【权限】【处理登入信息】

最新推荐文章于 2020-12-14 18:39:45 发布
最新推荐文章于 2020-12-14 18:39:45 发布
阅读量175 收藏
点赞数
分类专栏: 权限 文章标签: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40315550/article/details/79037318
版权

简介

权限系统处理登入信息:

  • 通过帐号密码,获得对应的员工对象,存入session
  • 从员工对象中得到该员工的权限表达式的集合,存入session.

准备工作

  • 方法:得到权限表达式的集合的方法
    • creatEXPs(List<Role>)
    • 放在PermissionUtil类中

    public static Set<String> creatEXPs(List<Role> roles){
        //对角色集合遍历,将每个权限表达式存入Set中
        Set<String> EXPSet =new HashSet<>();
        for (Role role : roles) {
            for (Permission permission : role.getPermissions()) {
                EXPSet.add(permission.getExpression());
            }
        }

        return EXPSet;
    }
  • 方法:得到对应的员工对象
    • login(userName, password)
    • 放在employee的dao中
    public Employee login(String userName, String password) {
        Session session = sessionFactory.getCurrentSession();
        //进行查询
        String hql="select e from Employee e where e.userName= :userName and e.password= :password";
        Query query = session.createQuery(hql);
        query.setParameter("userName", userName);
        query.setParameter("password", password);
        List<Employee> list = query.list();

        //只有一个对象时候,才将其返回,其他情况都返回null
        if(list.size()==1) {
            return list.get(0);
            }
        return null;
    }

处理登入信息

  • Action类中的方法
    @Autowired
    private EmployeeService service;

    //请求注入userName和password  (省setter方法)
    private String userName;
    private String password;


    //进行登入信息处理
    public String login() throws Exception{
        Employee employee = this.service.login(userName, password);
        if(employee!=null) {
            //获取该用户的权限表达式的集合
            List<Role> roles = employee.getRoles();
            Set<String> EXPs = PermissionUtil.creatEXPs(roles);
            //将两者存入session
            super.putSession("EXPS_IN_SESSION", EXPs);
            super.putSession("EMPLOYEE_IN_SESSION", employee);
        }
        return "main";
    }
  • 由于是从数据库提取后存入session中,都是代理对象,不论有没有openSessionInView.
  • 在session中的代理对象,不能在jsp使用.但可以在java代码中使用
  • 可以使用 对象.toString();方法 使其实例化,
  • 使用Hibernate.initialize(proxy);方式,不能实例化内部的实例对象的属性.

登入拦截器

放行的条件:

  • 处理登入信息的Action不需要拦截
  • session中已经有员工对象,不用拦截
public class LoginInterceptor extends AbstractInterceptor {
    private static final long serialVersionUID = 1L;
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
            //判断不需要拦截的条件
            if(hasEmployee(invocation)||isExclude(invocation)) {
            invocation.invoke();
        }

        return "login";
    }

    //注入不用连接的action集合
    private List<String> excludeActions;
    public void setExcludeActions(String str) {
        String[] arr = str.split(",");
        this.excludeActions = Arrays.asList(arr);
    }

    //判断是否有用户
    private boolean hasEmployee(ActionInvocation invocation) {
        if(ActionContext.getContext().getSession().get("EMPLOYEE_IN_SESSION")!=null) {
            return true;
        }
        return false;
    }
    //判断当前action名是否需要拦截
    //处理登入信息的action不需要连接
    private boolean isExclude(ActionInvocation invocation) {
        String actionName = invocation.getProxy().getActionName();
        if(this.excludeActions.contains(actionName)) {
            return true;
        }
        return false;
    }

}

配置文件的部署

        <interceptors>
        <!--声明登入拦截器-->
            <interceptor name="loginInterceptor" class="interceptor.LoginInterceptor">
                <param name="excludeActions">login_login</param>
            </interceptor>

        <!--生成拦截器stack-->
            <interceptor-stack name="myStack">
                <interceptor-ref name="loginInterceptor"/>          
                <interceptor-ref name="paramsPrepareParamsStack"/>              
            </interceptor-stack>
        </interceptors>

