基于jsp自定义标签,实现用户鉴权

最新推荐文章于 2023-08-10 16:30:42 发布
最新推荐文章于 2023-08-10 16:30:42 发布
阅读量221 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/JosephWang/p/7596789.html
版权

共分为4大部分:

1、自定义标签PermissionTagHandler应用场景

2、PermissionTagHandler类的实现

3、配置PermissionTagHandler

4、使用PermissionTagHandler

 

 

1、自定义标签PermissionTagHandler应用场景

   用户列表userList.do需要,查看权限UserList

2、PermissionTagHandler类的实现

      

import com.cicc.admin.AdminConstant;
import com.cicc.enums.Permission;
import java.io.IOException;
import java.util.Arrays;
import java.util.Set;
import java.util.List;
import java.util.stream.Collectors;
import javax.servlet.jsp.JspContext;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.tagext.SimpleTagSupport;

/**
 *
 * @author superxg
 */
public class PermissionTagHandler extends SimpleTagSupport {

    private String permissions;

    @Override
    public void doTag() throws JspException, IOException {
        Set<Permission> granted = getGrantedPermissions();
        if (permissions != null && granted != null) {
            List<Permission> permissionList = Arrays.asList(permissions.split(",")).stream().map(x -> Permission.valueOf(x)).collect(Collectors.toList());
            if (permissionList.stream().anyMatch(x -> granted.contains(x))) {
                getJspBody().invoke(null);
            }
        }
    }

    public void setPermissions(String permissions) {
        this.permissions = permissions;
    }

    /**
     * 获得当前登录员工的权限
     *
     * @return
     */
    private Set<Permission> getGrantedPermissions() {
        EmployeeBeanSession session = getSession();
        if (session != null) {
            return session.getPermissions();
        } else {
            return null;
        }
    }

    /**
     * 获取当前Session
     *
     * @return
     */
    private EmployeeBeanSession getSession() {
        JspContext context = getJspContext();
        Object session = context.getAttribute(AdminConstant.SESSION_KEY, PageContext.SESSION_SCOPE);
        if (session != null && session instanceof EmployeeBeanSession) {
            return (EmployeeBeanSession) session;
        }
        return null;
    }
}

  

 

3、配置PermissionTagHandler

    

<?xml version="1.0" encoding="UTF-8"?>
<taglib version="2.1" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd">
    <tlib-version>1.0</tlib-version>
    <short-name>gg</short-name>
    <uri>/WEB-INF/tld/platform</uri>
    <tag>
        <name>permission</name>
        <tag-class>com.cicc.admin.web.PermissionTagHandler</tag-class>
        <body-content>scriptless</body-content>
        <attribute>
            <name>permissions</name>
            <required>false</required>
            <type>java.lang.String</type>
        </attribute>
    </tag>
</taglib>

  

 

4、使用PermissionTagHandler

<gg:permission permissions="USER_LIST">
                        <li id="li_users_list" <c:if test="${modelType=='userList'}">class="active"</c:if>  >
                                <a href="user/list.do"><span class="glyphicons glyphicons-group"></span> 用户列表 </a>
                        </li>
 </gg:permission>

 

