RBAC --> 基于角色的权限控制
  • tb_user
  • tb_role
  • tb_userrole
  • tb_menu(增、删、改、查)
  • tb_rolemenu
1 说明
    给出三个页面:index.jsp、user.jsp、admin.jsp。
  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。
 
2 分析
   设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
   当用户登录成功后,把user保存到session中。
   创建LoginFilter,它有两种过滤方式:
  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码

index.jsp  

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4   <head>

 5     <title>$Title$</title>

 6   </head>

 7   <body>

 8   <h1>主页</h1>

 9   <h3>${user.username }</h3>

10   <hr/>

11   <a href="<c:url value='/login.jsp'/>">登录</a><br/>

12   <a href="<c:url value='/users/users.jsp'/>">用户页面</a><br/>

13   <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>

14   </body>

15 </html>

login.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>登录</h1>

 9 <p style="font-weight: 900; color: red">${msg }</p>

10 <form action="<c:url value='/LoginServlet'/>" method="post">

11     用户名:<input type="text" name="username"/><br/>

12     密 码:<input type="password" name="password"/><br/>

13     <input type="submit" value="登录"/>

14 </form>

15 </form>

16 </body>

17 </html>

users.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%--

 3   Created by IntelliJ IDEA.

 4   web.user.User: Mac

 5   Date: 13/09/2017

 6   Time: 1:22 PM

 7   To change this template use File | Settings | File Templates.

 8 --%>

 9 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

10 <html>

11 <head>

12     <title>Title</title>

13 </head>

14 <body>

15 <h1>用户页面</h1>

16 <h3>${user.username }</h3>

17 <hr/>

18 </body>

19 </html>

admin.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>管理员页面</h1>

 9 <h3>${user.username }</h3>

10 <hr/>

11 </body>

12 </html>

User.java

 1 public class User {

 2     private String username;

 3     private String password;

 4     private int grade;

 5

 6     public User(String username, String password, int grade) {

 7         this.username = username;

 8         this.password = password;

 9         this.grade = grade;

10     }

11

12     public int getGrade() {

13         return grade;

14     }

15

16     public void setGrade(int grade) {

17         this.grade = grade;

18     }

19

20     public String getUsername() {

21         return username;

22     }

23

24     public void setUsername(String username) {

25         this.username = username;

26     }

27

28     public String getPassword() {

29         return password;

30     }

31

32     public void setPassword(String password) {

33         this.password = password;

34     }

35

36     @Override

37     public String toString() {

38         return "web.user.User{" +

39                 "username='" + username + '\'' +

40                 ", password='" + password + '\'' +

41                 '}';

42     }

43 }

LoginServlet.java

 1 package web.servlet;

 2

 3 import web.service.UserService;

 4 import web.user.User;

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11

12 @WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")

13 public class LoginServlet extends HttpServlet {

14

15     public void doPost(HttpServletRequest request, HttpServletResponse response)

16             throws ServletException, IOException {

17         request.setCharacterEncoding("utf-8");

18         response.setContentType("text/html;charset=utf-8");

19

20         String username = request.getParameter("username");

21         String password = request.getParameter("password");

22         UserService userService = new UserService();

23         User user = userService.login(username, password);

24         if(user == null ) {

25             request.setAttribute("msg", "用户名或密码错误");

26             request.getRequestDispatcher("/login.jsp").forward(request, response);

27         } else {

28             request.getSession().setAttribute("user", user);

29             request.getRequestDispatcher("/index.jsp").forward(request, response);

30         }

31     }

32 }

UserServlet.java

 1 package web.servlet;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11 import java.util.HashMap;

12 import java.util.Map;

13

14 @WebServlet(name = "UserServlet",urlPatterns = "/UserServlet")

15 public class UserServlet extends HttpServlet {

16     private static Map<String,User> users  = new HashMap<String, User>();

17     static {

18         users.put("zhangSan", new User("zhangSan", "123", 1));

19         users.put("liSi", new User("liSi", "123", 2));

20     }

21

22     public User login (String username, String password) {

23         User user = users.get(username);

24         if(user == null) return null;

25         return user.getPassword().equals(password) ? user : null;

26     }

27 }

UserService.java

 1 package web.service;

 2

 3 import web.user.User;

 4 import java.util.HashMap;

 5 import java.util.Map;

 6

 7 public class UserService {

 8     private static Map<String,User> users  = new HashMap<String, User>();

 9     static {

10         users.put("zhangSan", new User("zhangSan", "123", 1));

11         users.put("liSi", new User("liSi", "123", 2));

12     }

13

14     public User login (String username, String password) {

15         User user = users.get(username);

16         if(user == null) return null;

17         return user.getPassword().equals(password) ? user : null;

18     }

19 }

AdminFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "AdminFilter",urlPatterns = "/admin/*")

11 public class AdminFilter implements Filter {

12     public void destroy() {}

13     public void init(FilterConfig fConfig) throws ServletException {}

14

15     public void doFilter(ServletRequest request, ServletResponse response,

16                          FilterChain chain) throws IOException, ServletException {

17         response.setContentType("text/html;charset=utf-8");

18         HttpServletRequest req = (HttpServletRequest) request;

19         User user = (User) req.getSession().getAttribute("user");

20         if(user == null) {

21             response.getWriter().print("您还没有登录!");

