细颗粒度权限控制

最新推荐文章于 2022-06-22 15:25:13 发布
最新推荐文章于 2022-06-22 15:25:13 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcl1199/article/details/51387076
版权
本文介绍了如何使用 Struts2 拦截器实现细颗粒度的权限控制。通过定义自定义拦截器类,继承MethodFilterInterceptor,覆盖doIntercept方法,结合ActionInvocation、HttpServletRequest以及反射,获取并校验用户角色与方法上的权限注解,以决定用户是否具有执行该方法的权限。此外,还展示了struts.xml中相应的拦截器配置。
摘要由CSDN通过智能技术生成

细颗粒度权限控制我们采用拦截器完成

具体实现:

第一步:定义一个类 继承MethodFilterInterceptor类

第二步:覆盖doIntercept方法

第三步:通过ActionInvocation 对象获取reques、actiont对象 进而获取方法名

第四步:通过action对象和反射获取方法的反射对象

第五步:获取session中的角色用户信息以及方法上的权限(注解)来校验该用户是否有操作该方法的权限

第六步:在struts.xml中配置

代码实现:

protected String doIntercept(ActionInvocation actioninvocation) throws Exception {
// TODO Auto-generated method stub
//把自定义错误信息  放置到request中
HttpServletRequest request=(HttpServletRequest) actioninvocation.getInvocationContext().get(StrutsStatics.HTTP_REQUEST);
try{

//获取请求的action对象
Object action=actioninvocation.getAction();
//获取请求方法的名称
String methodName=actioninvocation.getProxy().getMethod();
//获取action中的方法的封装类(action中的方法没有参数)
Method method=action.getClass().getMethod(methodName, null);
//action 的返回值
String result=null;

//在完成跳转Action之前完成细颗粒权限控制,控制Action的每个方法 
//检查注解,是否可以操作权限的URl
boolean flag=isCheckLimit(request,method);
if(true){
<

