web商城项目笔记-16.使用注解技术限制更为细粒度的权限控制

最新推荐文章于 2019-07-22 14:03:28 发布
最新推荐文章于 2019-07-22 14:03:28 发布
阅读量164 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43611842/article/details/86034869
版权

后端:

1.创建一个枚举类对象Role

		枚举就是被阉割掉的类,不能写公共构造方法
		就是声明了什么就只能用什么,不能从外部创建
	    这里面就是定义了两个属性
		ADMIN,USER;

2.使用枚举给权限注解添加一个属性叫做value,默认值user

		叫做value的属性名可以不写
		标识含义就是普通用户
		Role value()default Role.USER;

3.在baseservlet中

		 try {
				Method method = this.getClass().getDeclaredMethod(md, HttpServletRequest.class, HttpServletResponse.class);
				/*3.需要在方法执行之前判断,在BaseServlet中
				获取方法后,invoke执行方法之前if判断有没
				有这个注解,使用method.isAnnotationPresent(传人.class)
				反射方法获得判断Auth注解有没有.
				4.有的话把验证用户登录功能的代码复制过来*/
				if (method.isAnnotationPresent(Auth.class)){
					User user = (User) request.getSession().getAttribute("user");
					if (user==null){
						nologin(response);
						return;
					}
				   /* 走到这必然是登录状态
					获取注解的值
					反射api method.getAnnotation()
					返回的值调用value方法就获得了注解值
					判断当前注解是不是管理员.equals */
					Auth auth = method.getAnnotation(Auth.class);
					Role role = auth.value();
					if (role.equals(Role.ADMIN)){
						//如果是管理员
						String remark = user.getRemark();
						//自己规定remark==0是管理员
						//remark==1 为普通用户
						if (!"0".equals(remark)){
							//如果你不是返回非法访问
							//使用ResultVo对象有一个code值
							//转换成json格式返回
							ResultVo vo = new ResultVo(ResultVo.CODE_AUTH_FAIL, "非法访问");
							response.getWriter().print(JSONObject.fromObject(vo).toString());
							return;
						}
					}
				}