22             return;

23         }

24         if(user.getGrade() < 2) {

25             response.getWriter().print("您的等级不够!");

26             return;

27         }

28         chain.doFilter(request, response);

29     }

30

31 }

UserFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "UseFilter",urlPatterns = "/users/*")

11 public class UseFilter implements Filter {

12     public void destroy() {

13     }

14     public void doFilter(ServletRequest request, ServletResponse response,

15                          FilterChain chain) throws IOException, ServletException {

16         response.setContentType("text/html;charset=utf-8");

17         HttpServletRequest req = (HttpServletRequest) request;

18         User user = (User) req.getSession().getAttribute("user");

19         if(user == null) {

20             response.getWriter().print("您还没有登录");

21             return;

22         }

23         chain.doFilter(request, response);

24     }

25

26     public void init(FilterConfig config) throws ServletException {

27

28     }

29 }

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)的更多相关文章

  1. 学习笔记_过滤器应用(粗粒度权限控制(拦截是否登录、拦截用户名admin权限))

    RBAC ->基于角色的权限控制 l  tb_user l  tb_role l  tb_userrole l  tb_menu(增.删.改.查) l  tb_rolemenu 1 说明 我们给 ...

  2. 巨蟒django之权限6: 权限控制表设计&&登录权限

    1.权限控制表设计 内容 . 什么是权限? . 为什么要有权限? 不同用户拥有不同的功能 . 在web开发中,什么是权限? url 代表 权限 . 开发一个权限的组件,为什么要开发组件? . 表结构的 ...

  3. 使用Struts 拦截namespace进行权限控制

    有时候我需要在几个包下都需要进行同一个权限控制.如在购物网站中,我们需要进入个人中心.下订单.评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下.Struts提供的拦截 ...

  4. springMvc基于注解登录拦截器

    1.首先先定义一个拦截器注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) p ...

  5. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

  6. SpringBoot学习笔记(六):SpringBoot实现Shiro登录控制和权限控制

    登录模块:在登录时必须调用 授权模块:不是一登录就调动,而是当角色权限控制时才会调用 登录控制 环境搭建在上一篇. 数据库表 表名:role 字段:id rolename 表名:user 字段:id ...

  7. shiro权限控制入门

    一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...

  8. SNF快速开发平台2019-角色、权限、账户的概念理解-非常全的理论讲解权限控制

    组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源 ...

  9. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

随机推荐

  1. RecyclerView的通用适配器

    本来这一个主题应该早就写了,只是项目多,属于自己的时间不多,所以现在才开动!! 前一段时间写了一篇文章,是关于ListView,GriView万能适配器,没有看过的同学,可以先看看那篇文章,然后在来学 ...

  2. linux进程查看及管理的工具

     介绍Linux进程查看及管理的工具:pstree, ps, pidof, pgrep, top, htop, glance, pmap, vmstat, dstat, kill, pkill, jo ...

  3. ubuntu15.04中安装mysql和mysql-workbench

    本文主要讲解mysql在ubuntu中的安装和使用,以及mysql workbench的安装和使用.mysql是一个开源的数据库软件,甲骨文的一个产品,是一个性能较好的数据库软件.mysql work ...

  4. KMP算法再解 (看毛片算法真是人如其名,哦不,法如其名。)

    KMP算法主要解决字符串匹配问题,其中失配数组next很关键: 看毛片算法真是人如其名,哦不,法如其名. 看了这篇博客,转载过来看一波: 原博客地址:https://blog.csdn.net/sta ...

  5. Java多线程——线程封闭

    线程封闭:当访问共享的可变数据时,通常需要同步.一种避免同步的方式就是不共享数据.如果仅在单线程内访问数据,就不需要同步,这种技术称为线程封闭(thread  confinement) 线程封闭技术一 ...

  6. shell (三) 文件压缩

    查看压缩文件 #tar tvf tar.tar.gz -rw-r--r-- root/root 290 2019-03-22 14:38 README.md -rw-r--r-- root/root ...

  7. wusir FTP与HTTP文件传输之TCP Packet解析

    向服务器传输文件(上传或下载)时,FTP与HTTP是两种最常用的应用层协议,这两个协议都是基于TCP协议之上.如果深入到数据包内(Packet)进行查看时,FTP与HTTP进行文件传输时有什么特征代码 ...

  8. (转)linux运维必会MySQL企业面试题

    linux运维必会MySQL企业面试题  老男孩教育运维班全体学员MySQL必会企业面试题最实战.最细致.最落地的运维实训基地,老男孩教育连续多年国内平均就业工资最高! 数据库的重要性是所有技术里最核 ...

  9. SVN linux 服务器端配置

    一. SVN 简单介绍 Subversion(SVN) 是一个开源的版本号控制系統, 也就是说 Subversion 管理着随时间改变的数据. 这些数据放置在一个中央资料档案库 (repository ...

  10. 警告: Hessian/Burlap: 'com.github.pagehelper.Page' is an unknown class in WebappClassLoader

    项目中使用mybatis的分页插件pagehelper出现下面的警告 出现上面的警告,并不影响程序的运行.但是毕竟看着比较闹心. 使用debug进行代码根据发现,执行的过程中使用到了pagehelpe ...