2. 程式人生 > >權限模塊_使用權限_顯示有權限的鏈接_思路分析_攔截驗證每個請求的權限_完善權限的分類_一些細節

權限模塊_使用權限_顯示有權限的鏈接_思路分析_攔截驗證每個請求的權限_完善權限的分類_一些細節

阿新 發佈:2017-11-12
sca tomcat jsp getname stack string struts2 ava stand

權限模塊__使用權限__顯示有權限的鏈接1__思路分析

技術分享

技術分享

實現功能

導入源文件,找到AnchorTag.java類復制到工程中

AnchorTag.java

package org.apache.struts2.views.jsp.ui;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.jsp.JspException;

import org.apache.struts2.components.Anchor;

 
import org.apache.struts2.components.Component;

import cn.itcast.oa.domain.User;

import com.opensymphony.xwork2.util.ValueStack;

/**
 * @see Anchor
 */
public class AnchorTag extends AbstractClosingTag {

    private static final long serialVersionUID = -1034616578492431113L;

    protected String href;
    
 
protected String includeParams;
    protected String scheme;
    protected String action;
    protected String namespace;
    protected String method;
    protected String encode;
    protected String includeContext;
    protected String escapeAmp;
    protected String portletMode;
    protected String windowState;
    
 
protected String portletUrlType;
    protected String anchor;
    protected String forceAddSchemeHostAndPort;

    @Override
    public int doEndTag() throws JspException {
        // 當前登錄用戶
        User user = (User) pageContext.getSession().getAttribute("user");

        // 當前準備顯示的鏈接對應的權限URL
        // >> 在開頭加上‘/‘
        String privUrl = "/" + action;

        if (user.hasPrivilegeByUrl(privUrl)) {
            return super.doEndTag(); // 正常的生成並顯示超鏈接 標簽,並繼續執行頁面中後面的代碼
        } else {
            return EVAL_PAGE; // 不生成與顯示超鏈接 標簽,只是繼續執行頁面中後面的代碼
        }
    }

    public Component getBean(ValueStack stack, HttpServletRequest req, HttpServletResponse res) {
        return new Anchor(stack, req, res);
    }

    protected void populateParams() {
        super.populateParams();

        Anchor tag = (Anchor) component;
        tag.setHref(href);
        tag.setIncludeParams(includeParams);
        tag.setScheme(scheme);
        tag.setValue(value);
        tag.setMethod(method);
        tag.setNamespace(namespace);
        tag.setAction(action);
        tag.setPortletMode(portletMode);
        tag.setPortletUrlType(portletUrlType);
        tag.setWindowState(windowState);
        tag.setAnchor(anchor);

        if (encode != null) {
            tag.setEncode(Boolean.valueOf(encode).booleanValue());
        }
        if (includeContext != null) {
            tag.setIncludeContext(Boolean.valueOf(includeContext).booleanValue());
        }
        if (escapeAmp != null) {
            tag.setEscapeAmp(Boolean.valueOf(escapeAmp).booleanValue());
        }
        if (forceAddSchemeHostAndPort != null) {
            tag.setForceAddSchemeHostAndPort(Boolean.valueOf(forceAddSchemeHostAndPort).booleanValue());
        }
    }

    public void setHref(String href) {
        this.href = href;
    }

    public void setEncode(String encode) {
        this.encode = encode;
    }

    public void setIncludeContext(String includeContext) {
        this.includeContext = includeContext;
    }

    public void setEscapeAmp(String escapeAmp) {
        this.escapeAmp = escapeAmp;
    }

    public void setIncludeParams(String name) {
        includeParams = name;
    }

    public void setAction(String action) {
        this.action = action;
    }

    public void setNamespace(String namespace) {
        this.namespace = namespace;
    }

    public void setMethod(String method) {
        this.method = method;
    }

    public void setScheme(String scheme) {
        this.scheme = scheme;
    }

    public void setValue(String value) {
        this.value = value;
    }

    public void setPortletMode(String portletMode) {
        this.portletMode = portletMode;
    }

    public void setPortletUrlType(String portletUrlType) {
        this.portletUrlType = portletUrlType;
    }

    public void setWindowState(String windowState) {
        this.windowState = windowState;
    }

    public void setAnchor(String anchor) {
        this.anchor = anchor;
    }

    public void setForceAddSchemeHostAndPort(String forceAddSchemeHostAndPort) {
        this.forceAddSchemeHostAndPort = forceAddSchemeHostAndPort;
    }
}

