粗粒度权限控制(拦截是否登录、拦截用户名admin权限)

最新推荐文章于 2023-03-20 16:48:36 发布
最新推荐文章于 2023-03-20 16:48:36 发布
阅读量97 收藏
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/gdwkong/p/7635552.html
版权
RBAC --> 基于角色的权限控制
  • tb_user
  • tb_role
  • tb_userrole
  • tb_menu(增、删、改、查)
  • tb_rolemenu
1 说明
    给出三个页面:index.jsp、user.jsp、admin.jsp。
  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。
 
2 分析
   设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
   当用户登录成功后,把user保存到session中。
   创建LoginFilter,它有两种过滤方式:
  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码

index.jsp  

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 3 <html>
 4   <head>
 5     <title>$Title$</title>
 6   </head>
 7   <body>
 8   <h1>主页</h1>
 9   <h3>${user.username }</h3>
10   <hr/>
11   <a href="<c:url value='/login.jsp'/>">登录</a><br/>
12   <a href="<c:url value='/users/users.jsp'/>">用户页面</a><br/>
13   <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>
14   </body>
15 </html>

login.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 3 <html>
 4 <head>
 5     <title>Title</title>
 6 </head>
 7 <body>
 8 <h1>登录</h1>
 9 <p style="font-weight: 900; color: red">${msg }</p>
10 <form action="<c:url value='/LoginServlet'/>" method="post">
11     用户名:<input type="text" name="username"/><br/>
12     密 码:<input type="password" name="password"/><br/>
13     <input type="submit" value="登录"/>
14 </form>
15 </form>
16 </body>
17 </html>

users.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
 2 <%--
 3   Created by IntelliJ IDEA.
 4   web.user.User: Mac
 5   Date: 13/09/2017
 6   Time: 1:22 PM
 7   To change this template use File | Settings | File Templates.
 8 --%>
 9 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
10 <html>
11 <head>
12     <title>Title</title>
13 </head>
14 <body>
15 <h1>用户页面</h1>
16 <h3>${user.username }</h3>
17 <hr/>
18 </body>
19 </html>

admin.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 3 <html>
 4 <head>
 5     <title>Title</title>
 6 </head>
 7 <body>
 8 <h1>管理员页面</h1>
 9 <h3>${user.username }</h3>
10 <hr/>
11 </body>
12 </html>

User.java

 1 public class User {
 2     private String username;
 3     private String password;
 4     private int grade;
 5 
 6     public User(String username, String password, int grade) {
 7         this.username = username; 8 this.password = password; 9 this.grade = grade; 10  } 11 12 public int getGrade() { 13 return grade; 14  } 15 16 public void setGrade(int grade) { 17 this.grade = grade; 18  } 19 20 public String getUsername() { 21 return username; 22  } 23 24 public void setUsername(String username) { 25 this.username = username; 26  } 27 28 public String getPassword() { 29 return password; 30  } 31 32 public void setPassword(String password) { 33 this.password = password; 34  } 35 36  @Override 37 public String toString() { 38 return "web.user.User{" + 39 "username='" + username + '\'' + 40 ", password='" + password + '\'' + 41 '}'; 42  } 43 }

LoginServlet.java

 1 package web.servlet;
 2 
 3 import web.service.UserService;
 4 import web.user.User;
 5 import javax.servlet.ServletException;
 6 import javax.servlet.annotation.WebServlet;
 7 import javax.servlet.http.HttpServlet; 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 import java.io.IOException; 11 12 @WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet") 13 public class LoginServlet extends HttpServlet { 14 15 public void doPost(HttpServletRequest request, HttpServletResponse response) 16 throws ServletException, IOException { 17 request.setCharacterEncoding("utf-8"); 18 response.setContentType("text/html;charset=utf-8"); 19 20 String username = request.getParameter("username"); 21 String password = request.getParameter("password"); 22 UserService userService = new UserService(); 23 User user = userService.login(username, password); 24 if(user == null ) { 25 request.setAttribute("msg", "用户名或密码错误"); 26 request.getRequestDispatcher("/login.jsp").forward(request, response); 27 } else { 28 request.getSession().setAttribute("user", user); 29 request.getRequestDispatcher("/index.jsp").forward(request, response); 30  } 31  } 32 }

UserServlet.java

 1 package web.servlet;
 2 
 3 import web.user.User;
 4 
 5 import javax.servlet.ServletException;
 6 import javax.servlet.annotation.WebServlet;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 import java.io.IOException; 11 import java.util.HashMap; 12 import java.util.Map; 13 14 @WebServlet(name = "UserServlet",urlPatterns = "/UserServlet") 15 public class UserServlet extends HttpServlet { 16 private static Map<String,User> users = new HashMap<String, User>(); 17 static { 18 users.put("zhangSan", new User("zhangSan", "123", 1)); 19 users.put("liSi", new User("liSi", "123", 2)); 20  } 21 22 public User login (String username, String password) { 23 User user = users.get(username); 24 if(user == null) return null; 25 return user.getPassword().equals(password) ? user : null; 26  } 27 }

