RBAC --> 基于角色的权限控制
  • tb_user
  • tb_role
  • tb_userrole
  • tb_menu(增、删、改、查)
  • tb_rolemenu
1 说明
    给出三个页面:index.jsp、user.jsp、admin.jsp。
  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。
 
2 分析
   设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
   当用户登录成功后,把user保存到session中。
   创建LoginFilter,它有两种过滤方式:
  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码

index.jsp  

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4   <head>

 5     <title>$Title$</title>

 6   </head>

 7   <body>

 8   <h1>主页</h1>

 9   <h3>${user.username }</h3>

10   <hr/>

11   <a href="<c:url value='/login.jsp'/>">登录</a><br/>

12   <a href="<c:url value='/users/users.jsp'/>">用户页面</a><br/>

13   <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>

14   </body>

15 </html>

login.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>登录</h1>

 9 <p style="font-weight: 900; color: red">${msg }</p>

10 <form action="<c:url value='/LoginServlet'/>" method="post">

11     用户名:<input type="text" name="username"/><br/>

12     密 码:<input type="password" name="password"/><br/>

13     <input type="submit" value="登录"/>

14 </form>

15 </form>

16 </body>

17 </html>

users.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%--

 3   Created by IntelliJ IDEA.

 4   web.user.User: Mac

 5   Date: 13/09/2017

 6   Time: 1:22 PM

 7   To change this template use File | Settings | File Templates.

 8 --%>

 9 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

10 <html>

11 <head>

12     <title>Title</title>

13 </head>

14 <body>

15 <h1>用户页面</h1>

16 <h3>${user.username }</h3>

17 <hr/>

18 </body>

19 </html>

admin.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>管理员页面</h1>

 9 <h3>${user.username }</h3>

10 <hr/>

11 </body>

12 </html>

User.java

 1 public class User {

 2     private String username;

 3     private String password;

 4     private int grade;

 5

 6     public User(String username, String password, int grade) {

 7         this.username = username;

 8         this.password = password;

 9         this.grade = grade;

10     }

11

12     public int getGrade() {

13         return grade;

14     }

15

16     public void setGrade(int grade) {

17         this.grade = grade;

18     }

19

20     public String getUsername() {

21         return username;

22     }

23

24     public void setUsername(String username) {

25         this.username = username;

26     }

27

28     public String getPassword() {

29         return password;

30     }

31

32     public void setPassword(String password) {

33         this.password = password;

34     }

35

36     @Override

37     public String toString() {

38         return "web.user.User{" +

39                 "username='" + username + '\'' +

40                 ", password='" + password + '\'' +

41                 '}';

42     }

43 }

LoginServlet.java

 1 package web.servlet;

 2

 3 import web.service.UserService;

 4 import web.user.User;

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11

12 @WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")

13 public class LoginServlet extends HttpServlet {

14

15     public void doPost(HttpServletRequest request, HttpServletResponse response)

16             throws ServletException, IOException {

17         request.setCharacterEncoding("utf-8");

18         response.setContentType("text/html;charset=utf-8");

19

20         String username = request.getParameter("username");

21         String password = request.getParameter("password");

22         UserService userService = new UserService();

23         User user = userService.login(username, password);

24         if(user == null ) {

25             request.setAttribute("msg", "用户名或密码错误");

26             request.getRequestDispatcher("/login.jsp").forward(request, response);

27         } else {

28             request.getSession().setAttribute("user", user);

29             request.getRequestDispatcher("/index.jsp").forward(request, response);

30         }

31     }

32 }

UserServlet.java

 1 package web.servlet;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11 import java.util.HashMap;

12 import java.util.Map;

13

14 @WebServlet(name = "UserServlet",urlPatterns = "/UserServlet")

15 public class UserServlet extends HttpServlet {

16     private static Map<String,User> users  = new HashMap<String, User>();

17     static {

18         users.put("zhangSan", new User("zhangSan", "123", 1));

19         users.put("liSi", new User("liSi", "123", 2));

20     }

21

22     public User login (String username, String password) {

23         User user = users.get(username);

24         if(user == null) return null;

25         return user.getPassword().equals(password) ? user : null;

26     }

27 }

UserService.java

 1 package web.service;

 2

 3 import web.user.User;

 4 import java.util.HashMap;

 5 import java.util.Map;

 6

 7 public class UserService {

 8     private static Map<String,User> users  = new HashMap<String, User>();

 9     static {

10         users.put("zhangSan", new User("zhangSan", "123", 1));

11         users.put("liSi", new User("liSi", "123", 2));

12     }

13

14     public User login (String username, String password) {

15         User user = users.get(username);

16         if(user == null) return null;

17         return user.getPassword().equals(password) ? user : null;

18     }

19 }

AdminFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "AdminFilter",urlPatterns = "/admin/*")

11 public class AdminFilter implements Filter {

12     public void destroy() {}

13     public void init(FilterConfig fConfig) throws ServletException {}

14

15     public void doFilter(ServletRequest request, ServletResponse response,

16                          FilterChain chain) throws IOException, ServletException {

17         response.setContentType("text/html;charset=utf-8");