權限模塊__使用權限__攔截驗證每個請求的權限

技術分享

技術分享

兩個問題:攔截器怎麽寫,往裏邊寫權限判斷

CheckPrivilegeInterceptor.java

public class CheckPrivilegeInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        System.out.println("-------------之前");
        String result = invocation.invoke(); //放行
        System.out.println("-------------之後");
        return result;
    }
}

struts.xml

     <interceptors>
            <!-- 聲明攔截器 -->
            <interceptor name="checkPrivilege" class="cn.itcast.oa.util.CheckPrivilegeInterceptor"></interceptor>
            
            <!-- 重新定義默認的攔截器棧 -->
            <interceptor-stack name="defaultStack">
                <interceptor-ref name="checkPrivilege"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            
            </interceptor-stack>
        </interceptors>

另一種

技術分享

技術分享

技術分享

說明攔截器可以用了,接著填充代碼

struts.xml

        <!-- 全局的Result配置 -->
        <global-results>
            <result name="loginUI">/WEB-INF/jsp/userAction/loginUI.jsp</result>
            <result name="noPrivilegeError">/noPrivilegeError.jsp</result>
        </global-results>

錯誤頁面noPrivilegeError.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<HTML>
<HEAD>
    <TITLE>沒有權限</TITLE>
    <%@include file="/WEB-INF/jsp/public/commons.jspf" %>
</HEAD>   
<BODY>

<DIV ID="Title_bar">
    <DIV ID="Title_bar_Head">
        <DIV ID="Title_Head"></DIV>
        <DIV ID="Title"><!--頁面標題-->
            <IMG BORDER="0" WIDTH="13" HEIGHT="13" SRC="${pageContext.request.contextPath}/style/images/title_arrow.gif"/> 提示
        </DIV>
        <DIV ID="Title_End"></DIV>
    </DIV>
</DIV>


<!--顯示表單內容-->
<DIV ID="MainArea">
        <DIV CLASS="ItemBlock_Title1">
        </DIV> 
        
        <DIV CLASS="ItemBlockBorder" STYLE="margin-left: 15px;">
            <DIV CLASS="ItemBlock" STYLE="text-align: center; font-size: 16px;">
                出錯了,您沒有權限訪問此功能!
            </DIV>
        </DIV>
        
        <!-- 操作 -->
        <DIV ID="InputDetailBar">
            <A HREF="javascript:history.go(-1);"><IMG SRC="${pageContext.request.contextPath}/style/images/goBack.png"/></A>
        </DIV>
</DIV>

</BODY>
</HTML>

CheckPrivilegeInterceptor.java

public class CheckPrivilegeInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        /*System.out.println("-------------之前");
        String result = invocation.invoke(); //放行
        System.out.println("-------------之後");
        return result;*/
        
        
        //獲取信息
        User user = (User) ActionContext.getContext().getSession().get("user");//當前的登錄用戶
        String namespace = invocation.getProxy().getNamespace();
        String actionName = invocation.getProxy().getActionName();
        
        String privUrl = namespace + actionName;//對應的權限url
        
        
        //如果未登錄
        if(user == null) {
            if(privUrl.startsWith("/user_login")) {
                //如果是去登錄,就放行
                return invocation.invoke();
            }else {
                //如果不是去登錄,就轉到登錄頁面
                return "loginUI";
            }
            
        }
        //如果已登錄,就判斷權限
        else{
            //如果有權限,就放行
            if(user.hasPrivilegeByUrl(privUrl)) {
                return invocation.invoke();
            }
            //如果沒有權限,就轉到提示頁面
            else{
                return "noPrivilegeError";
            }
        }
    }
}

技術分享

權限模塊__使用權限__完善權限的分類

User.java

    /**
     * 判定本用戶是否有指定url的權限
     * @param name
     * @return
     */
    public boolean hasPrivilegeByUrl(String privUrl) {
        //超級管理員有所有的權限
        if(ifAdmin()) {
            return true;
        }
        
