资料jsp+sql:链接: https://pan.baidu.com/s/1KeXXOpYfLOkkLdp3j2qySw 提取码: uibj
在上一篇,我们已经动态的显示了系统导航栏,但是有一个问题,没有权限的用户,记住url也是可以能够登陆进行操作的,这样不符合实际开发的,这篇博客,来应用拦截器,实现系统权限控制。
对于一个系统来说,进行权限,处理用户,角色,权限相关表结构,权限控制的级别,url(菜单级别),按钮级别(同一个菜单下增删改权限)
为什么进行拦截控制? 为了防止用户通过非正当途径访问。
代码主要逻辑: 获取请求的目标资源路径 判断资源路径是不是登录才可以访问的 前提用户得登录,//查询出用户对应的用户权限,//每一个导航菜单都有一个权限关键字,就是分包路径
详细分析一下导航权限这里:首先遍历到用户的权限是否包含导航菜单的key关键字,如果包含返回true,不包含return false给重定向一个页面即可。
用户登录判断
String path=request.getRequestURI();
//判断资源路径是不是登录才可以访问的
if(path.contains("login")){
return true;
}else {
//意味着需要进行session过滤以及权限控制
HttpSession session=request.getSession(false);
if(null==session){
//session==null
response.sendRedirect(request.getContextPath()+"login/toLogin");
return false;
}else {
//session不为null
if(session.getAttribute("user")==null){
//session=不为空,但是不包含user
response.sendRedirect( request.getContextPath()+"login/toLogin");
return false;
}else{
//意味着用户登陆过,进行权限拦截
}
}
return false;
}
权限判断代码
//意味着用户登陆过,进行权限拦截//
//查询出用户对应的用户权限
SysUser user=(SysUser) session.getAttribute("user");
List<Menu> menuList=userService.findMenusById(user.getId());
//每一个导航菜单都有一个权限关键字,就是分包路径
boolean check=false;
for(Menu menu:menuList){
//如果用户请求的资源路径包含了自己所拥有的导航中的权限关键字,正常访问。
if(path.contains(menu.getMenuKey())){
check=true;
}
}
//如果check为true正常访问,如果为false,非法访问。
if(check){
return true;
}else {
//登录成功,但是非法访问
response.sendRedirect(request.getContextPath()+"/login/noauth");
return false;
}
整体代码
//获取请求的目标资源路径
String path=request.getRequestURI();
//判断资源路径是不是登录才可以访问的
if(path.contains("login")){
return true;
}else {
//意味着需要进行session过滤以及权限控制
HttpSession session=request.getSession(false);
if(null==session){
//session==null
response.sendRedirect(request.getContextPath()+"login/toLogin");
return false;
}else {
//session不为null
if(session.getAttribute("user")==null){
//session=不为空,但是不包含user
response.sendRedirect( request.getContextPath()+"/login/toLogin");
return false;
}else{
//意味着用户登陆过,进行权限拦截//
//查询出用户对应的用户权限
SysUser user=(SysUser) session.getAttribute("user");
List<Menu> menuList=userService.findMenusById(user.getId());
//每一个导航菜单都有一个权限关键字,就是分包路径
boolean check=false;
for(Menu menu:menuList){
//如果用户请求的资源路径包含了自己所拥有的导航中的权限关键字,正常访问。
if(path.contains(menu.getMenuKey())){
check=true;
}
}
//如果check为true正常访问,如果为false,非法访问。
if(check){
return true;
}else {
//登录成功,但是非法访问
response.sendRedirect(request.getContextPath()+"/login/noauth");
return false;
}
}
}
}