UserService.java

 1 package web.service;
 2 
 3 import web.user.User;
 4 import java.util.HashMap;
 5 import java.util.Map;
 6 
 7 public class UserService {
 8     private static Map<String,User> users  = new HashMap<String, User>(); 9 static { 10 users.put("zhangSan", new User("zhangSan", "123", 1)); 11 users.put("liSi", new User("liSi", "123", 2)); 12  } 13 14 public User login (String username, String password) { 15 User user = users.get(username); 16 if(user == null) return null; 17 return user.getPassword().equals(password) ? user : null; 18  } 19 }

AdminFilter.java

 1 package web.filter;
 2 
 3 import web.user.User;
 4 
 5 import javax.servlet.*;
 6 import javax.servlet.annotation.WebFilter;
 7 import javax.servlet.http.HttpServletRequest;
 8 import java.io.IOException; 9 10 @WebFilter(filterName = "AdminFilter",urlPatterns = "/admin/*") 11 public class AdminFilter implements Filter { 12 public void destroy() {} 13 public void init(FilterConfig fConfig) throws ServletException {} 14 15 public void doFilter(ServletRequest request, ServletResponse response, 16 FilterChain chain) throws IOException, ServletException { 17 response.setContentType("text/html;charset=utf-8"); 18 HttpServletRequest req = (HttpServletRequest) request; 19 User user = (User) req.getSession().getAttribute("user"); 20 if(user == null) { 21 response.getWriter().print("您还没有登录!"); 22 return; 23  } 24 if(user.getGrade() < 2) { 25 response.getWriter().print("您的等级不够!"); 26 return; 27  } 28  chain.doFilter(request, response); 29  } 30 31 }

UserFilter.java

 1 package web.filter;
 2 
 3 import web.user.User;
 4 
 5 import javax.servlet.*;
 6 import javax.servlet.annotation.WebFilter;
 7 import javax.servlet.http.HttpServletRequest;
 8 import java.io.IOException; 9 10 @WebFilter(filterName = "UseFilter",urlPatterns = "/users/*") 11 public class UseFilter implements Filter { 12 public void destroy() { 13  } 14 public void doFilter(ServletRequest request, ServletResponse response, 15 FilterChain chain) throws IOException, ServletException { 16 response.setContentType("text/html;charset=utf-8"); 17 HttpServletRequest req = (HttpServletRequest) request; 18 User user = (User) req.getSession().getAttribute("user"); 19 if(user == null) { 20 response.getWriter().print("您还没有登录"); 21 return; 22  } 23  chain.doFilter(request, response); 24  } 25 26 public void init(FilterConfig config) throws ServletException { 27 28  } 29 }

 

