系统之登陆判断与权限

最新推荐文章于 2022-05-30 09:16:17 发布
最新推荐文章于 2022-05-30 09:16:17 发布
阅读量916 收藏
点赞数 1
分类专栏: java_web_system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39418164/article/details/82752925
版权

1.配置拦截器

<mvc:interceptors>
	<bean class="com.dy.admin.interceptor.AdminLoginHandlerInterceptor"/>
</mvc:interceptors>

2.创建登陆判断拦截器的实现类

public class LoginHandlerInterceptor extends HandlerInterceptorAdapter{

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		String path = request.getServletPath();
		if ("/".equals(path))
			return true;

		if (path.matches(".*/((assets)|(js)|(images)|(common)|(public)).*"))
			return true;

		for (String newPath : list) {
			if (path.matches(newPath)) {
				return true;
			}
		}
		
		if (request.getSession().getAttribute(Constant.SESSION_USER) == null) {
			System.out.println("---------------");
			response.sendRedirect(request.getContextPath() + Constant.LOGIN_URL);
			return false;
		}

		return true;
	}
	
	/**
	 * 免拦截的url
	 */
	public static List<String> list = new ArrayList<String>();
	static {
		//备案平台管理
		list.add("****");
	}	
}

3.权限控制

public class AdminLoginHandlerInterceptor extends LoginHandlerInterceptor {
	@Autowired
	private BaseService baseService;
	
	@Override
	@SuppressWarnings("unchecked")
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
		//用来控制权限
		
		super.postHandle(request, response, handler, modelAndView);
	}
}

总结遇到的需要强势记住的:

1.需要实现HandlerInterceptorAdapter接口的方法:

   preHandle:在调用controller之前调用

   postHandle:preHandle返回为true时执行,为false该拦截链直接结束,在调用controller之后调用,在 DispatcherServlet之前     调用,可以对ModleAndView进行操作。

   afterCompletion:在postHandle返回为true时调用,用来释放资源。

2.request的路径问题

   摘自:https://blog.csdn.net/qq_27770257/article/details/79438987

1. getServletPath():获取能够与“url-pattern”中匹配的路径,注意是完全匹配的部分,*的部分不包括。 
2. getPageInfo():与getServletPath()获取的路径互补,能够得到的是“url-pattern”中*d的路径部分 
3. getContextPath():获取项目的根路径 
4. getRequestURI:获取根路径到地址结尾 
5. getRequestURL:获取请求的地址链接(浏览器中输入的地址) 
6. getServletContext().getRealPath(“/”):获取“/”在机器中的实际地址 
7. getScheme():获取的是使用的协议(http 或https) 
8. getProtocol():获取的是协议的名称(HTTP/1.11) 
9. getServerName():获取的是域名(xxx.com) 
10. getLocalName:获取到的是IP

 

陆地火箭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java工程积累——权限验证在Ajax中失效的解决方案
ESOO
02-16 4273
判断用户session有没有超时的情况,我们使用的是在所有的请求前通过aop进行判断,如果session中,用户登录信息丢失,则重新登录,否则继续! bug情况:在页面提交,跳转下正常判断,但是在用户session过期后,直接使用Ajax提交时,提交失败!
判断权限
qq_40983361的博客
05-27 653
//判断权限 private void getPermission() { // 申请一个(或多个)权限,并提供用于回调返回的获取码(用户定义) if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { int permission1 = Activi...
简单权限判断
xuruhua的博客
03-01 900
一.cd命令:在目录中执行增删查改文件动作, 需要哪些权限. 1.创建一个新文件file,将该文件的r,w,x都置为0 2.添加r权限,不能进入该目录 3.添加w权限,不能进入该目录 4.添加x权限,能进入该目录 5.然后取消目录temp的r和w权限,再次进入目录,依然可以进入,则此时可以说明说明进入目录需要有“可执行权限x...
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4416
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
vue-router登陆权限判断
罗先生
06-03 1662
vue-router的登陆权限判断主要是在全局钩子函数中进行的,我们在router.js文件中的定义路由里,将需要登陆权限的页面加上meta属性,值是对象的形式,然后在该对象中自定义一个属性,属性值就是一个Boolean值,这时候在main.js文件的全局钩子函数中进行判断,如果需要跳转的页面的自定义属性值为true,那么将进行判断其是否登录,如果没有登录,则告诉用户登录,如果有登录,那么进行页面跳转。 ...
PHP+MYSQL会员系统登陆权限判断实现代码
12-18
复制代码 代码如下: <?... session_start(); //数据库连接 $conn = mysql_connect(‘localhost’, ‘root’, ”); mysql_select_db(‘chenkun’, $conn); mysql_query(‘SET NAMES UTF-8’);... function user_shell($...
登陆界面与权限管理.zip_权限_登陆界面与权限管理
最新发布
09-20
在IT行业中,登陆界面与权限管理是任何系统安全的基础组件,尤其对于企业级应用来说更是至关重要。本项目“登陆界面与权限管理”着重关注这两方面的实现,旨在提供一个用户友好的交互界面,同时确保数据的安全性和...
帝国CMS判断会员是否登陆的方法
09-29
在帝国CMS系统中,判断会员是否登陆是二次开发过程中一个重要的功能,这涉及到网站内容的访问权限控制。本文将详细讲解如何实现这一功能,并提供相关的PHP代码实例。 首先,我们需要理解帝国CMS的基本架构。帝国CMS...
ASP.NET LayUI权限管理系统源码
06-07
4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 四、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉...
通过Java实现一种常用的权限控制算法
zh029t的专栏
10-24 1177
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:删除A---0修改A---1添加A---2  
如何判断当前用户是否是系统管理员
dz45693的专栏
10-29 6589
  private void Form1_Load(object sender, EventArgs e)        {            AppDomain domain = Thread.GetDomain();            domain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);        
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
热门推荐
TragedyXD的专栏
10-28 1万+
这行代码用来判断登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
后台管理系统权限设计
qq_27811247的博客
06-19 8003
权限管理
javaweb开发中实现登陆权限管理
Programmerfjq的博客
07-05 7185
1.数据库中表的结构2.添加SpringSecurity的依赖包3.在webapp/WEB-INFO下的web.xml中添加过滤器(Filter)4.写springsecurity.xml核心配置文件6.使service层的接口继承类UserDetailsService类,在其实现类userService中重写loadUserByUsername方法7.改写jsp页面中的内容 1.数据库中表的结...
判断登陆权限的操作,登录后调到之前所操作的地址。
weixin_34411563的博客
10-15 78
package com.framework.struts2.interceptor; import java.util.Map; import org.apache.log4j.Logger; import org.apache.struts2.dispatcher.ServletDispatcherResult; import com.opensymphony.xwork2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值