转载于:https://www.cnblogs.com/JosephWang/p/7596789.html

weixin_30553777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构
霍力强的专栏
09-14 8207
https://gitee.com/shuzheng/zheng前言  zheng项目创建于2016年10月4日,正在慢慢成长中,目的不仅仅是一个开发架构,而是努力打造一套从 前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。项目介绍  基于Spring+SpringMVC+Mybatis分布式敏捷开
shiro框架
mhfaaa的博客
06-30 275
shiro框架 什么是shiro shiro是apache旗下一个Java安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权、加密,会话管理等功能的开发,可为任何应用提供安全保障,降低系统成本 基础RBAC Shiro功能 登录/身份认证,登录失败次数限制 对用户执行访问控制,如: 判断用户是否拥有角色admin,判断用户是否拥有访问的权限 在任何环境下使用Session API。
jsp权限控制,jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限的控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义标签去做到权限的控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
第六课(JSP)-JSP的会话管理--用纯JSP实现用户鉴权
Jzandth的博客
09-27 593
JSP—会话管理 在纯用JSP实现登陆和跳转会员页面时,存在一个问题:各个JSP页面在Tomcat上都有一个具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当非法用户获取到提供服务页面的绝对地址时,其只需要在浏览器地址栏上填写该绝对地址,则可绕过登陆界面而直接进入对应的会员服务界面,获取非授权的服务。 在上一课中,servlet对从登陆页面传过来的参数做了if判断,起作用就相当于...
jsp自定义标签实现权限拦截
JackieLiuLixi的专栏
07-23 1073
最近项目需要要实现在页面端一个权限拦截功能。具体需求是,一个用户登陆到系统后,判断他是否有执行某个功能的权限,如果有权限,则功能键对该用户可见;否则的话,不可见。要实现此功能,自定义标签无疑是一种很好的解决办法。具体方法如下:(语言java、页面实现jsp、开发工具myeclipse6.5) 1、编写标签类,标签类就是普通的java类,只是该类要继承TagSupport类。 2、建
自定义jsp标签实现页面元素的权限控制
JackieLiuLixi的专栏
07-24 2026
在 web.xml 下建立permission.tld
自定义taglib给jsp鉴权(适用于分布式系统鉴权
chuodaohu4549的博客
06-21 176
之前在公司做的权限管理系统,页面鉴权用了beetl的模板解析引擎,但是beetl不支持jsp,一直想找时间优化。经过相关百度出来的资料综合整理了一下,打算记录一下相关内容。 首先,在鉴权的jar包里面的resources目录,也就是放配置文件的目录,新增名称为META-INF...
SpringBoot整合shiro+鉴权过程+登录接口
weixin_45136521的博客
12-05 1062
加入maven依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <g.
Shiro框架-史上详解
qq_46416934的博客
08-02 501
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3458
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
用友致远U8-OA getSessionList jsp信息泄露复现
江左盟的博客
04-22 2万+
漏洞简介 用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。 漏洞成因 getSessionList.jsp存在缺陷 <%@ page contentType="text/html;charset=GBK"%> <%@ page session= "false" %> <%@ page import="net.btdz.oa.ext.htt
Session鉴权【登录】
qq_44182694的博客
03-19 848
我们经常会遇到去一个网站,当你执行一个操作的时候需要登录 那么网站或者app是如何获知我们是否登录的呢? 今天介绍一个比较经典的方法 httpsession Session在HttpServletRequest request //serivce层 //将之前mapper层的注入过来 @Autowried private SysUserService sysusermapper; public Returndata login(Sysuser user,HttpServletRequest reques
如何实现用户登录鉴权?两种方式手把手教会你!
最新发布
weixin_57569942的博客
08-10 1916
利用Session和Jwt生辰的token实现用户登录鉴权
彻底了解前后端所有鉴权方案,让你不再迷惘
油墨香^-^的博客
02-16 462
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。你需要用身份证证明你自己是你自己。比如我们常见的认证技术:身份证用户名和密码用户手机:手机短信、手机二维码扫描、手势密码用户的电子邮箱用户的生物学特征:指纹、语音、眼睛虹膜用户的大数据识别等等授权(Authorization):在信息安全领域是指资源所有者委派执行者,赋予执行者指定范围的资源操作权限,以便对资源的相关操作。
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
实现jsp自定义标签
sheng_xinjun的博客
11-15 2210
如何在jsp页面中写自定义标签 这里我要实现一个自定义标签的小例子,我把用户名存在cookie中,在登录界面我要从cookie中取出用户名 一.创建和使用一个tag library的基本步骤: 1.创建标签的处理类URLDEcoderTag.java package tm.change.tag; import java.io.IOException; import java.ne
java 鉴权登录,登录鉴权-JAVA语言
weixin_29269441的博客
03-12 1281
本文主要向大家介绍了登录鉴权-JAVA语言,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。登录鉴权:1. 用户名+密码 登录请求2. 后台接收登录请求,生成ToKen(用户名/密码正确) 返回token3. 请求其他api 都带上token,后台校验token是否存在/过期后台代码如下:登录/登出 --------------@RestController@RequestMappi...
一般网站的登录鉴权流程
Joe520Kay的博客
06-27 2377
JSP自定义标签实现数据字典详解
本文档提供了一个使用JSP自定义标签实现数据字典的实例,主要讲解了如何通过自定义标签来动态地展示数据字典内容,以方便在网页上生成如下拉框的选择项。 在Web开发中,数据字典通常用于存储固定选项或枚举类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值