有放进缓存!
亲爱的网友们,这是我自己第一次权限,如果我有什么地方的不足,望你们多担待,给我指出来,我再进行改正!我的项目仅为参考,谢谢!

			
		

	





	

		

			

				
					
基于Spring+Struts+Hibernate实现的健康管理平台

				
			

			

				

					mengyu965的博客
				

				

					04-22
					
					1564
					
				

			

		

		

			
				
源码及资料:
http://www.byamd.xyz/sss.html



摘要
随着网络技术的不断发展,网站的开发与运用变得更加广泛。这次采用java语言SSH框架(Spring,Struts,Hibernate)设计并实现了面向特定群体的健康管理平台。该网站主要有教师饮食管理、教师健康日志、教师体检管理、疾病预测评估等功能模块。通过该网站,教师可以更好的关注自己的体检状况以及最近的身体状况,根据自身情况调整饮食,睡眠等生活习惯,并且可以及时预测高血压以及糖尿病的患病可能性大小,以便采取有效地预防措.

			
		

	





	

		

			

				
					
通过SpringMVC+Annotation实现方法、按钮级别的细粒度权限控制

					
热门推荐

				
			

			

				

					零全零美
				

				

					01-18
					
					6万+
					
				

			

		

		

			
				
随着企业信息化的不断深入,各种各样的信息系统成为提高企业运营及管理效率的必备工具,越来越多的企业核心机密如销售机会、客户资料、设计方案等通过信息系统存储、备案、流转,这些核心资料一旦外泄,势必对企业造成极大损失。科技时代,信息是企业生存的命脉,信息的安全也必然成为企业极度重视的问题。如今,随着各种信息安全措施的实施,信息泄密已经从外部泄漏向内部人员泄漏转移。外部的黑客、病毒要想获取有价值的信息,必

			
		

	





	

		

			

				
					
Java 框架技术:SpringMVC的用户权限控制

					
最新发布

				
			

			

				

					qq_66493659的博客
				

				

					05-29
					
					432
					
				

			

		

		

			
				
能够使用Spring MVC实现简单的后台系统登录验证

			
		

	





	

		

			

				
					
(二)模板引擎之Velocity脚本基本语法全

				
			

			

				

					Xinghf
				

				

					08-10
					
					1万+
					
				

			

		

		

			
				
velocity


velocity三种reference
    变量:对java对象的一种字符串化表示,返回值调用了java的toString()方法的结果。
    方法:调用的是对象的某个方法,该方法必须是public的,返回值也是toString(),方法的参数也必须为String的。
    属性:除了访问java的类属性外,等价于get..()方法。

基本符号

			
		

	





	

		

			

				
					
SpringMVC+Shiro实战:权限控制详解

				
			

			

				

					
				

			

		

		

			
				
SpringMVC与Shiro的结合为Web应用提供了全面的权限管理解决方案,从用户认证到权限控制,都能有效地实现安全性管理。通过合理设计数据库表结构,配置Shiro相关文件,以及在业务逻辑中加入权限判断,可以构建出健壮的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值