idea-ssm汽车修配厂（五）手写拦截器实现系统权限控制

资料jsp+sql:链接: https://pan.baidu.com/s/1KeXXOpYfLOkkLdp3j2qySw 提取码: uibj

在上一篇，我们已经动态的显示了系统导航栏，但是有一个问题，没有权限的用户，记住url也是可以能够登陆进行操作的，这样不符合实际开发的，这篇博客，来应用拦截器，实现系统权限控制。

对于一个系统来说，进行权限，处理用户，角色，权限相关表结构，权限控制的级别，url（菜单级别），按钮级别（同一个菜单下增删改权限）

为什么进行拦截控制？ 为了防止用户通过非正当途径访问。

代码主要逻辑： 获取请求的目标资源路径 判断资源路径是不是登录才可以访问的 前提用户得登录，//查询出用户对应的用户权限，//每一个导航菜单都有一个权限关键字，就是分包路径

详细分析一下导航权限这里：首先遍历到用户的权限是否包含导航菜单的key关键字，如果包含返回true，不包含return false给重定向一个页面即可。

用户登录判断

        String path=request.getRequestURI();
        //判断资源路径是不是登录才可以访问的
        if(path.contains("login")){
            return true;
        }else {
            //意味着需要进行session过滤以及权限控制
            HttpSession session=request.getSession(false);
           if(null==session){
               //session==null
               response.sendRedirect(request.getContextPath()+"login/toLogin");
                return false;
           }else {
                //session不为null
               if(session.getAttribute("user")==null){
                   //session=不为空，但是不包含user
                   response.sendRedirect( request.getContextPath()+"login/toLogin");
                   return false;
               }else{
                   //意味着用户登陆过，进行权限拦截
               }
           }
            return false;
        }

权限判断代码

 //意味着用户登陆过，进行权限拦截//
                   //查询出用户对应的用户权限
                   SysUser user=(SysUser) session.getAttribute("user");
                   List<Menu> menuList=userService.findMenusById(user.getId());
                   //每一个导航菜单都有一个权限关键字，就是分包路径
                   boolean check=false;
                   for(Menu menu:menuList){
                       //如果用户请求的资源路径包含了自己所拥有的导航中的权限关键字，正常访问。

                       if(path.contains(menu.getMenuKey())){
                            check=true;
                       }
                   }
                   //如果check为true正常访问，如果为false，非法访问。
                   if(check){
                        return  true;
                   }else {
                       //登录成功，但是非法访问
                       response.sendRedirect(request.getContextPath()+"/login/noauth");
                       return  false;
                   }

整体代码

      //获取请求的目标资源路径
        String path=request.getRequestURI();
        //判断资源路径是不是登录才可以访问的
        if(path.contains("login")){
            return true;
        }else {
            //意味着需要进行session过滤以及权限控制
            HttpSession session=request.getSession(false);
           if(null==session){
               //session==null
               response.sendRedirect(request.getContextPath()+"login/toLogin");
                return false;
           }else {
                //session不为null
               if(session.getAttribute("user")==null){
                   //session=不为空，但是不包含user
                   response.sendRedirect( request.getContextPath()+"/login/toLogin");
                   return false;
               }else{
                   //意味着用户登陆过，进行权限拦截//
                   //查询出用户对应的用户权限
                   SysUser user=(SysUser) session.getAttribute("user");
                   List<Menu> menuList=userService.findMenusById(user.getId());
                   //每一个导航菜单都有一个权限关键字，就是分包路径
                   boolean check=false;
                   for(Menu menu:menuList){
                       //如果用户请求的资源路径包含了自己所拥有的导航中的权限关键字，正常访问。

                       if(path.contains(menu.getMenuKey())){
                            check=true;
                       }
                   }
                   //如果check为true正常访问，如果为false，非法访问。
                   if(check){
                        return  true;
                   }else {
                       //登录成功，但是非法访问
                       response.sendRedirect(request.getContextPath()+"/login/noauth");
                       return  false;
                   }
               }
           }

        }