RBAC --> 基于角色的权限控制
  • tb_user
  • tb_role
  • tb_userrole
  • tb_menu(增、删、改、查)
  • tb_rolemenu
1 说明
    给出三个页面:index.jsp、user.jsp、admin.jsp。
  • index.jsp:谁都可以访问,没有限制;
  • user.jsp:只有登录用户才能访问;
  • admin.jsp:只有管理员才能访问。
 
2 分析
   设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
   当用户登录成功后,把user保存到session中。
   创建LoginFilter,它有两种过滤方式:
  • 如果访问的是user.jsp,查看session中是否存在user;
  • 如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。

3 代码

index.jsp  

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4   <head>

 5     <title>$Title$</title>

 6   </head>

 7   <body>

 8   <h1>主页</h1>

 9   <h3>${user.username }</h3>

10   <hr/>

11   <a href="<c:url value='/login.jsp'/>">登录</a><br/>

12   <a href="<c:url value='/users/users.jsp'/>">用户页面</a><br/>

13   <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>

14   </body>

15 </html>

login.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>登录</h1>

 9 <p style="font-weight: 900; color: red">${msg }</p>

10 <form action="<c:url value='/LoginServlet'/>" method="post">

11     用户名:<input type="text" name="username"/><br/>

12     密 码:<input type="password" name="password"/><br/>

13     <input type="submit" value="登录"/>

14 </form>

15 </form>

16 </body>

17 </html>

users.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%--

 3   Created by IntelliJ IDEA.

 4   web.user.User: Mac

 5   Date: 13/09/2017

 6   Time: 1:22 PM

 7   To change this template use File | Settings | File Templates.

 8 --%>

 9 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

10 <html>

11 <head>

12     <title>Title</title>

13 </head>

14 <body>

15 <h1>用户页面</h1>

16 <h3>${user.username }</h3>

17 <hr/>

18 </body>

19 </html>

admin.jsp

 1 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

 2 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 3 <html>

 4 <head>

 5     <title>Title</title>

 6 </head>

 7 <body>

 8 <h1>管理员页面</h1>

 9 <h3>${user.username }</h3>

10 <hr/>

11 </body>

12 </html>

User.java

 1 public class User {

 2     private String username;

 3     private String password;

 4     private int grade;

 5

 6     public User(String username, String password, int grade) {

 7         this.username = username;

 8         this.password = password;

 9         this.grade = grade;

10     }

11

12     public int getGrade() {

13         return grade;

14     }

15

16     public void setGrade(int grade) {

17         this.grade = grade;

18     }

19

20     public String getUsername() {

21         return username;

22     }

23

24     public void setUsername(String username) {

25         this.username = username;

26     }

27

28     public String getPassword() {

29         return password;

30     }

31

32     public void setPassword(String password) {

33         this.password = password;

34     }

35

36     @Override

37     public String toString() {

38         return "web.user.User{" +

39                 "username='" + username + '\'' +

40                 ", password='" + password + '\'' +

41                 '}';

42     }

43 }

LoginServlet.java

 1 package web.servlet;

 2

 3 import web.service.UserService;

 4 import web.user.User;

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11

12 @WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")

13 public class LoginServlet extends HttpServlet {

14

15     public void doPost(HttpServletRequest request, HttpServletResponse response)

16             throws ServletException, IOException {

17         request.setCharacterEncoding("utf-8");

18         response.setContentType("text/html;charset=utf-8");

19

20         String username = request.getParameter("username");

21         String password = request.getParameter("password");

22         UserService userService = new UserService();

23         User user = userService.login(username, password);

24         if(user == null ) {

25             request.setAttribute("msg", "用户名或密码错误");

26             request.getRequestDispatcher("/login.jsp").forward(request, response);

27         } else {

28             request.getSession().setAttribute("user", user);

29             request.getRequestDispatcher("/index.jsp").forward(request, response);

30         }

31     }

32 }

UserServlet.java

 1 package web.servlet;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.ServletException;

 6 import javax.servlet.annotation.WebServlet;

 7 import javax.servlet.http.HttpServlet;

 8 import javax.servlet.http.HttpServletRequest;

 9 import javax.servlet.http.HttpServletResponse;

10 import java.io.IOException;

11 import java.util.HashMap;

12 import java.util.Map;

13

14 @WebServlet(name = "UserServlet",urlPatterns = "/UserServlet")

15 public class UserServlet extends HttpServlet {

16     private static Map<String,User> users  = new HashMap<String, User>();

17     static {

18         users.put("zhangSan", new User("zhangSan", "123", 1));

19         users.put("liSi", new User("liSi", "123", 2));

20     }

21

22     public User login (String username, String password) {

23         User user = users.get(username);

24         if(user == null) return null;

25         return user.getPassword().equals(password) ? user : null;

26     }

27 }

UserService.java

 1 package web.service;

 2

 3 import web.user.User;

 4 import java.util.HashMap;

 5 import java.util.Map;

 6

 7 public class UserService {

 8     private static Map<String,User> users  = new HashMap<String, User>();

 9     static {

10         users.put("zhangSan", new User("zhangSan", "123", 1));

11         users.put("liSi", new User("liSi", "123", 2));

12     }

13

14     public User login (String username, String password) {

15         User user = users.get(username);

16         if(user == null) return null;

17         return user.getPassword().equals(password) ? user : null;

18     }

19 }

AdminFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "AdminFilter",urlPatterns = "/admin/*")

11 public class AdminFilter implements Filter {

12     public void destroy() {}

13     public void init(FilterConfig fConfig) throws ServletException {}

14

15     public void doFilter(ServletRequest request, ServletResponse response,

16                          FilterChain chain) throws IOException, ServletException {

17         response.setContentType("text/html;charset=utf-8");