转载于:https://www.cnblogs.com/gdwkong/p/7635552.html

weixin_30883311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb笔记-21- 三大组件之Filter、分ip统计网站的访问次数案例、 粗粒度权限控制案例
一万年行不行的博客
08-14 472
1、Filter(过滤器) JavaWeb三大组件之一 特点:在一组资源(Jsp、Servlet、.css、.html等等)的前面执行 作用:过滤器有拦截请求的能力 可使请求得到目标资源,也可阻止请求得到目标资源 Filter接口中的方法: void init(FilterConfig) 创建之后,马上执行;Filter会在服务器启动时就创建! void desto...
粗颗粒度权限控制
zcl1199的博客
05-12 1776
粗颗粒度权限控制:采用过滤器和session来完成 粗颗粒度权限控制作用:使用过滤器完成粗颗粒度的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 实现: 第一步:先定义一个过滤器 public class SystemFilter implements Filter {     /**web容器启动的时候,执行的方法*/     //存
学习笔记_过滤器应用(粗粒度权限控制拦截是否登录拦截用户名admin权限))...
weixin_30898109的博客
07-12 131
RBAC ->基于角色的权限控制 l tb_user l tb_role l tb_userrole l tb_menu(增、删、改、查) l tb_rolemenu 1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 l index.jsp:谁都可以访问,没有限制; l user.jsp:只有登录用户才能访问; ...
粗粒度权限控制通过过滤器
Java学习
11-08 285
粗粒度权限控制(拦截是否登录拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
javaweb设计中filter粗粒度权限控制代码示例
08-29
在这个场景下,我们将探讨如何使用Filter来实现粗粒度权限控制,以便限制不同级别的用户访问特定的页面。 首先,我们需要理解“粗粒度权限控制”的概念。粗粒度权限控制是指对资源进行大范围的访问限制,比如按照...
JavaWeb过滤器(Filter)之粗粒度权限管理(超详细源码)
十七博客
06-27 525
粗粒度权限管理JavaWeb过滤器案例JSP的编写welcom.jsplogin.jspuser.jspadmin.jspServlet的编写LoginServletweb.xmlFilter的编写UserFilterAdminFilterweb.xml分析与总结流程分析 JavaWeb过滤器案例 粗粒度权限控制拦截是否登录拦截用户名admin权限) 说明:给出三个页面:welcom.jsp(没有限制)、user.jsp(只有登录用户才能访问)、admin.jsp(只有管理员才能访问)。 分析:
权限设计模型(Shiro实现).rar
03-25
权限可以是细粒度的,如“read.file:/home/user”或粗粒度的,如“admin”。开发者可以通过配置或者编程方式定义用户权限,并决定哪些用户或角色可以执行特定的操作。 3. **会话管理**(Session Management):...
基于AOP的大赛信息管理系统权限设计
11-28
粗粒度控制通过过滤器对访问路径进行权限限制,而细粒度控制则通过重写Spring的DelegatingRequestProcessor类,实现对每个方法的精确权限控制。对于无法直接拦截的类,可以利用CGLIB实现AOP,但这种方式仅适用于继承...
java web 的粗粒度权限管理
weixin_34258078的博客
02-27 160
2019独角兽企业重金招聘Python工程师标准>>> ...
javaWeb----Filter------粗粒度权限管理
Alex十年的博客
05-14 225
说明 给出三个页面:index.jsp、user.jsp、admin.jsp。  index.jsp:谁都可以访问,没有限制;  user.jsp:只有登录用户才能访问;  admin.jsp:只有管理员才能访问。 分析 设计User类:username、password 当用户登录成功后,把user保存到session中。 创建LoginFilter,它有两种过...
JAVA后端登录权限控制
m0_70547268的博客
03-20 1470
以spring拦截器实现登录权限控制
【过滤器(Filter)编码过滤、登录权限拦截】+【监听器(xxxListener)HttpSessionListener接口】
Zhou_LC的博客
03-12 481
文章目录过滤器(Filter)1.类结构2.初始化3.执行过滤3.销毁4.测试实例测试一(Filter接口)1)主要代码2)效果图实例测试二(实现权限拦截)1)主要代码2)效果图监听器(xxxListener)测试实例测试(HttpSessionListener接口)1)主要代码2)效果图 过滤器(Filter) 1.类结构 有三个方法需要重写:初始化,执行过滤和销毁 2.初始化 web服务器启动后,Filter就已经初始化,随时等待需过滤目标的出现 3.执行过滤 通过重写Filter接口的doFilt
P27 filter实现权限拦截
m0_54842832的博客
06-18 81
web.xml Login.jsp error.jsp success.jsp LoginServlet 流程:启动toncat。登录之后输入/Login.jsp进入登录页面。在form中提交admin 。action到login那个url里面(也就是web.xml配置的内容)web.xml寻找路径到LoginServlet。进行判断,判断之后重定向转出页面。...
IntelliJ IDEA在使用Thymeleaf时用axios拦截get请求发送post请求没有效果
weixin_43891802的博客
01-07 1442
在写SpringMVC时,使用Thymeleaf解析资源路径,使用了vue和axios,发现无论怎么改代码都是无法发送POST请求 解决办法:在导入vue和axios时一定要写 <script type="text/javascript" th:src="@{/static/js/vue.min.js}"> </script>这种方式才是正确的如果 <script type="text/javascript" th:src="@{/static/js/vue.min.js
Intellij IDEA配置Maven&快速搭建Spring环境
szly_xyk的博客
10-28 2740
一、Maven的安装和配置 虽然Intellij IDEA已经包含了Maven插件,但最好还是能够安装自己的Maven插件,方便以后配置使用。可以通过Maven的官网http://maven.apache.org/download.cgi下载最新版的Maven。 Maven下载后解压即可。如解压到D盘,然后将Maven的安装路径D:\apache-maven-3.5.0\bin加入到环境变量path中。然后通过在命令行窗口执行命令:mvn -v,验证是否安装成功。 快速搭建SSM项目 1.新建工程项目,在新
spring mvc 拦截器的案例-用户非法登录权限拦截
健康平安的活着的专栏
01-16 878
一.案例需求描述 1.使用拦截器对用户的所有请求,进行拦截,除了用户登录提交action的地址/login/toLogin放开,其余请求都进行拦截 2.拦截器对非法没有登录的用户拦截,让其跳转到登录首页 3.session中存在信息,说明已经登录,则放行,跳转后台主页面,点击其中用户管理菜单,则经过拦截判断,session中有值,则放行下一步,调用相应的findUser方法,然后跳转到user.jsp页面。 二.案例步骤 2.1 controller package com.ljf.sprin
Mac os x 下配置Intellij IDEA + Tomcat 出现权限问题的解决办法
zyh127的专栏
09-22 331
零,写在最前面帮同学解决问题时在网上找到的,很好用转载一下一
如何使用过滤器进行粗粒度权限控制拦截是否登录拦截用户名admin权限
Apple_Andy的博客
08-03 405
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
Shiro粗细粒度的权限控制
最新发布
08-31
这种方式相对容易实现,可以在系统层面统一管理和控制权限。 而细粒度权限管理是指在数据级别进行权限管理,即根据具体的业务需求和系统业务逻辑进行权限控制。这种方式较为复杂,需要在业务层面去处理,但能够实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值