实现权限控制的几种方式

最新推荐文章于 2024-06-29 11:35:09 发布
最新推荐文章于 2024-06-29 11:35:09 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: Struts2 文章标签: struts filter action servlet class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xh16319/article/details/8044337
版权

IT程序员开发必备-各类资源下载清单,史上最全IT资源,个人收藏总结!


方式一:struts1.x

    步骤一:定义。自定义一个类继承RequestProcessor类,然后重写父类的public void process(HttpServletRequest request, HttpServletResponse response)方法,此类和ActionServlet的作用一样的,是处理请求的控制器组件,其是被ActionServlet调用处理请求的。即在进入ActionForm和Action之前处理的请求。如:

   

package edu.process;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.RequestProcessor;
public class RequestCharacterProcessor extends RequestProcessor {
    @Override
    public void process(HttpServletRequest request, HttpServletResponse response)
            throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");
        //response.setContentType("text/html; charset=utf-8");
        //用session作用域user属性来标识用户是否登录
       Object value = request.getSession().getAttribute("user");
       //判断是否登录
       if (value!=null) {
         //下句是一定要执行的,其意思是将请求交给下面的控制器。
              super.process(request, response);
              System.out.println("ddddddddddddddd");//响应回来时,会执行。
        }else {
            //没登陆的话则重定向至登录界面
             response.sendRedirect("/login");
        }
        
    }
}

   步骤二:注册.自定义的RequestProcessor类需要在strusts-config.xml中注册。如:

在struts-config.xml中的映射:
 <controller processorClass="edu.encoding.RequestChinese"></controller>
或者:
 <controller>
     <set-property property="processorClass" value="edu.encoding.RequestChinese"/>
 </controller>

   注意:

       (1)process()方法是在填充FormBean和调用Action的execute()之前进行的。

       (2)此种方式的权限控制可用于处理请求字符集,响应字符集等,super.process(request,response);之后的代码为响应来时的代码。(经过验证的,这里不写详细代码了)。

       (3)struts1.x的这种权限控制只能过滤*.do(假设action的url-pattern为*.do)的请求,并不能过滤*.jsp,*.html的文件。

       (4)缺陷:所有*.do的请求都会不例外的请求该处理器。


方式二:定义过滤器filter

      步骤一:自定义过滤器类,实现Filter接口并重写器doFilter()方法,在doFilter()进行权限控制,如果交由下一个过滤器或Action或Servlet的话,就调用chain.doFilter(request,response)方法,chain.doFilter()后的代码会在响应回来时调用

package edu.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class PermissionFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("处理请求代码...");
		//只有下面的代码执行了,才能将请求交给下一个过滤器或Servlet或Action
		chain.doFilter(request, response);
		System.out.println("处理响应代码...");

	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}

      步骤二:在web.xml中注册,在url-pattern中可以为不同格式的请求注册不同的过滤器。

  <filter>
     <filter-name>permission</filter-name>
     <filter-class>edu.filter.PermissionFilter</filter-class>
  </filter>
  <filter-mapping>
     <filter-name>permission</filter-name>
     <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

