操作权限的控制

最新推荐文章于 2022-08-30 10:17:35 发布
最新推荐文章于 2022-08-30 10:17:35 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42386538/article/details/81037492
版权

上传文件往往都必须登陆后才可以进行操作,以前我们已经讲过上传,注册登陆但是并没有将它们联系在一起,今天主要就是设置权限只有登陆成功后才可以上传文件。

1、原本的界面如图所示:不用登陆便可以上传


2、给它加上条件

<c:choose>
  	 <c:when test="${empty sessionScope.user_name }">
	  	<form action="${pageContext.request.contextPath}/tishi.jsp" enctype="multipart/form-data" method="post">
	        <input id="submit" type="submit" value="提交" >
	  </form>
	 </c:when>
	  <c:otherwise>
	 	<form action="${pageContext.request.contextPath}/uploadservlet" enctype="multipart/form-data" method="post">
	        <input id="submit" type="submit" value="提交" >
	  </form>
	 </c:otherwise> 
  </c:choose>

当登录成功了才可以进行操作,否则,会跳转到提示登陆的界面

这里需要注意的是sessionScope.user_name对应的是login的servlet里放到内置对象的变量名

3、因为jsp使用<c:choose>标签来控制内容显示,所以,引用

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 故必须添加jstl.jar和standard.jar两个架包

4、jsp完整的代码及截图如下所示

(1)目录结构:


(2)login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
   <form action="${pageContext.request.contextPath}/LoginServlet" method="post" class="" role="form">
   username<input type="username" name="username" class="" id="username" placeholder="请输入用户名...">
   password<input type="password" name="password" class="" id="password" placeholder="请输入密码...">
   <span style="color:red">${msg }</span> 
   <input type="submit">
   </form>
   <a href="upload.jsp">现在去上传文件</a>
</body>
</html>

(3)upload.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
  <c:choose>
  	 <c:when test="${empty sessionScope.user_name }">
	  		<form action="${pageContext.request.contextPath}/tishi.jsp" enctype="multipart/form-data" method="post">
	        上传用户:<input type="text" name="username" >${name } <br/>
	        <br/>
	        上传文件1:<input type="file" name="file1"><br/><br/>
	        上传文件2:<input type="file" name="file2"><br/><br/>
	        上传文件3:<input type="file" name="file3"><br/><br/>
	        上传文件4:<input type="file" name="file4"><br/><br/>
	        上传文件5:<input type="file" name="file5"><br/><br/>
	        
	        <input id="submit" type="submit" value="提交" >
	  </form>
	 </c:when>
	  <c:otherwise>
	 	<form action="${pageContext.request.contextPath}/uploadservlet" enctype="multipart/form-data" method="post">
	        上传用户:<input type="text" name="username" >${name  } <br/>
	        <br/>
	        上传文件1:<input type="file" name="file1"><br/><br/>
	        上传文件2:<input type="file" name="file2"><br/><br/>
	        上传文件3:<input type="file" name="file3"><br/><br/>
	        上传文件4:<input type="file" name="file4"><br/><br/>
	        上传文件5:<input type="file" name="file5"><br/><br/>
	        <input id="submit" type="submit" value="提交" >
	  </form>
	 </c:otherwise> 
  </c:choose>

</body>
</html>

注意:蓝色字体部分对应的是login的serverlet类中的蓝色字体部分。

          因为用的choose标签,故必须加入引用语句:即红色字体部分。

(4)其他的为各类提示界面,这里就不做详细的讲解了。

message.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
  ${msg}
</body>
</html>

注意:${msg}获取内置对象名为msg的变量的值,对应servlet类中的紫色字体部分

tishi.jsp

<%@ page language="java" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>消息提示</title>
     <link rel="stylesheet" type="text/css" href="css/help.css"/>
      <script type="text/javascript">
         window.οnlοad=function(){
            function addzero(num){
                if(num>=10)
                { return ""+num;
                }
                else
                {return "0"+num;
                }
            }
            function times(){
                var date=new Date();
                var aTime=document.getElementById('aTime');
                var str= addzero(date.getHours())+":"+ addzero(date.getMinutes())+":"+ addzero(date.getSeconds());
                aTime.innerHTML=str;
            }
            setInterval(times,1000);
            times();
           
        }
    </script>
  </head>
  
  <body>
       <div id="tab">
            <h1 id="aTime"></h1>
        </div>
        <h1>您还没有登陆,请先去登陆</h1>
        <h1><a href="login.jsp">登陆</a></h1>
  </body>
</html>