18         HttpServletRequest req = (HttpServletRequest) request;

19         User user = (User) req.getSession().getAttribute("user");

20         if(user == null) {

21             response.getWriter().print("您还没有登录!");

22             return;

23         }

24         if(user.getGrade() < 2) {

25             response.getWriter().print("您的等级不够!");

26             return;

27         }

28         chain.doFilter(request, response);

29     }

30

31 }

UserFilter.java

 1 package web.filter;

 2

 3 import web.user.User;

 4

 5 import javax.servlet.*;

 6 import javax.servlet.annotation.WebFilter;

 7 import javax.servlet.http.HttpServletRequest;

 8 import java.io.IOException;

 9

10 @WebFilter(filterName = "UseFilter",urlPatterns = "/users/*")

11 public class UseFilter implements Filter {

12     public void destroy() {

13     }

14     public void doFilter(ServletRequest request, ServletResponse response,

15                          FilterChain chain) throws IOException, ServletException {

16         response.setContentType("text/html;charset=utf-8");

17         HttpServletRequest req = (HttpServletRequest) request;

18         User user = (User) req.getSession().getAttribute("user");

19         if(user == null) {

20             response.getWriter().print("您还没有登录");

21             return;

22         }

23         chain.doFilter(request, response);

24     }

25

26     public void init(FilterConfig config) throws ServletException {

27

28     }

29 }

粗粒度权限控制(拦截是否登录、拦截用户名admin权限)的更多相关文章

  1. 学习笔记_过滤器应用(粗粒度权限控制(拦截是否登录、拦截用户名admin权限))

    RBAC ->基于角色的权限控制 l  tb_user l  tb_role l  tb_userrole l  tb_menu(增.删.改.查) l  tb_rolemenu 1 说明 我们给 ...

  2. 巨蟒django之权限6: 权限控制表设计&&登录权限

    1.权限控制表设计 内容 . 什么是权限? . 为什么要有权限? 不同用户拥有不同的功能 . 在web开发中,什么是权限? url 代表 权限 . 开发一个权限的组件,为什么要开发组件? . 表结构的 ...

  3. 使用Struts 拦截namespace进行权限控制

    有时候我需要在几个包下都需要进行同一个权限控制.如在购物网站中,我们需要进入个人中心.下订单.评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下.Struts提供的拦截 ...

  4. springMvc基于注解登录拦截器

    1.首先先定义一个拦截器注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) p ...

  5. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

  6. SpringBoot学习笔记(六):SpringBoot实现Shiro登录控制和权限控制

    登录模块:在登录时必须调用 授权模块:不是一登录就调动,而是当角色权限控制时才会调用 登录控制 环境搭建在上一篇. 数据库表 表名:role 字段:id rolename 表名:user 字段:id ...

  7. shiro权限控制入门

    一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...

  8. SNF快速开发平台2019-角色、权限、账户的概念理解-非常全的理论讲解权限控制

    组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源 ...

  9. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

随机推荐

  1. 渗透日常之 花式实战助你理解CSRF

    本文作者:i春秋签约作家——onls辜釉 最近比较忙,很久没发文章了,Onls本就只是一个安全爱好者,工作也不是安全相关.以往的文章也更像是利用简单漏洞的“即兴把玩”,更多的是偏向趣味性,给大家增加点 ...

  2. HTML Strip Char Filter

    The html_strip character filter strips HTML elements from the text and replaces HTML entities with t ...

  3. [Swift]遍历字符串

    Swift中无法再使用传统形式的for循环. //传统for循环形式不适用于Swift for(单次表达式;条件表达式;末尾循环体){中间循环体:} 字符串遍历方法1:使用该indices属性可以访问 ...

  4. c++之函数形参和实参

    c++之函数形参和实参讲解 1.非地址型参数 在c++中实现模块化编程时,我们形成会遇到对自定义的函数模块传入参数的操作,即形参.这里主要讲解一个非地址型的形参. 不多说,先看代码: #include ...

  5. 关于Java的权限修饰符(public,private,protected,默认friendly)

    以前对访问修饰符总是模棱两可,让自己仔细解释也是经常说不很清楚.这次要彻底的搞清楚. 现在总结如下: 一.概括总结 各个访问修饰符对不同包及其子类,非子类的访问权限 Java访问权限修饰符包含四个:p ...

  6. WCF系列教程之WCF服务协定

    本文参考自:http://www.cnblogs.com/wangweimutou/p/4422883.html,纯属读书笔记,加深记忆 一.服务协定简介: 1.WCF所有的服务协定层里面的服务接口, ...

  7. WCF系列教程之WCF客户端异常处理

    本文参考自:http://www.cnblogs.com/wangweimutou/p/4414393.html,纯属读书笔记,加深记忆 一.简介 当我们打开WCF基础客户通道,无论是显示打开还是通过 ...

  8. 《LeetBook》leetcode题解(11):Container With Most Water[M] ——用两个指针在数组内移动

    我现在在做一个叫<leetbook>的免费开源书项目,力求提供最易懂的中文思路,目前把解题思路都同步更新到gitbook上了,需要的同学可以去看看 书的地址:https://hk029.g ...

  9. 逻辑备份,mysqldump,SELECT…INTO OUTFILE,恢复

    逻辑备份 mysqldump mysqldump备份工具最初由Igor Romanenko编写完成,通常用来完成转存(dump)数据库的备份以及不同数据库之间的移植,例如从低版本的MySQL数据库升级 ...

  10. Innosetup中在安装界面左下角添加超链接

    在程序的安装界面左下角加上超链接,如下图: 1. 新建一个标签,这里使用的控件是TNewStaticText ,完整的方法是 //该方法传入两个参数: //1. ParentForm:将这个URLLa ...