				//参数1 传自己this 参数2 request,response
				method.invoke(this, request, response);
徐小白13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态代理加注解实现细粒度权限管理,具体到方法(前面上传的资源修改)
05-09
动态代理加注解实现细粒度权限管理,具体到方法(前面上传的资源修改)
细颗粒度权限控制
zcl1199的博客
05-12 2529
细颗粒度权限控制我们采用拦截器完成 具体实现: 第一步:定义一个类 继承MethodFilterInterceptor类 第二步:覆盖doIntercept方法 第三步:通过ActionInvocation 对象获取reques、actiont对象 进而获取方法名 第四步:通过action对象和反射获取方法的反射对象 第五步:获取session中的角色用户信息以及方法上的权限注解
细颗粒度权限系统 理论探索 完结篇
daxi1047的博客
10-13 386
细颗粒度权限系统 理论探索 完结篇 我感觉通过我3篇文章的分析,一个细颗粒度的系统应该出来了。 一个细颗粒度权限系统必须: *对有共性的属性进行权限控制,什么价格、年龄之类的就不算 *一定最后会转变成自动生成sql作为约束。 *一定对数据量少的表进行权限控制 最后结果我就不写了。。。作为我的专利和技术壁垒吧。。嘻嘻 我感觉离真理就一步了。 ...
vue前端权限控制方案详解附demo
feiyu_may的博客
07-06 5365
Vue+Element-ui技术栈 demo源码:https://github.com/Lindsayyyy/vue-permission 演示地址:http://auth.qywyyztp.top 目录 1、概述 1.1 粗粒度细粒度 1.2 控制哪些 2、路由控制 2.1 初始化挂载登录以及无需权限的公共页面。 2.2 用户登录成功获取role,获取...
Vue:细粒度动态权限管理解决方案
少东的博客
04-22 1万+
权限管理是每个后台管理系统都需要面对的问题。细粒度动态权限管理更是一个不太好啃但是必须解决的硬需求。本文记录了一种基于角色的动态权限管理方法,实现方法不是很优雅,如果以后发现了更优雅的方法再来更新。该方法使用了vuex 作为辅助,所以如果还没有接触vuex 的请移步:Vuex: 实现同级组件的简单通信 接下来主要从权限设置(设置角色权限)和权限限制限制没有权限的人访问不到相应的内容)以及团队w...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
2023-04-06-项目笔记-第一阶段-14.指针 14.2指针的使用实例
01-20
2023-04-06-项目笔记-第一阶段- 10.数组 10.1.数组的使用 11.操作符 11.1操作符的使用 12.常见关键字 12.1关键字 typedef 12.2关键字static 12.2.1修饰局部变量 12.2.2修饰全局变量 12.2.3修饰函数 13.#define 定义...
2023-04-06-项目笔记 - 第七十四阶段 - 4.4.2.72全局变量的作用域-72 -2024.03.16
最新发布
03-16
2023-04-06-项目笔记-第七十四阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用...
2023-04-06-项目笔记 - 第四十五阶段 - 4.4.2.43全局变量的作用域-43 -2024.02.16
02-26
2023-04-06-项目笔记-第四十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用...
商城应用】菜单权限设计
林老师带你学编程
08-21 2913
今天给大家介绍一下后台管理系统中权限功能的开发,先给大家介绍一下权限功能产品部分的设计,数据库设计以后有时间再和大家介绍。其实如果在需求都确定的情况下,开发功能是一件特别简单的事情。每一个用户可以控制到是否可以操作页面的哪一个按钮,也就是权限的精确值是到按钮级别。这边说的权限指的是后台菜单权限,而不是指shiro或者spring security的接口权限,当然也可以采用今天所讲的权限设计来设计s...
商城项目处理“横向越权”问题。(自定义注解aop的方式)
fu_jian_feng的博客
02-26 4001
 1.什么是横向越权?横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源例子:用户a,和用户b都可以查看订单。但是用户a不正当获取到用户b的查看订单url后,就可以访问b的订单情况。2.我们怎么做的。   涉及到用户的个人信息,都需要防止横向越权。 “个人基本信息”“购物车”“订单”“收藏”...   思路( a.加...
一个基于java开发的商城项目,vue+springboot+shiro权限控制
qq_35702591的博客
07-22 807
基于vue实现的移动端商品展示页,可以web-view的方式嵌入到小程序中,布局简约、大气,减少初学者或开发者不必要的工作量。后台维护采用的springboot+shiro的方式,为广大爱好者提供展示模板,方便快速构建属于自己的商户展示平台。 采用的技术如下: 1、前端使用vue-cli脚手架创建前端项目,采用axios前后端请求,store存储登陆状态等信息 //vue-cli脚手架 运行...
权限控制的两种主要方式详述
学亮编程手记
01-06 9718
权限控制的两种主要方式详述 粗粒度URL级别的权限控制 权限控制主要分为粗粒度URL级别的权限控制细粒度的方法级别权限控制。 我们在后台系统的操作,无论 是点击一个按钮,还是点击一个菜单项,都是在访问服务器端的一个资源,而标识服务器资源的就是URL。如何控制用户对服务器资源的操作权限呢?在我们的数据库中会有两张表:用户表和权限控制表。用户表中的用户会同权限控制表中的相关权限
Vue自定义权限指令v-auth实现按钮权限控制
热门推荐
weixin_34321977的博客
03-19 1万+
面向B端的商户中一般会根据当前用户去获取对应的权限码去控制页面和按钮的展示,在这里我们可以封装v-auth指令去实现多条件判断的按钮权限控制。(vue官方自定义指令)v-auth传入的权限码可以是String或者Array,此外还提供跟数组some和every方法一样的修饰符。/** * auth指令 v-auth="Array or String" * 传入的权限码可以是数组或者是字符串 ...
egg商城--权限管理篇
weixin_33885676的博客
02-14 2331
rbac权限控制 说明 rbac主要是用来存放权限的,全称叫做基于角色权限控制 思路 权限表中存在着url, 根据当前用户查找对应的角色 根据角色权限表,查找出权限表中的url字段 判断当前url是否与权限表中的多个url中的一个相等, 相等证明有权限仿问 数据表 角色表role 用户表user 权限表permission 角色权限表rolePermission 表与表之间的联系 角色下...
《玩转细粒度权限管理》 三,用户角色权限RBCA
开源权限管理中间件Ralasafe
06-18 434
  第三章 用户角色权限RBCA     第一章介绍了专业细粒度权限管理软件 Metadmin 的安装。第二章讲解了对于 WEB 页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。   本章详细讲解用户角色权限关系。这也就是...
JavaWeb商城项目笔记 --- Day4(权限过滤器)
qq_36654606的博客
02-10 303
问题场景 在练习的Javaweb项目中,有一些功能是需要用户登陆之后才能访问的。 因此需要对这些功能进行限制,只有当检测到用户已登陆之后,才会跳转到这些界面,否则,则会给出提示。 解决方案 使用过滤器,对用户的访问路径进行筛选。 当用户访问这些路径的时候,首先检测用户是否已经登陆,如果已经登录,则执行跳转到正确的页面。否则,则携带提示信息,跳转到提示界面 代码模块 filter中内容 ...
web商城项目笔记-15.使用注解技术限制权限到方法级别
weixin_43611842的博客
01-07 144
1.比如订单功能,每次使用都要判断用户是否登录 每次都要写比较麻烦,可以把判断登录的功能写 在过滤器中,让他自动去识别. 后端: 1.创建一个过滤器ZAuthFilter,开头加Z,用注解方法 使用过滤器按字符排序执行,让他往后排 2.把判断登录的功能的代码粘贴到过滤器中 请转一下request和response 3.把baseservlet里的nologin方法复制进来 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值