        // >>去掉後面的參數
        int pos = privUrl.indexOf("?");
        if(pos > -1) {
            privUrl = privUrl.substring(0,pos);
        }
        
        // >>去掉UI後綴
        if(privUrl.endsWith("UI")) {
            privUrl = privUrl.substring(0, privUrl.length() - 2);
        }
        
        //如果本URL不需要控制,則登錄用戶就可以使用
        Collection<String> allPrivilegeUrls = (Collection<String>) ActionContext.getContext().getApplication().get("allPrivilegeUrls");
        if(!allPrivilegeUrls.contains(privUrl)) {
            return true;
        }else{
            //普通用戶要判斷是否含有這個權限
            for(Role role : roles) {
                for(Privilege priv : role.getPrivileges()) {
                    if(privUrl.equals(priv.getUrl())) {
                        return true;
                    }
                }
            }
            return false;
        }
    }

InitListener.java

     //準備數據:allPrivilegeUrls
        Collection<String> allPrivilegeUrls = privilegeService.getAllPrivilegeUrls(); 
        sce.getServletContext().setAttribute("allPrivilegeUrls", allPrivilegeUrls);
        System.out.println("-----------> 已準備數據 <-----------");

PrivilegeService.java

    //查詢所有權限對應的URL集合(不重復)
    Collection<String> getAllPrivilegeUrls();

PrivilegeServiceImpl.java

  public Collection<String> getAllPrivilegeUrls() {
        return getSession().createQuery(
                "SELECT DISTINCT p.url FROM Privilege p WHERE p.url IS NOT NULL")
                .list();
    }

需要處理的一些細節

權限模塊__解決小問題:重啟Tomcat後還是登錄狀態

用戶關聯的角色權限部門都實現序列化接口

implements Serializable

權限模塊__解決小問題:登錄頁面嵌套的問題

技術分享

技術分享

權限模塊_使用權限_顯示有權限的鏈接_思路分析_攔截驗證每個請求的權限_完善權限的分類_一些細節

相關推薦

_分配權_顯示樹狀結構_頁面中的選中效果

處理 children tro func input Language context image java 權限模塊__分配權限__顯示樹狀結構1 顯示樹狀結構;依賴關系 setPrivilegeUI.jsp <!-- 顯示權限樹 --> &

_使用權_顯示_思路分析_攔截驗證每個請求的_完善分類_一些細節

sca tomcat jsp getname stack string struts2 ava stand 權限模塊__使用權限__顯示有權限的鏈接1__思路分析 實現功能 導入源文件,找到AnchorTag.java類復制到工程中 AnchorTag.java pa

_使用權_實現主頁面的效果_顯示左側菜單&只顯示的菜單項

web ica cli 關聯 mea 化工 訪問 ransac ack 權限模塊__使用權限__實現主頁面的效果 HomeAction.java public class HomeAction extends ActionSupport { public St

python全棧脫產第37天------進程池與線程池、協程、gevent、單線程下實現並發的套字通信

rt thread adp targe rec 並發 urn pat return nco 一、進程池與線程池   調用concurrent.futures下的ThreadPoolExecutor,ProcessPoolExecutor來實現   提交任務有兩種方式:同步調

治理Go 服務治理 中臺業務 Golang的net.Conn口,double close

分布式框架 什麽是對象 系統底層 規模 直觀 翻譯 鏈接 調用 形式 小結: 1、中臺業務 前臺業務 快車、專車、順風車,在滴滴這些業務線叫做前臺服務,他們有一些共同的特性,都有司機信息,訂單的狀態,收銀,賬號等等這些業務邏輯,我們會把專門的業務邏輯集合起來,形成專職

