java linux 权限管理_Java 实现权限管理的两种方式

最新推荐文章于 2023-05-01 12:21:51 发布
最新推荐文章于 2023-05-01 12:21:51 发布
阅读量279 收藏
点赞数
文章标签: java linux 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39529128/article/details/114349436
版权

第一种方式:利用filter、xml文件和用户信息表配合使用来实现权限管理。

1.过滤器filter

package cn.com.aaa.bbb.filter;

import Java.io.IOException;

import java.io.InputStream;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.dom4j.Document;

import org.dom4j.Element;

import org.dom4j.io.SAXReader;

import cn.com.aaa.bbb.domain.User;

import cn.com.aaa.bbb.util.HttpUtils;

/**

* 过滤:后台管理的模块授权。根据:配置文件xml,根据当前session中用的管理员信息。

* 注:不用再访问数据库。也不需要再使用什么 bean 去判断。直接在这个类里就可以判断。

* @author cuiguangqiang

*

*/

public class ManagerAuthFilter implements Filter {

protected static final Log logger = LogFactory.getLog(ManagerAuthFilter.class);

public static final String MAPPING_FILE = "/WEB-INF/managerauthmapping.xml";

private ServletContext context = null;

private Map actions = new HashMap();

public void init(FilterConfig filterConfig) throws ServletException {

context = filterConfig.getServletContext();

if(context==null){

logger.error("unable to init as servlet context is null");

return;

}

loadConf();

logger.info("ManagerAuthFilter configure success.");

}

private void loadConf() {

InputStream inputStream = context.getResourceAsStream(MAPPING_FILE);

if (inputStream == null) {

logger.info("unable find auth mapping file " + MAPPING_FILE);

} else {

actions = parseConf(inputStream);

}

}

private Map parseConf(InputStream inputStream) {

try {

SAXReader reader = new SAXReader();

Document document = reader.read(inputStream);

return createActionMap(document);

} catch (Exception e) {

logger.info(e.getMessage());

e.printStackTrace();

}

return new HashMap();

}

private Map createActionMap(Document document) {

Map map = new HashMap();

Element root = document.getRootElement();

//处理XML,读入JAVA Object对象中。

List actionList = root.elements();

for (Iterator it = actionList.iterator(); it.hasNext();) {

Element e = (Element) it.next();

String actionName = e.attributeValue("name");

String auth_value = e.element("auth-value").getTextTrim();

map.put(actionName,auth_value);

logger.info(actionName + " is " + auth_value);

}

return map;

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

//处理某次提交的Action,是否在权限定义范围内

//权限共有:1:站长;2:编辑;0:Admin ; all 代表所有人都可以。(均需要登录)

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

//(1)得到此次用户的提交请求

String url = req.getServletPath();

//(2)只有在配置文件中存在的 action 才进行处理

String method = req.getParameter("method");

if(method!=null){

url = url + "?method=" + method;

}

String auth_value = (String)actions.get(url);

if(auth_value==null){

logger.info("action is not in Manager Auth xml.");

chain.doFilter(request, response);

return;

}

//第一,必须要登录

// 取得当前用户;

User manager = (User) HttpUtils.getAdminUserSession(req);

// 检查管理用户是否登录

if (manager == null) {

resp.sendRedirect(req.getContextPath()+"/sessionLost.do");

return;

}

//第二,必须在权限定义范围内

if(auth_value.indexOf("all")>=0){

chain.doFilter(request, response);//必须返回给上一层。

return ;

}

else{

//     String currUserAuth = ","+Integer.toString( manager.getLever())+",";

String currUserAuth = Integer.toString( manager.getLever());

if(auth_value.indexOf(currUserAuth)>=0){

chain.doFilter(request, response);//必须返回给上一层。

return ;

}

else{

resp.sendRedirect(req.getContextPath()+"/accessdenied.do");

return ;

}

}

}

public void destroy() {

logger.info("in authfilter destroy");

}

}

2.xml文件

xml只给出了部分内容,不过所有的内容都包括了。

0,1

0,

0,1

all,

all,

3.用户表里面有一个用来保存用户级别的字段level,具体用户表的信息有以下内容,我用实体类来表示用户表的信息,因为没有表结构了。

/** The composite primary key value.*/

private String id;

/**

* 用户编号

*/

private String userId;

/** The value of the simple username property. */

private String username;

/** The value of the simple password property. */

private String password;

/**

* 0:Admin;1:站长;2:编辑;

*/

private int lever=1;

/**

* 创建用户的日期

*/

private Date createDate;

所有的操作都显示在页面上,当点击该操作时,才进行权限控制,抛出是否该用户有没有该功能的权限。

第二种方式:利用专门的权限表来维护用户权限,根据登录的用户的权限信息判断谋个功能是否显示在页面上,来实现权限的控制。

1.不用数据库表了,我用实体类的属性来表示。

private String id;

/**

* 管理员id

*/

private String employeeid;

/**

*管理功能id

*/

private String urlid;

/**

* 功能名称

*/

private String urlname;