5、web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>web_test</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>demo.web.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
   <servlet>
    <description></description>
    <display-name>uploadservlet</display-name>
    <servlet-name>uploadservlet</servlet-name>
    <servlet-class>com.sunlizhen.upload.uploadservlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>uploadservlet</servlet-name>
    <url-pattern>/uploadservlet</url-pattern>
  </servlet-mapping>
</web-app>

6、servlet编写

uploadservlet.jsp

package com.sunlizhen.upload;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

public class uploadservlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                //得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
    	        String savePath = "E://上传//"; 
               /* String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");*/
                /*String savePath = this.getServletContext().getContextPath();*/
                
                File file = new File(savePath);
                
                
                //判断上传文件的保存目录是否存在
                if (!file.exists() && !file.isDirectory()) {
                    System.out.println(savePath+"目录不存在,需要创建");
                    //创建目录
                    file.mkdir();
                }
                //消息提示
                String message = "";
                try{
                    //使用Apache文件上传组件处理文件上传步骤:
                    //1、创建一个DiskFileItemFactory工厂
                    DiskFileItemFactory factory = new DiskFileItemFactory();
                    //2、创建一个文件上传解析器
                    ServletFileUpload upload = new ServletFileUpload(factory);
                     //解决上传文件名的中文乱码
                    upload.setHeaderEncoding("UTF-8"); 
                    //3、判断提交上来的数据是否是上传表单的数据
                    if(!ServletFileUpload.isMultipartContent(request)){
                        //按照传统方式获取数据
                        return;
                    }
                    //4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项
                    List<FileItem> list = upload.parseRequest(request);
                    for(FileItem item : list){
                        //如果fileitem中封装的是普通输入项的数据
                        if(item.isFormField()){
                            String name = item.getFieldName();
                            //解决普通输入项的数据的中文乱码问题
                            String value = item.getString("UTF-8");
                            //value = new String(value.getBytes("iso8859-1"),"UTF-8");
                            System.out.println(name + "=" + value);
                        }else{//如果fileitem中封装的是上传文件
                            //得到上传的文件名称,
                            String filename = item.getName();
                            System.out.println(filename);
                            if(filename==null || filename.trim().equals("")){
                                continue;
                            }
                            //注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如:  c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt
                            //处理获取到的上传文件的文件名的路径部分,只保留文件名部分
                            filename = filename.substring(filename.lastIndexOf("\\")+1);
                            //获取item中的上传文件的输入流
                            InputStream in = item.getInputStream();
                            //创建一个文件输出流
                            FileOutputStream out = new FileOutputStream(savePath + "\\" + filename);
                            //创建一个缓冲区
                            byte buffer[] = new byte[1024];
                            //判断输入流中的数据是否已经读完的标识
                            int len = 0;
                            //循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
                            while((len=in.read(buffer))>0){
                                //使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
                                out.write(buffer, 0, len);
                            }
                            //关闭输入流
                            in.close();
                            //关闭输出流
                            out.close();
                            //删除处理文件上传时生成的临时文件
                            item.delete();
                            message = "文件上传成功!";
                        }
                    }
                }catch (Exception e) {
                    message= "文件上传失败!";
                    e.printStackTrace();
                    
                }
                request.setAttribute("msg",message);
                request.getRequestDispatcher("/message.jsp").forward(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }
}

LoginServlet.jsp

package demo.web.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet {
	static final String driverClassName = "com.mysql.jdbc.Driver";
	static final String url = "jdbc:mysql://localhost:3306/test?characterEncoding=utf-8";
	static final String mysqlUsername = "root";
	static final String mysqlPassword = "slzslz";
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try {
			Class.forName(driverClassName);
			conn = DriverManager.getConnection(url, mysqlUsername, mysqlPassword);
			String username = request.getParameter("username");
			String password = request.getParameter("password");
			String sql = "SELECT * FROM sign WHERE username=? and password=?";
			pstmt = conn.prepareStatement(sql);
			pstmt.setString(1, username);
			pstmt.setString(2, password);
			rs = pstmt.executeQuery();
			System.out.println(username +", " + password);
			
			if(rs.next()) {
				request.setAttribute("username", rs.getString("username"));
				request.getSession().setAttribute("user_name", username);
				
