Web端权限控制--java

最新推荐文章于 2024-06-25 08:24:12 发布
最新推荐文章于 2024-06-25 08:24:12 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 权限控制 文章标签: web页面的权限添加
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36898557/article/details/80276826
版权

客户需求,3个权限控制:a,超级管理员;b,分公司管理员;c,负责人(负责人 是分公司 填报业务的人员)

一、思路

    在角色表中填写2个角色(超级管理员和分公司管理员)。在web后台通过获取的角色控制权限。

二、具体方法

1.在service页面定义 两个角色:     

/**
 * 超级管理员
 */
public static final String PROVINCE_MANAGER_ROLE_CODE  = "CJGLY";
/**
 * 分公司管理员
 */
public static final String BRANCH_MANAGER_ROLE_CODE  = "FGSGLY"

定义一个枚举类型:

public static enum PermissionType {

		ProvinceAdmin(0),  BranceAdmin(1), userLiable(2), Other(8);
		private int value;
		private PermissionType(int value) {
			this.value = value;
		}
		public int getValue() {
			return value;
		}
	}

2.实现类(基本权限控制) (超级管理员admin的id 这里设置为 1)

intValue()是java.lang.Number类的方法。有intValue方法,Double,Long等都有此方法。Number是一个抽象类。java中所有的数值类都继承它。其中Integer,Double,Long等都有此方法。此方法的意思是:输出int数据。 

每个数值类中具体的实现是不同的。例如: 
Float类和Double类的intValue方法,就是丢掉了小数位,而Long的intValue方法又不一样的。具体的用法你可以参考jdk的源码和API。)
PermissionType basePermissionType = PermissionType.Other;//设置默认权限类型
// 基础权限控制
User currentUser = //当前用户 ;
if (currentUser.getId().intValue() == 1) {//超级管理员
	basePermissionType = PermissionType.ProvinceAdmin;
} else {
	Set<Role> roles = currentUser.getRoles();//当前用户的角色
	Iterator<Role> iterator = roles.iterator();
	while (iterator.hasNext()) {
		Role role = iterator.next();
		if (service.PROVINCE_MANAGER_ROLE_CODE.equals(role.getRoleCode())) {//判断角色code为超级管理员
			basePermissionType = PermissionType.ProvinceAdmin;//权限类型赋值
			break;
		}
		if (service.BRANCH_MANAGER_ROLE_CODE.equals(role.getRoleCode())) {//判断角色code为分公司管理员
			basePermissionType = PermissionType.BranceAdmin;//权限类型赋值
			break;
		}
	}
}
if (basePermissionType == PermissionType.Other
	&& ( //数据的负责人code.equals(currentUser.getCode()))) {
		basePermissionType = PermissionType.userLiable;// 负责人
}