方式三: struts2中自定义拦截器: 参见:Struts2实现权限控制



xh16319
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统控制
qq_46680783的博客
01-05 2046
权限系统控制概述 权限管理基于角色访问控制(RBAC:Role Based Access Control),这种模型的基本概念是把权限(Permission)与角色(Role)联系在一起,用户通过充当合适角色从而获得该角色所拥有的权限 PageHelper 插件 添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-b
安全系列之权限控制模型
lishinho的博客
06-14 2305
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见的权限模型。 在经典教科书中一般对权限系统中权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见的权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
实现权限控制的方法
最新发布
技术研究中心
06-29 735
权限控制是保证系统安全和数据完整性的重要手段,能够防止未经授权的访问和操作。在实际开发中,可以通过多种方式实现权限控制,包括基于文件系统、数据库以及框架的权限控制。在Java应用中,基于角色的访问控制是一种常见的实现方式,能够有效地管理用户权限。下面以一个基于角色的访问控制(RBAC)为例,演示如何在Java中实现权限控制权限控制是指对用户或系统进程在访问系统资源时进行限制和管理,以确保只有合法的用户才能执行特定的操作。命令可以用来设置文件的读、写、执行权限。,我们将在该类中实现基于角色的权限控制
Django权限机制的实现
ailsa0503的博客
10-11 211
Django权限机制的实现 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django的权限控制 Django用user, group和permission完成了权限机制...
权限控制两种主要方式
qq_40208605的博客
07-26 1202
权限控制分为 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度URL级别权限控制 可以基于 Filter 实现 在数据库中存放 用户、权限、访问 URL 对应关系, 当前用户访问一个 URL 地址,查询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含 权限不足 !!! 2.细粒度方法级别权限控制 可以代理、...
权限控制实现
m0_68702564的博客
06-17 1083
权限控制基本写法。
网站中权限管理中的一种实现方式
qq_35191331的博客
02-28 268
使用三个表来管理 (1)用户表            用户信息 (2)权限表            存放了用户id以及该用户的所有权限id (3)角色表            存放了各种权限关系 通过用户表 -> 角色表 -> 权限权限表中存放了各种权限关系
14、权限控制及数据权限
adsfds的博客
04-01 293
​ 认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresLogin、RequiresRoles、RequiresPermissions。,默认角色拥有所有数据权限(如不需要数据权限不用设置数据权限操作)注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。,那就要求拥有此角色的同时还得拥有相应的权限
使用自定义过滤器-Filter--实现权限控制
洋洋洋洋洋Vc 的博客
10-31 2061
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
java 数据权限控制_数据权限-数据列权限设计方案
weixin_33732812的博客
02-16 7933
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限:用户能看到哪些行的记录;数据字段权限:用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
ve-element-admin实现权限控制
weixin_43840905的博客
03-30 4057
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 如何实现在vue-element-admin中的登录及权限控制花裤衩大佬的教程已经写的很详细,花裤衩实现教程。这里详细记一次自己实现的学习过程。后台用spring boot,模板用 vue-admin-templateGitHub地址 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、.
基于MVC框架实现权限控制简介
Jack 架构师之路
08-08 3768
引言   在前几天师哥找到我们让我们给项目加上权限控制,当时在我们印象中权限是一个非 常神圣的系统,它应该是独立在其他系统之外单又控制着其他系统的一个东西,在和师 哥交流的过程中,需求这样的:我们不需要一个非常精细的权限控制,我们首先做一个 比较简单的就可以,但是需要将这个权限做活,不能像我们机房收费系统里面那样死 板,别的什么要求都没有,这就是我们接触权
游戏外挂的几种实现类型与方式
baidu_38357061的博客
03-15 8045
实现类型 动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。 本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。 木马式,这种外挂的目的是帮外挂制作者偷到用户的密码,做这种外挂有一定的难度,需要HOOK或键盘监
实现权限控制
c692088846的专栏
01-15 105
使用Tomcat实现页面访问控制主要有三种方式: 引用   使用JDBCRealm利用数据库控制 使用JNDIRealm利用远程访问控制 使用MemoryRealm利用tomcat-users.xml文件控制   一、使用JDBCRealm利用数据库控制 1.The meaning of the attributes is as follow: attribute ...
权限控制的两种主要方式详述
学亮编程手记
01-06 9732
权限控制的两种主要方式详述 粗粒度URL级别的权限控制 权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制。 我们在后台系统的操作,无论 是点击一个按钮,还是点击一个菜单项,都是在访问服务器端的一个资源,而标识服务器资源的就是URL。如何控制用户对服务器资源的操作权限呢?在我们的数据库中会有两张表:用户表和权限控制表。用户表中的用户会同权限控制表中的相关权限
权限控制的两种方式
huangyh技术栈
11-08 1322
1.1 基于用户权限的访问控制  1.2 基于角色权限的访问控制 2. 数据库设计 2.1 表关系 2.2 用户表 -- 用户表 CREATE TABLE sys_user(   id int PRIMARY KEY,   username VARCHAR2(50),   email VARCHAR2(50) ,   PASSWORD VARCHAR2(80),   pho...
权限管理之大致流程
dichengpai8268的博客
12-05 610
原理:1、简单管理2、角色多管理(就要设置权限)   a. 登录     - session中放置用户信息(检测是否已经登录)     - session中放置权限信息(检测是否有权访问)     {       "/index.html":[get,delete,select ,update],       "/order.html":[get,delete,sel...
系统权限模块的几种实现策略
util123的博客
04-11 1454
几种应对系统权限管理模块的主流方案,基于经典的RBAC模式进行展开分析,附带mysql建表语句
实现权限控制的一种方法
chouyuan4318的博客
02-15 186
有时候开发项目时,需要用到权限控制,这里提供一种简单的方法,表单页面: <table width="100%"> <tbody> <tr height="20" > <td align="left"> ...
PHP会员权限控制系统设计与实现
本文提供的是一种基于位运算的权限控制系统设计,它允许灵活地分配和管理用户的访问权限。 首先,我们看到一个名为`aclACL`的类,它是从`acl`类继承的。在这个类中,定义了各种属性来表示不同的权限状态和控制: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值