ssh框架里拦截器的权限验证基本思路【转】

最新推荐文章于 2019-06-19 10:15:14 发布
最新推荐文章于 2019-06-19 10:15:14 发布
阅读量154 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/whatlonelytear/p/7277751.html
版权

 

 

相关表

序号表性质表名字段字段字段字段字段
1基表用户表id帐号密码  
2基表角色表id角色名   
3基表权限表id权限名请求路径  
4关联表用户角色表id用户id角色id  
5关联表角色权限表id角色id权限id  
        

 

 

 

 

 

 

 

 步骤

1.然后从filter或inteceptor中取出请求路径和用户id

2.用请求路径在权限表和角色权限表中查出该路径有哪些角色可以访问

3.用用户id查到该用户属于哪个角色

4.用第3步的角色判断是否出现在第2步的角色列表中,出现则允许访问,否则拦截

 

但是每次请求被拦截时都查询数据库会非常影响效率,可以在服务启动时用监听器(或其他)查询一次,将表之间的映射全部取出放在context中,这样每次拦截时就不用查询数据库了.

 

 

参考自:https://zhidao.baidu.com/question/391983437.html 

 

转载于:https://www.cnblogs.com/whatlonelytear/p/7277751.html

王爷的大房子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何优雅的使用切面和注解实现权限验证
天天説
02-10 646
背景 权限验证在我们系统是一个与业务逻辑无关但是又与业务息息相关的一个功能。如何优雅的在项目实现权限验证就是本文重点介绍的内容。 设想我们开发了一款为小型企业定制的会员系统。这款系统可以为企业A、企业B等多种企业提供服务。数据库的表结构往往是这样的(以下只是一个demo,实际情况字段一定会更多、更复杂): id memberCardCode userName card_statu...
SSH权限拦截系统
03-22
采用SSH进行开发,使用Spring的AOP对目标进行拦截,有效的控制权限
拦截器
qq_40202431的博客
06-19 99
概述:java拦截器是动态拦截Action调用的对象,在AOP(Aspect-Oriented Programming)拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。 实现 自定义一个拦截器需要三步: 1 .自定义一个实现Interceptor接口(或者继承自AbstractInterceptor)的。 2 .在struts.xml注册上一步...
maven_ssh框架完美呈现权限管理
kite30的博客
10-27 497
Maven SSHE项目开发案例01.完美呈现Maven SSHE权限管理(上) http://www.iqiyi.com/w_19rsesrldl.html Maven SSHE实战视频教程02.完美呈现Maven SSHE权限管理(下) http://www.iqiyi.com/w_19rsesrce1.html
SSH整合为获取表单对象Action实现的接口及拦截器配置
koushr的博客
12-10 806
保存员工或者用户信息时,以员工为例,是通过表单收集信息的,需要把这些信息赋给一个对象,然后保存到数据库。对应的Action须实现Preparable接口及ModelDriven接口,且在Action需要一个Employee model全局变量,getter、setter方法。一个prepareSave()方法。具体代码如下: import com.atguigu.entities.Emp
基于ssh拦截器框架Struts2拦截器的登录验证实现
05-29
基于SSH2框架Struts2拦截器的登录验证实现
ssh最新框架搭建,加入拦截器
10-23
在博客http://blog.csdn.net/u014201191/article/details/49339143 讲解的ssh框架搭建基本,调试通过,好好学习
ssh权限管理和日志拦截器
03-10
采用ssh框架权限管理和日志处理的拦截器写法
SSH框架权限系统Demo
11-24
SSH框架权限系统Demo
SSH框架基本jar包
10-25
那个,最近搭建SSH框架所以把一些jar包整理了出来,自己找真的找了挺久,这个资源分也是最低只能2分了,希望新手们不要和我一样老卡在jar包上。
SSHActionSpring的aop来验证用户是否已经登录的拦截器