3.根据获取的basePermissionType控制权限角色


autumnWan
关注
专栏目录
Java Web权限管理
qq_26368081的博客
09-14 946
上周在学习过程中,对权限管理大体上有了一个模糊的认识,借博客来加深一下整体印象以及各个具体流程那么,我们现在开始具体操作一下:前提:eclipse、Spring、SpringMVC、Mybatis、MySQL、easyUI1.设置表我在数据库里设置了五张表 三张实体类表 用户表:user 角色表:role 菜单表:menu 两张关系表: 用户角色表:user_role 角色菜单表:ro
javaweb实现的访问权限控制示例
07-31
javaweb使用filter实现的访问权限控制示例。详情请看博客:https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912
javaweb权限控制
qq_57218752的博客
12-17 812
web权限控制 笔记类代码,防止自己忘记!!!! # 权限控制 1.用户登录 2.保存用户信息(判断权限) 3.当用户访问某个网址的时候, 在过滤器内判断用户是否拥有访问当前页面权限 3-1.如果有,将请求传递到目标资源 3-2.如果没有,提示错误信息 ## LoginServlet ```java package controller; import java.io.IOException; import javax.servlet.ServletException; import ja
Web 权限管理最佳实践:如何提升用户满意度与应用安全性?
最新发布
qq_42120268的博客
06-25 1232
本文探讨了Web权限管理的最佳实践,通过合理选择提示时机、提供清晰解释、避免频繁提示以及允许用户控制等策略,来提升用户满意度和应用安全性。基于Chrome使用情况统计和用户研究,本文总结了用户对频繁权限请求的不满、权限请求时机的重要性、清晰权限说明的必要性以及分阶段请求权限的有效性。通过分析Google Maps、Zoom和Instagram等实际案例,展示了遵循最佳实践如何改善用户体验和增强用户信任。本文旨在为开发者提供宝贵的指导,以便更有效地管理权限请求,优化Web应用的功能性和安全性。
JavaWeb权限管理
微枫Micromaple的博客
10-05 3201
权限设计思想: 用户对应角色,中间有个用户角色表,这个表链接两个表,在其中起到了桥梁的作用,使得用户表与角色表中的关系更加的清晰,最终实现了用户——角色之间的多对多。当然,之前有朋友可能直接忽略了用户角色表,而是在用户表中多加一个字段,然后进行分割,我也不能否认这种方式,但是这种方式容易出错,万一不小心少打了一个分割符号,就出不来了。但是,肯定的就是,这种方式也是进行了用户——角色之间的多...
javaWeb权限管理控制到按钮
12-14
javaWeb权限管理控制到按钮的两个系统 基于Spring+Spring MVC+Mybatis+MyBatis Generator 版本ssm 基于Spring+Spring MVC+springdata JPA +spring-data-jpa-extra版本sssp
JAVA-BBS-WEB.rar_java-bbs
09-20
这个Java BBS Web论坛项目对于初学者来说,是一个极好的实践平台,可以帮助他们深入理解Java Web开发的整体流程,从数据库设计到前后交互,再到服务器部署和调试。通过分析和修改源代码,学习者可以提升自己的编程...
基于Javaweb快速开发数据权限管理脚手架wonder-server设计源码
05-23
wonder-server是一个基于Javaweb快速开发和数据权限管理脚手架。它包含234个文件,其中包括205个Java源文件...这个项目提供了一个灵活的数据权限管理框架,支持快速开发web应用程序,并确保数据的安全性和权限控制
基于JAVA开发的WMS物流仓储管理系统源码 包含PDAWeb
04-28
基于JAVA开发的WMS物流仓储管理系统源码 包含PDAWeb F1-1 菜单管理 配置系统菜单,系统按钮,数据规则 F1-2 用户管理 维护系统用户,用户组织和角色 F1-3 角色管理 维护系统角色,为角色分配菜单,按钮权限,...
SSH.rar_SSH-RBAC_java web_spring_ssh_ssh项目
09-14
总之,SSH-RBAC项目是一个典型的Java Web开发实例,它涵盖了前展示、后业务逻辑处理、数据库操作以及权限管理等多个关键环节,对于学习和理解SSH框架以及RBAC模型的实现具有很高的参考价值。通过深入研究这个...
java源码包---java 源码 大量 实例
04-18
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
javaweb权限管理源码
12-08
javaweb权限管理源码,采用的技术有IDEA编辑器,springboot,springboot-data-jpa,mysql,页面采用layui框架,内涵数据库sql文件,可拿来直接运行使用,也可作为学习资料参考
基于Web角色权限系统
06-20
基于web权限系统,偶角色管理,用户管理,菜单管理等等。基于web权限系统,偶角色管理,用户管理,菜单管理等等。基于web权限系统,偶角色管理,用户管理,菜单管理等等。
Web应用系统菜单及权限控制
08-22
实现过程: 1、将菜单记录从数据库中查出,放入Set对象中; 2、对菜单记录进行排序; 3、创建一颗多叉树; 4、对树进行先根遍历,将遍历过程中获得的菜单放到集合对象List中。
JavaWeb-权限管理
Feathers的个人笔记
08-24 3509
最近看公司的代码,对权限管理颇有兴趣,恰好今天有空,就记录了以下,如果有错误,还望指正 正统表结构:从图上可以看出,表结构主要有User Role Function 三个表,分别对应用户、角色、功能,通过这三张表完成权限控制和实现。User 与 Role 是多对多关系,使用第三方UserRole表来维护 Role 与 Function 同样也是多对多的关系,多个角色对应多个功能(每个模块都有对应
java web权限_Javaweb权限管理设计思路
weixin_32862641的博客
02-12 476
权限管理业务界面如下:数据库方面需要建立六张表:用户表:user(用于存放用户的相关属性) id,登录名,用户姓名。。。角色表:role(用于存放角色):roleId,roleName用户-角色表:user_role(记录每一个用户具有哪些菜单权限):userId,roleId权限表:popedom(用于存放权限相关):mid,pid,name,url,icon,taeget,isparent,i...
Web应用界面权限控制要点总结
Details Inside Spring
10-26 1370
概述 这里所说的Web应用界面包含两类界面: 第一类 : UI界面。 第二类 : Web API接口(接口界面一般不面向用户,而是面向浏览器代码)。 为什么说有这两类界面呢? 原因很简单:这两类界面都对外暴露,无论是暴露给用户还是其他代码访问者。 UI界面,自然不用说了,它通过浏览器暴露给用户用于和系统进行人机交互,这种暴露一般也是UI界面存在原本的目的。而另外一种界面,Web API接口...
web用户权限控制
想成为大牛的菜鸟
05-07 1339
功能需求:web项目用户权限问题,不同用户拥有不同权限。用户不能越权访问资源须要验证用户权限。 用户每一次访问都必须验证用户此次请求的URL地址与用户所拥有权限的URL地址是否一致,验证时就须要查询数据库。当数据访问频繁或访问量 比较大时增加了数据库的压力。界面反应较慢,用户体验差。以下为解决方案:     将项目所以URL地址映射为一个int值,此值为权限值。将多个URL地址映射的权限值通
web界面框架的设计之五-权限设置
蓝色香槟
02-28 502
mxml代码: PermissionManage.mxml  主模块: &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;mx:Module xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute" width="100%" height="100%&qu
JSP实战:Java Web安全控制实例剖析
Java Web开发中,JSP(Java Server Pages)是一种广泛使用的服务器脚本语言,它允许动态生成HTML页面。本文主要针对JSP学习者深入探讨了Java Web中的安全控制,特别是如何确保应用程序的安全性。以下是本文的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值