RBAC --> 基于角色的权限控制
  • tb_user
  • tb_role
  • tb_userrole
  • tb_menu(增、删、改、查)
  • tb_rolemenu
1 说明
    给出三个页面:index.jsp、user.jsp、admin.jsp。
  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。
 
2 分析
   设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
   当用户登录成功后,把user保存到session中。
   创建LoginFilter,它有两种过滤方式:
  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码

index.jsp  

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4   <head>

 5     <title>$Title$</title>

 6   </head>

 7   <body>

 8   <h1>主页</h1>

 9   <h3>${user.username }</h3>

10   <hr/>

11   <a href="<c:url value='/login.jsp'/>">登录</a><br/>

12   <a href="<c:url value='/users/users.jsp'/>">用户页面</a><br/>

13   <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>

14   </body>

15 </html>

login.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>登录</h1>

 9 <p style="font-weight: 900; color: red">${msg }</p>

10 <form action="<c:url value='/LoginServlet'/>" method="post">

11     用户名:<input type="text" name="username"/><br/>

12     密 码:<input type="password" name="password"/><br/>

13     <input type="submit" value="登录"/>

14 </form>

15 </form>

16 </body>

17 </html>

users.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%--

 3   Created by IntelliJ IDEA.

 4   web.user.User: Mac

 5   Date: 13/09/2017

 6   Time: 1:22 PM

 7   To change this template use File | Settings | File Templates.

 8 --%>

 9 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

10 <html>

11 <head>

12     <title>Title</title>

13 </head>

14 <body>

15 <h1>用户页面</h1>

16 <h3>${user.username }</h3>

17 <hr/>

18 </body>

19 </html>

admin.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>管理员页面</h1>

 9 <h3>${user.username }</h3>

10 <hr/>

11 </body>

12 </html>

User.java

 1 public class User {

 2     private String username;

 3     private String password;

 4     private int grade;

 5

 6     public User(String username, String password, int grade) {

 7         this.username = username;

 8         this.password = password;

 9         this.grade = grade;

10     }

11

12     public int getGrade() {

13         return grade;

14     }

15

16     public void setGrade(int grade) {

17         this.grade = grade;

18     }

19

20     public String getUsername() {

21         return username;

22     }

23

24     public void setUsername(String username) {

25         this.username = username;

26     }

27

28     public String getPassword() {

29         return password;

30     }

31

32     public void setPassword(String password) {

33         this.password = password;

34     }

35

36     @Override

37     public String toString() {

38         return "web.user.User{" +

39                 "username='" + username + '\'' +

40                 ", password='" + password + '\'' +

41                 '}';

42     }

43 }

LoginServlet.java

 1 package web.servlet;

 2

 3 import web.service.UserService;

 4 import web.user.User;

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11

12 @WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")

13 public class LoginServlet extends HttpServlet {

14

15     public void doPost(HttpServletRequest request, HttpServletResponse response)

16             throws ServletException, IOException {

17         request.setCharacterEncoding("utf-8");

18         response.setContentType("text/html;charset=utf-8");

19

20         String username = request.getParameter("username");

21         String password = request.getParameter("password");

22         UserService userService = new UserService();

23         User user = userService.login(username, password);

24         if(user == null ) {

25             request.setAttribute("msg", "用户名或密码错误");

26             request.getRequestDispatcher("/login.jsp").forward(request, response);

27         } else {

28             request.getSession().setAttribute("user", user);

29             request.getRequestDispatcher("/index.jsp").forward(request, response);

30         }

31     }

32 }

UserServlet.java

 1 package web.servlet;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11 import java.util.HashMap;

12 import java.util.Map;

13

14 @WebServlet(name = "UserServlet",urlPatterns = "/UserServlet")

15 public class UserServlet extends HttpServlet {

16     private static Map<String,User> users  = new HashMap<String, User>();

17     static {

18         users.put("zhangSan", new User("zhangSan", "123", 1));

19         users.put("liSi", new User("liSi", "123", 2));

20     }

21

22     public User login (String username, String password) {

23         User user = users.get(username);

24         if(user == null) return null;

25         return user.getPassword().equals(password) ? user : null;

26     }

27 }

UserService.java

 1 package web.service;

 2

 3 import web.user.User;

 4 import java.util.HashMap;

 5 import java.util.Map;

 6

 7 public class UserService {

 8     private static Map<String,User> users  = new HashMap<String, User>();

 9     static {

10         users.put("zhangSan", new User("zhangSan", "123", 1));

11         users.put("liSi", new User("liSi", "123", 2));

12     }

13

14     public User login (String username, String password) {

15         User user = users.get(username);

16         if(user == null) return null;

17         return user.getPassword().equals(password) ? user : null;

18     }

19 }

AdminFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "AdminFilter",urlPatterns = "/admin/*")

11 public class AdminFilter implements Filter {

12     public void destroy() {}

13     public void init(FilterConfig fConfig) throws ServletException {}

14

15     public void doFilter(ServletRequest request, ServletResponse response,

16                          FilterChain chain) throws IOException, ServletException {

17         response.setContentType("text/html;charset=utf-8");