最低0.47元/天 解锁文章
zcl1199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级权限控制 - 个性化和的访问权限
m0_52343631的博客
10-04 128
通过实现高级的权限控制策略,您可以为用户提供个性化和的访问权限管理功能。这些功能对于文件存储和共享平台至关重要,可以确保数据的安全性、隐私保护以及合规性。请注意,本文中的示例代码仅为示范目的,实际项目中可能需要更多的功能和安全性措施,如审计日志和权限继承规则。高级权限控制是一个复杂的话题,可以根据项目需求进行深入研究和定制。
基于SSM-EasyUI的权限管理系统,颗粒到按钮级别
04-25
1)用户的增删改查 项目中用到了springmvc的拦截器,只有登录才能操作 主管理员账号admin 密码admin 为方便起见,数据库密码未加密 2)角色的增删改查和授权 实现页面菜单的权限用的是easyui的tree。按钮级别的权限用的是自定义的JSP标签 3)页面菜单的管理 在添加或者修改菜单的时候增加了选择图标的功能 4)操作日志的记录和备份 采用的方法是利用aop拦截add,update方法来实现操作记录。 同时用了corn表达式来实现自动备份。
粗粒权限控制
weixin_30678349的博客
09-11 793
1.1 什么是粗粒权限 粗粒权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
权限控制(粗颗粒+颗粒)
weixin_30653097的博客
07-23 318
1 粗颗粒权限控制(使用过滤器完成) 分析: 精确到Session的权限控制(判断Session是否存在) 使用过滤器完成粗颗粒权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 第一步:定义一个过滤器: public class SystemFilter implements Filter { /**web容器启动的时候,执行的方...
权限控制
听风的声音
09-15 2345
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象中的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
springSecurity 基于方法的权限控制(动态代理)
qq_34204198的博客
02-23 3394
springSecurity 基于方法的权限控制(动态代理) 1导入jar包 javax.annotation jsr250-api 1.0 2.security.xml文件中配置 &amp;amp;amp;lt;security:global-method-security jsr250-annotations=“enabled”/&amp;amp;amp;gt; 3.在方法上添加注解 @RolesAllowed @Request...
自定义拦截器(实现异常处理+颗粒权限控制).zip
最新发布
07-24
颗粒权限控制则是确保应用程序安全的重要手段。通过自定义拦截器,我们可以检查用户的角色、权限,甚至具体的操作。例如,在用户尝试访问某个页面或执行某个操作之前,拦截器可以检查他们是否有足够的权限。...
饿了么基于属性加密的颗粒数据保护方案.pdf
08-07
颗粒属性加密技术是一种先进的数据加密方法,它能够对数据进行更加精确和的访问控制,从而有效保护数据的安全性和隐私性。 首先,文档分析了饿了么在数据安全领域所面临的挑战。随着互联网技术的发展和...
基于颗粒的角色与权限处理关系
01-18
基于颗粒权限管理分析的文章,对大型项目具有很好的指导意义。
权限控制之粗粒概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
Shiro实现用户对动态资源权限校验
09-07 570
前言 在实际系统应用中,普遍存在这样的一种业务场景,需要实现用户对要访问的资源进行动态权限校验。 譬如,在某平台的商家系统中,存在商家、品牌、商品等业务资源。它们之间的关系为:一个商家可以拥有多个品牌,一个品牌下可以拥有多个商品。 一个商家用户可以拥有多个账户,每个账户拥有不同级别的权限。 例如,小王负责商家A下的所有资源的运营工作,小张负责品牌A和品牌A下所有商品的运营工作。而小李负...
web商城项目笔记-16.使用注解技术限制更为权限控制
weixin_43611842的博客
01-07 185
后端: 1.创建一个枚举类对象Role 枚举就是被阉割掉的类,不能写公共构造方法 就是声明了什么就只能用什么,不能从外部创建 这里面就是定义了两个属性 ADMIN,USER; 2.使用枚举给权限注解添加一个属性叫做value,默认值user 叫做value的属性名可以不写 标识含义就是普通用户 Role value()default Role.USER; 3....
授权实现的流程,粗粒权限
91奔跑的蜗牛
05-28 2824
(1)、什么是粗颗粒颗粒权限? 对资源类型的管理称为粗颗粒权限控制,即只控制到菜单、按钮、方法,粗粒的例子比如:用户具有用 户管理的权限,具有导出订单明权限。对资源实例的控制称为颗粒权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明。 总结: 粗颗粒权限:针对 url 链接的控制颗粒权限:针对数据级别的控制。 比如:查询...
python项目篇-权限
Twiss的博客
12-26 244
权限控制 简单控制: {% if &quot;users/add&quot; in permissions_list%} 摆脱表控制 更改数据库结构 class Permission(models.Model): title=models.CharField(max_length=32) url=models.CharField(max_length=...
颗粒权限系统 理论探索
daxi1047的博客
10-11 201
颗粒权限系统 介绍: 直接对数据表进行操作 概念: 操作的类型:增、删、改、查 对象:受者,例如订单,商品;施者,例如招商人员 属性:例如订单的新建、修改、删除; 关系: 一个对象拥有多个属性 对象和属性都有各自的继承关系 对象有树形结构的关系 施者对受者的操作包括:什么属性的什么施者 对 什么属性的什么受者 的 4种操作中的一个。 操作的颗粒...
权限想要化到按钮,怎么做?
江南一点雨的专栏
06-22 2853
首先小伙伴们都知道权限有不同的颗粒,在 vhr 项目中,整体上我是基于请求地址去处理权限的,这个粒算粗还是算呢?有的小伙伴们可能认为这个权限太粗,所谓权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架中,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的时候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
别再让你的微服务裸奔了,基于 Spring Session & Spring Security 微服务权限控制
SpringForAll的博客
10-29 759
微服务架构 网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息; 用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management) 其他服务:依赖 Redis 中用户信息进行接口请求验证 用户 - 角色 - 权限表结构设计 权限权限表最小粒控制单个功能,例如用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值