张飞的IT专栏
11-12 174
1.Spring的aop来验证用户是否已经登录的拦截器   package angus.interceptor; import org.aopalliance.intercept.*; import javax.servlet.http.*; import org.apache.struts.action.*; import angus.vo.ClientVO; public...
基于SSH2框架Struts2拦截器的登录验证实现()
weixin_30670925的博客
12-28 70
大象在这假设你已经弄清楚了Struts2拦截器的基本概念,可以进入实际运用了。那么我们在之前的基础上只需要做下小小的改变,就可以使用Struts2的拦截器机制实现登录的验证。 修改数据库 在user表增加password字段,将初始密码都设为123,因为是示例所以采用明码,实际开发,当然不能这样做,需要进行加密处理。再将name改为username,其实na...
SSH权限拦截器
时光刻下的容颜
01-25 2810
拦截器,曾经好像听说过你的名字,好神秘的样子,不知道你的容颜是怎样的动人?         在百度的搜素引擎敲下“拦截器”,好像你没有在百度百科出现,好像更增加了你的一份神圣感。         终于,广西下雪了广东也下雪了,南方的人们揭开了雪菇凉的神秘面纱,是怎样的兴奋与雀跃。前一段时间做了一个Java的项目,终于亲临触摸了你的或许是部分的真实。         可以简单地
SSH整合shiro
desert568的博客
12-19 1747
和大家分享一下 ssh整合shiro 关于ssh的整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合ssh与shiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
ssh+extjs4 用户、角色、权限模块的实现
Ezrealmore
03-22 7493
说明:最近几天在现有的系统做了用户、角色、权限的管理功能,用到的技术是ssh后台框架和extjs4前端框架。功能:首先,在创建角色的功能按钮,可以创建一个新的角色,管理员可以通过一个权限菜单树为角色赋予权限,包括菜单项的权限和每个页面的按钮的权限,然后在用户管理界面可以为不同用户分配角色,这个用户便有了这个角色的相应权限。设计:我的思路是这样的:1.创建角色首先要设计的是创建角色权限树,通过
基于SSH实现员工管理系统登录权限的过滤器与拦截器的综合使用
Cool__Xu的博客
10-22 1031
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳到登录页面。过程很艰辛,虽然是挺简单的应用,但是自己也弄了好久才有些许弄明白,结合网上搜索到的内容写下这篇总结,待日后可回头查看。 刚开始是先搜了拦截器如何拦截未登录用户的操作的,正是初生牛犊不怕虎,找到一篇文章就死怼,怼到后面发现不大对,虽然action拦截掉了,但是jsp怎么样都拦截不到,直接输入.jsp的
SSH开发配置权限拦截器
老隋的播客
02-03 350
1.编写拦截器 public class PrivilegeInterceptor extends MethodFilterInterceptor { @Override protected String doIntercept(ActionInvocation invocation) throws Exception { //判断session是否有用户登录信息 User e...
SSH框架如何分配权限
最新发布
05-24
SSH框架权限分配通常是通过三种方式来实现的: 1. 用户权限SSH框架通过用户认证来确定用户的身份和权限。每个用户都有一个唯一的用户名和密码,这些信息存储在服务器上的用户数据库。当用户登录时,SSH验证用户提供的用户名和密码,如果验证成功,系统会分配给该用户相应的权限。 2. 文件权限:在SSH框架,文件和目录的权限是基于Unix/Linux文件系统的权限模型来管理的。每个文件和目录都有一个所有者和一组权限标志,其包括读、写和执行权限。通过这些权限标志,可以限制用户对文件和目录的访问权限。 3. 服务权限SSH框架通常用于远程访问服务器上的服务,例如Web服务器、数据库服务器等。在这种情况下,SSH会根据服务器上的配置文件来确定哪些用户可以访问特定的服务。通常,这些配置文件包含一系列规则,指定了哪些IP地址或主机名可以访问该服务,以及访问该服务所需的用户身份验证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值