18         HttpServletRequest req = (HttpServletRequest) request;

19         User user = (User) req.getSession().getAttribute("user");

20         if(user == null) {

21             response.getWriter().print("您还没有登录!");

22             return;

23         }

24         if(user.getGrade() < 2) {

25             response.getWriter().print("您的等级不够!");

26             return;

27         }

28         chain.doFilter(request, response);

29     }

30

31 }

UserFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "UseFilter",urlPatterns = "/users/*")

11 public class UseFilter implements Filter {

12     public void destroy() {

13     }

14     public void doFilter(ServletRequest request, ServletResponse response,

15                          FilterChain chain) throws IOException, ServletException {

16         response.setContentType("text/html;charset=utf-8");

17         HttpServletRequest req = (HttpServletRequest) request;

18         User user = (User) req.getSession().getAttribute("user");

19         if(user == null) {

20             response.getWriter().print("您还没有登录");

21             return;

22         }

23         chain.doFilter(request, response);

24     }

25

26     public void init(FilterConfig config) throws ServletException {

27

28     }

29 }

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)的更多相关文章

  1. 学习笔记_过滤器应用(粗粒度权限控制(拦截是否登录、拦截用户名admin权限))

    RBAC ->基于角色的权限控制 l  tb_user l  tb_role l  tb_userrole l  tb_menu(增.删.改.查) l  tb_rolemenu 1 说明 我们给 ...

  2. 巨蟒django之权限6: 权限控制表设计&&登录权限

    1.权限控制表设计 内容 . 什么是权限? . 为什么要有权限? 不同用户拥有不同的功能 . 在web开发中,什么是权限? url 代表 权限 . 开发一个权限的组件,为什么要开发组件? . 表结构的 ...

  3. 使用Struts 拦截namespace进行权限控制

    有时候我需要在几个包下都需要进行同一个权限控制.如在购物网站中,我们需要进入个人中心.下订单.评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下.Struts提供的拦截 ...

  4. springMvc基于注解登录拦截器

    1.首先先定义一个拦截器注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) p ...

  5. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

  6. SpringBoot学习笔记(六):SpringBoot实现Shiro登录控制和权限控制

    登录模块:在登录时必须调用 授权模块:不是一登录就调动,而是当角色权限控制时才会调用 登录控制 环境搭建在上一篇. 数据库表 表名:role 字段:id rolename 表名:user 字段:id ...

  7. shiro权限控制入门

    一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...

  8. SNF快速开发平台2019-角色、权限、账户的概念理解-非常全的理论讲解权限控制

    组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源 ...

  9. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

随机推荐

  1. leetcode-36-有效的数独

    题目描述: 判断一个 9x9 的数独是否有效.只需要根据以下规则,验证已经填入的数字是否有效即可. 数字 1-9 在每一行只能出现一次. 数字 1-9 在每一列只能出现一次. 数字 1-9 在每一个以 ...

  2. 无比迅速敏捷地开发iOS超精美控件

    目录 前言 设计 编码 PaintCode 前言 自从人生第一篇博客<iOS中的预编译指令的初步探究>问世以来 浏览量竟然达到了360多,(路过的大神勿笑!)这些浏览量使我兴奋异常但又令我 ...

  3. JDK源码分析(10) ConcurrentLinkedQueue

    概述 我们要实现一个线程安全的队列有两种实现方法一种是使用阻塞算法,另一种是使用非阻塞算法.使用阻塞算法的队列可以用一个锁(入队和出队用同一把锁)或两个锁(入队和出队用不同的锁)等方式来实现,而非阻塞 ...

  4. python学习,day3:函数式编程,递归和高阶函数

    # coding=utf-8 # Author: RyAn Bi def calc(n): #递归 print(n) if int(n/2) > 0: #设置条件,否则会循环999 次,报错, ...

  5. 自定义ASP.NET Core日志中间件

    这个日志框架使用的是ASP.NET Core的NLog,用来记录每次请求信息和返回信息. 1.首先创建一个Web应用项目,我选择的是MVC模板: 2.使用NuGet添加Microsoft.Extens ...

  6. zendstudio 设置默认编码 utf-8 gbk

    1.Project > Properties > Resource 2.Window > Preferences > General > Workspace 3.Wind ...

  7. hadoop nameNode 无法启动

    /************************************************************STARTUP_MSG: Starting NameNodeSTARTUP_M ...

  8. maven备忘

    maven常见命令 mvn clean mvn compile mvn package mvn clean compile package mvn -Djetty.port= jetty:run mv ...

  9. 【c++】友元

    c++引入友元的原因 在某些情况下,允许特定的非成员函数访问类的私有成员.在类中以关键字friend开始(只能出现在类定义的内部),声明为友元的可以为类.类的成员函数.普通的非成员函数. 速览 #in ...

  10. 【c++】字符串流输出恢复状态问题

    缘起 #include <iostream> #include <sstream> using namespace std; int main() { istringstrea ...