超级管理员给每一个用户分配权限,然后添加到该张表中。登录用户根据自己的权限可以判断是否显示该功能。0b1331709591d260c1c78e86d0c51c18.png

weixin_39529128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现普通用户和管理员用户同页面登录
yue200403的博客
06-12 2万+
摘要:之前写了一个Python Flask实现普通用户和管理员用户同页面登录;现在把用Java实现这个功能的代码和思想写一下。
SpringAOP+自定义注解模拟shiro框架实现
chunsuo2480的博客
08-04 1032
一、概念 权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,...
java权限控制详解,比较全
啊哒的博客
12-05 4960
java权限控制详解,比较全
【项目源码】基于JSP动漫论坛的设计与实现
大数据实战派
07-17 994
动漫论坛项目主要用于实现动漫爱好者的互相交流,基本功能包括:注册用户、登录、浏览帖子、发布新帖、回复帖子、等。本系统结构如下: (1)普通用户: 注册用户:如果用户为非会员用户,通过注册,经审核通过之后成为会员,获得一个登陆身份; 登录:如果用户已经是注册会员,可以进行登录,登陆后实现别的功能; 浏览帖子:用户查看系统中的帖子,了解最新的资讯和各种动态等信息; 发布新帖:用户可以发表一些...
JAVA我的世界给op_我的世界OP指令有哪些 OP权限怎么设置
weixin_33438009的博客
03-01 4863
op的资源无限,那么问题来了,OP怎么打指令,又有哪些指令呢?你可以按“alt+f+关键词”查询(如:alt+f+圈地)。有了我的世界OP指令让其给自己点小恩小惠,就可了。当然如果偶遇服务器渣渣当op,你就开森的笑吧,下面就为大家带来我的世界OP基本都能用到的指令,感兴趣的小伙伴速速收藏吧!管理类(给权限):/op [ID]给予某个玩家OP(这是真·OP,拥有所有的最高,所有的,包括去掉别人的OP...
Java语言实现超市管理管理员的权限设置
风吹草低见牛羊
05-31 3173
//权限设置方法(权值越大,访问权限越高) /* 1.用户注册默认访问权限权值是1, 2.只有用admin用户登录才能设置用户权限(设置的权限不能同于或高于admin的权限) 3.对操作设置访问权限(即:访问需要的权值,如果权值不够则无法访问,      弹出提示“你的权值是XX访问要求权值是XX,请向管理员申请权限”) */ public void setWeight(Admin2
Java文件、文件夹权限修改的两种方法
08-25
Java文件、文件夹权限修改的两种方法 在Java中,文件和文件夹权限的修改是非常重要的,特别是在Linux和Unix系统下。今天,我们将介绍两种修改文件和文件夹权限的方法,即使用File类和NIO方式。 使用File类 File类...
java-study.rar_Java编程_Unix_Linux_
08-11
对于Unix/Linux部分,可能包括基础命令的使用、文件系统管理、Shell脚本编写等内容,帮助读者理解这两种操作系统的基本操作和使用环境。 总的来说,这个压缩包文件提供了从零开始学习Java编程和Unix/Linux操作系统...
javaping.rar_JAVA ping_ping_ping(java
09-21
但是,可以通过以下两种方式来模拟ping操作: 1. **使用Raw Socket**:Java的`java.net.Socket`类并不允许直接创建ICMP套接字,但可以通过使用`java.net.SocketAddress`和`java.net.DatagramPacket`来创建一个RAW套...
adsl-java.rar_ADSL Java_Java 自动拨号_java adsl
09-21
Java编程环境下,实现ADSL自动拨号和网页刷新功能是一项实用的技术,尤其对于网络自动化测试或者远程管理网络设备时非常有用。本篇将详细解析这个“adsl-java.rar”项目中的核心知识点。 首先,我们要了解Dial....
JAVA 安装包,jdk18(win、linux
最新发布
08-02
标题中的“JAVA 安装包,jdk18(win、linux)”表明这个压缩文件包含了两个版本的JDK18,分别是针对Windows和Linux操作系统。JDK18是Oracle公司发布的Java SE(Standard Edition)的一个重要版本,它引入了许多新...
通用权限管理系统java权限处理及其实现思路
08-05
通用权限管理系统java权限处理及其实现思路
java如何获取管理权限
weixin_43969936的博客
07-09 5670
java如何获取管理权限 我们在工作中使用java操作一些系统文件夹或者一些注册表等会失败,因为没有管理权限,无法访问。或者当把java程序打成exe或者jar包时,操作系统文件夹或注册表也会失败,除非以管理方式启动才行。除了使用管理方式启动外还有没有别的办法呢?有的 Java是没办法获取到管理权限的,但是我们可以换个思路。java可以执行.bat文件,.bat文件是可以获取管理权限的。那我们就可以把java中需要获取管理员的操作写到.bat脚本中。 例如,我最近需要把软件的快捷方式图标放入wi
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2593
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
粤嵌星计划打卡第三十二天(对象的销毁和垃圾收集机制)(java实现一个权限管理系统)
你是人间四月天
09-16 533
#粤嵌我来了##粤嵌星计划# 粤嵌星计划挑战 今天打卡第三十二天 今天学习内容 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权...
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3683
**实现业务系统中的用户权限管理**  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
Java实现权限管理的两种方式
fyqcdbdx的专栏
02-24 7832
第一种方式:利用filter、xml文件和用户信息表配合使用来实现权限管理。   1.过滤器filter   package cn.com.aaa.bbb.filter;   import java.io.IOException;   import java.io.InputStream;   import java.util.HashMap;   import java.util.I
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5683
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
java修改linux目录权限,修改LINUX目录或文件的权限和所有权详解
06-09
其中,mode指定了要设置的权限,可以使用数字或符号两种方式来表示。 数字方式: 每个权限用一个数字表示,一共有九个数字,分别表示文件所有者、文件所有者所属的组、其他用户三种身份的读、写、执行权限。读、写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值