18         HttpServletRequest req = (HttpServletRequest) request;

19         User user = (User) req.getSession().getAttribute("user");

20         if(user == null) {

21             response.getWriter().print("您还没有登录!");

22             return;

23         }

24         if(user.getGrade() < 2) {

25             response.getWriter().print("您的等级不够!");

26             return;

27         }

28         chain.doFilter(request, response);

29     }

30

31 }

UserFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "UseFilter",urlPatterns = "/users/*")

11 public class UseFilter implements Filter {

12     public void destroy() {

13     }

14     public void doFilter(ServletRequest request, ServletResponse response,

15                          FilterChain chain) throws IOException, ServletException {

16         response.setContentType("text/html;charset=utf-8");

17         HttpServletRequest req = (HttpServletRequest) request;

18         User user = (User) req.getSession().getAttribute("user");

19         if(user == null) {

20             response.getWriter().print("您还没有登录");

21             return;

22         }

23         chain.doFilter(request, response);

24     }

25

26     public void init(FilterConfig config) throws ServletException {

27

28     }

29 }

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)的更多相关文章

  1. 学习笔记_过滤器应用(粗粒度权限控制(拦截是否登录、拦截用户名admin权限))

    RBAC ->基于角色的权限控制 l  tb_user l  tb_role l  tb_userrole l  tb_menu(增.删.改.查) l  tb_rolemenu 1 说明 我们给 ...

  2. 巨蟒django之权限6: 权限控制表设计&&登录权限

    1.权限控制表设计 内容 . 什么是权限? . 为什么要有权限? 不同用户拥有不同的功能 . 在web开发中,什么是权限? url 代表 权限 . 开发一个权限的组件,为什么要开发组件? . 表结构的 ...

  3. 使用Struts 拦截namespace进行权限控制

    有时候我需要在几个包下都需要进行同一个权限控制.如在购物网站中,我们需要进入个人中心.下订单.评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下.Struts提供的拦截 ...

  4. springMvc基于注解登录拦截器

    1.首先先定义一个拦截器注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) p ...

  5. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

  6. SpringBoot学习笔记(六):SpringBoot实现Shiro登录控制和权限控制

    登录模块:在登录时必须调用 授权模块:不是一登录就调动,而是当角色权限控制时才会调用 登录控制 环境搭建在上一篇. 数据库表 表名:role 字段:id rolename 表名:user 字段:id ...

  7. shiro权限控制入门

    一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...

  8. SNF快速开发平台2019-角色、权限、账户的概念理解-非常全的理论讲解权限控制

    组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源 ...

  9. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

随机推荐

  1. 【经典漏洞案例】NSA黑客工具包——Windows 0day验证实验

    还记得今年4月中旬,Shadow Brokers(影子经纪人)黑客组织发布出一份震惊世界的机密文档,其中包含了多个Windows 远程漏洞利用工具,此工具集覆盖大量的Windows服务 器,可以被任何 ...

  2. C语言 一些算法

    1,斐波那契数列 ①递归 时间复杂度O(2^n)#include <stdio.h> int fib(int n){ ||n==) ; ) + fib(n-); } int main(){ ...

  3. Github 升级到 Rails 5.2.1 了

    简评:之前用的可是 3.2,早就该升级了啊. Github 的 Rails 升级花了大约一年半的时间,这是有原因的,首先,Rails 本身的升级并不总是平滑的,有些版本有重大改变(breaking c ...

  4. Azure 部署K8S(二)

    在"China Azure中部署Kubernetes(K8S)集群"一文中,我们使用的ACS Version及Kubernete Version版本都比较低,ACS Version ...

  5. shell-007:数据库备份,本地保留7天,远程机器保留一个月

    ## #!/bin/bash d1=`date +%w` # 以周几有变量 d2=`date +%d` # 以每月第几天为变量 local_bakdir=/bak/mysql # 本地备份目录 rem ...

  6. IntelliJ IDEA 18 周岁,吐血推进珍藏已久的必装插件

    IntelliJ IDEA是目前最好最强最智能的Java IDE,前几天,他刚刚年满18岁.  本文,给大家推荐几款我私藏已久的,自己经常使用的,可以提升代码效率的插件. IDEA插件简介 常见的I ...

  7. Solr学习笔记(5)—— Spring Data Solr入门

    一.Spring Data Solr简介 前面已经介绍了通过solrJ来操作solr,那么我们如何将Solr的应用集成到Spring中?Spring Data Solr就是为了方便Solr的开发所研制 ...

  8. ADC新库

    1.单次采集模式 1.在STM32CUBMX中设置为单次采集模式 2.在C文件中用HAL_ADC_START()函数启动ADC 3.用HAL_ADC_PollForConversion()延时等待采集 ...

  9. 关于莫比乌斯函数的塞 : 莫比乌斯前n项和 , 莫比乌斯函数绝对值的前n项和

    https://ac.nowcoder.com/acm/contest/874#submit/{%22problemIdFilter%22%3A25455%2C%22statusTypeFilter% ...

  10. 本地docker镜像上传到腾讯云镜像仓库。

    和上篇上传到Docker Hub类似,只是登录时切换成腾讯云镜像仓库地址(ccr.ccs.tencentyun.com/longdbtencentdocker/publongdb)即可. docker ...