				/*System.out.println(rs.getString("username"));*/
				request.setAttribute("msg", "成功登陆!");
				request.getRequestDispatcher("/message.jsp").forward(request, response);
			} else {
				request.setAttribute("msg", "用户名或密码不正确!");
				request.getRequestDispatcher("/login.jsp").forward(request,
						response);
			}
		} catch(Exception e) {
			throw new RuntimeException(e);
		} finally {
			try {
				if(conn != null) conn.close();
				if(pstmt != null) pstmt.close();
				if(conn != null) conn.close();	
			} catch(Exception e) {
				throw new RuntimeException(e);
			}
		}
	}
}
孙丽珍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii框架ACF(accessController)简单权限控制操作示例
10-17
主要介绍了Yii框架ACF(accessController)简单权限控制操作,结合实例形式分析了Yii框架简单权限控制操作参数设置与使用技巧,需要的朋友可以参考下
关于操作权限
06-11 217
第1章 引言 1.1 编写目的 详细说说操作权限并且在sshpermissions中是如何处理及使用操作权限的。 1.2 关于操作 这里所说的操作权限是指在我们工作中,比如张三“添加”了一条员工的记录,李四“修改”了哪条信息,管理中对某个角色进行了“授权”。就是我们在系统中所看到的所有的操作。 1.3 Shiro中如何处理 Shiro 将权限定义为一个规定了明确行为或活动的声...
第12章 操作权限管理配置
通用权限管理系统
05-10 1072
操作权限配置管理模块是本系统的核心模块,在此模块里进行操作权限的定义、配置、分类、管理等维护工作,可以在本模块进行操作权限添加、修改、删除、拖动、停用操作权限等功能,进入本模块的菜单如下图。  图12-1 操作权限配置管理菜单  图12-2 操作权限配置管理窗体   图12-3 编辑操作权限窗体 可以在本窗体中集中管理操作权限
权限操作
xuds12354的博客
11-24 241
groups命令:查看当前用户所属组: 创建一个组:groupadd 组名,创建好后查看组信息:cat /etc/group。 将用户将进一个组里:usermod(user modify) -(a)G 组名 用户名,这里如果加入参数a,则用户不会从原来的组中被删除。 ***********************************************************
权限控制介绍
TangHao_0226的博客
08-30 2888
在分布式服务调用时,需要对未知的或者不受信任的请求来源的请求进行识别和拒绝。权限控制一般分为两个阶段:身份识别(Authentication)和权限识别(Authorization)。身份认证主要确定访问者的身份,权限识别则判断这个访问者是否有对应资源的权限。...
前端面试必问(后台管理系统的权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统的权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端进权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
Yii2 rbac权限控制操作步骤实例教程
12-18
本篇的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。 但是,在很多人的反馈下,说是完全按照本主的步骤来的...
Java访问权限控制源代码
03-16
摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。
TFS2010版本控制权限设置
03-02
“拒绝”不允许授权用户或组执行权限说明中提到的操作。“拒绝”是TFS中最强大的权限设置。如果用户所属的TFS组将特定权限设置为“拒绝”,那么即使用户所属的另一个组将该权限设置为“允许”,该用户仍无法执行该...
asp.net core mvc权限控制:在视图中控制操作权限
01-01
前面的文章中已经介绍了如何进行权限控制配置,权限配置好后,权限验证逻辑自动就会执行,但是在某些情况下,我们可能需要在代码里或者视图中通过手工方式判断权限,我们现在就来介绍下具体的操作方法。 如果在控制...
权限控制
hr226的博客
05-11 507
转载:https://segmentfault.com/a/1190000012675759 1、何为权限控制权限控制大致分为两个维度: 1】垂直维度:控制用户可以访问哪些url的权限。 2】水平维度:控制用户访问特定url,获取哪些数据的权限(如:普通用户、管理员、超级管理员访问同一url,获取的数据是不同的)。 2、Web权限控制方案List 1】前后端不分离:以Java为例,后端通过js...
操作系统权限管理
ljaixiaoxue的博客
11-07 614
权限 :约束用户能对操作系统所在的操作 权限有什么用? 保护用户的隐私 可以按需开放对应的权限 调整权限: chmod number r=4 w=2 x=1 -=0 目录 755 777 700 文件 644 600 命令 755 创建用户,会操作那几个配置文件 `/etc/passwd 用户属性 /etc/shadow 用户密码属性 /etc/grou...
操作权限
qq_46352846的博客
04-28 218
读取的权限等于4,用r表示 写入的权限等于2,用w表示 执行的权限等于1,用x表示 通过4、2、1的组合,得到以下几种权限: 0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行) ...
jenkins 权限控制
最新发布
07-28
Jenkins 提供了灵活的权限控制机制,可以通过配置实现对用户、用户组以及项目的访问和操作权限控制。以下是一些常见的权限控制设置: 1. 全局安全配置:可以在 Jenkins 的系统管理中配置全局安全选项,如启用安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值