        <!--使用拦截器-->
         <default-interceptor-ref name="myStack"/>
Armo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MultiAuthorize:Asp.Net MVC 使用的多重登入 Filter
06-01
但是仍然会有些情境需要有多重登入的情形,如果只使用Authorize Filter又加上没做好权限控管,可能会导致前台登入之后也会有权限进入后台,造成安全上的漏洞,因此写了这一个套件来处理这样的情形,利用自定的Forms ...
window系统 配置的username获取本地用户名时
sulaymanyf的博客
10-28 1167
配置文件时username前加别名
抽取出用于存储或获取的seesion值的类,便于维护
不知名博客
12-14 93
属性定义所需的session的key值 定义set方法存放值进session的中 定义get方法获取对应的session的value值 *代码示例: 代码演示 public class UserContext { // 抽取常量session中使用的key值 public static final String USER_IN_SESSION = "USER_IN_SESSION"; public static final String PREMISSION_IN_SESS.
session原理及处理
江夏lz的博客
05-14 98
1)-不恰当的request.getSession() 在HttpServlet中,HttpSession对象通常在request.getSession(true)方法调用时才创建。 HttpSession的使用是有代价的,需要占用服务器资源,本着能不浪费就不浪费的原则,我希望系统中的session都在掌握之中,在需要创建时由 我们的代码明确创建。但是最近在开发中发现,新的session对象经常...
权限处理
【全部原创,全部干货】【Android、车载MCU、AIGC】
09-27 452
检查权限 请求权限
使用OGNL获得session中的值
刘利新西安
05-27 1123
原文用 ActionContext context = ActionContext.getContext(); Map session = context.getSession(); 这样得不到session 必须实现SessionAware接口,然后对Map session属性用setter,getter 另外,表单中的所有元素都用struts2的标签,然后jsp页面的编码全设置成ut
受限站点访问:将访问权限限制为已登录或IP地址允许的访问者。 包括许多用于处理被阻止的访客的选项
02-05
将访问权限限制为已登录或由IP地址允许的访问者。 包括许多用于处理被阻止的访客的选项。 目录 产品特点 将访问站点限制为仅通过一组指定的IP地址登录或访问该站点的访问者。 将受限访问者发送到登录页面,重定向...
基于Labview的用户登录界面设计
07-19
用Labview为框架,做一个...不同的权限可以实现不同的操作,其中管理员可以对其账户进行新增或删除,用户名可以是中文也可以是英文,程式中对用户名及账户保存文档进行加密处理,单独看配置文件无法看出用户名及密码信息
基于C++实现的(控制台)学生信息管理系统【100010909】
02-23
程序的主函数主要实现的是对不同身份登入系统的权限进行选择。是在主函数里调用 admin()teacher1()student1()三个函数作为不同入口加以实现。 而又在这三个入口接入后,提醒用户输入账号,如果账号是不存在 则...
java版商城源码下载-SpringBoot-DMALL:本项目的系统为网上商城后台信息管理系统,为网上商城提供数据维护和管理,实现服务和管理
06-05
后台登出:对登入系统的用户进行退出处理 后台管理 商品管理:对商品信息进行管理,包括新增、修改、删除、搜索商品功能 分类管理:管理和维护商品的分类信息 订单管理:查询前台用户创建的订单信息,维护管理订单...
Struts2 拦截器—拦截action
yangpanwww的博客
12-18 266
        对于拦截器的基本使用这里我就懒得打字了,我这里就讲下如何用 Struts2 拦截器 拦截action。这是我个人的想法,如果有什么不对的,或者你们有什么更好的方法。请多多留言!             拦截器的默认拦截的方法参数是:includeMethods(要拦截的方法) 和 excludeMethods(不需要拦截的方法),多个的时候,用逗号分开;        但,...
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
了解Java及环境搭建
04-23
了解Java及环境搭建
专业实习-三创赛.zip
04-23
专业实习-三创赛
第三届全国大学生服务外包创新创业大赛(智能楼宇能耗管理系统).zip
04-23
第三届全国大学生服务外包创新创业大赛(智能楼宇能耗管理系统)
allPort Design SystemAdobeXD源码下载设计素材UI设计.xd
04-23
allPort Design SystemAdobeXD源码下载设计素材UI设计
安卓 AOSP 处理权限
09-03
在安卓系统中,权限管理是一个重要的部分,用于控制应用程序对设备资源和用户敏感信息的访问。 AOSP 使用一种基于权限的安全模型,它将设备的功能和用户隐私划分为不同的权限级别。这些权限包括访问摄像头、读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值