系列shiro+cas》---封裝公共驗證

t對象 mode 轉換 關於 設計 下一步 lock 倒置 做的   操作系統:Windows8.1    顯卡:Nivida GTX965M    開發工具:Visual Studio 2017    Introduction    我們現在可以將任意屬性傳遞給每個頂點的

vue_cli下開發一個簡單的系統之建立登錄頁面並且實現在瀏覽器輸入地址出現內容

all tro 標識 打開 logs 開發 內容 引入 系統 新建一個Login.vue(登錄頁面,先把Hello.vue的內容復制過來即可) 然後我們打開router下面的index.js,第一個箭頭:(引入vue路由)第二個箭頭(引入我們新建的Login.vue頁面

vue_cli下開發一個簡單的系統之實現登錄

開發 用戶信息 -m 設置 win -o 文件夾 img 本地存儲 因為我們需要和後端數據交互,所以我們需要安裝axios,安裝好以後在main.js引入 v-model是標識空間,v-on:click="doLogin"是登錄事件 doLogin是登錄事件,wi

.NET快速信息化系統開發框架 V3.2 -> WinForm“組織機構管理”界面組織機構管理采用新的界面,操作進行展示

登錄 通過 感謝 htm 就是 更新 海口 最新動態 iframe   對於某些大型的企業、信息系統,涉及的組織機構較多,模塊多、操作權限也多,對用戶或角色一一設置模塊、操作權限等比較繁瑣。我們可以直接對某一組織機構進行權限的設置,這樣設置後,同一組織機構的用戶就可以擁有相

【JAVA學習】07.建立系統

英文 使用 TP bubuko 分享 http .com java學習 png 【提要】系統權限要盡量做到可配置,包括用戶、菜單、群組、角色、按鈕等 【步驟】 【註意】 1、因為群組名、角色名、按鈕名、菜單名都有可能修改,所以要使用編碼+名稱,編碼

開發框架視頻系列(4)-- 管理介紹

名單 權限系統 我們 維護 權限管理 了解 以及 角色管理 img 權限管理系統主要的功能包括有:用戶管理、組織機構管理、功能管理、角色管理和權限分配管理、菜單管理、系統類型管理、登錄日誌管理、操作日誌管理、系統黑白名單管理等功能模塊。對於每新增一個系統,我們只需要在權限管

Django系統auth詳解

clas ons ble cat creat spa log chan ssi auth模塊是Django提供的標準權限管理系統,可以提供用戶身份認證, 用戶組和權限管理。 auth可以和admin模塊配合使用, 快速建立網站的管理系統。 在INSTALLED_APPS

asp.net後臺管理系統-登陸-路由控制_1

val else if .net ride ini 前端框架 == 獲取 lower using System.Web.Routing; //重寫System.Web.Routing中Initialize方法 protected override voi

django的認證:登錄和退出。auth和@login_required裝飾器

統一 debug 添加 參考 weight style 時間 war www. 在settings.py中配置LOGIN_URL參數: # 用戶訪問帶有(@login_required)標簽的頁面(view)時,如果沒有登錄,就會跳轉到LOGIN_URL(即登陸url)。

『TensorFlow』徒手裝高達_戰鬥數據收集原型_save&restore

inf jpg dai rand port logs float code 模塊 順便一提,上節定義的網絡結構有問題,現已修改,之後會陸續整理上來。兩種常用(我會的)的加載方式:1. ‘‘‘ 使用原網絡保存的模型加載到自己重新定義的圖上 可以使用python變量名加載模型

python_遞歸_協程函數(yield關鍵字)_匿名函數_

ont fin 自動 urn 2-0 作用 tor gif 實現 協程函數(yield) 協程函數:生成器:yield關鍵字的另一種用法 例:裝飾器自動初始化函數(生成器函數)deco 1 yield的語句形式: yield 1 2 #yield的表達式形式: x=

ECShop添加新,管理權報錯

ren 權限 方法 nbsp argument php dmi join() all 提示報錯信息: Warning: join(): Invalid arguments passed in D:\phpStudy\WWW\TimmyMall\admin\privilege

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_bit 2.21 軟文件 2.22 硬連文件

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限se

特殊以及

鏈接文件 特殊權限 二周第四次課(8月10日)2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限set_uid普通用戶臨時擁有所有者的權限(二進制的文件)ls /root 不允許chmod u+

Linux特殊set_uid、set_gid、stick_bit命令和軟文件、硬連文件

set uid 特殊權限set_uid:用ls -l查看 passwd命令文件的路徑可以看到這個文件和之前所看到的文件有些不同,有紅色的標記,而且有個s權限:這個s就是set_uid的權限,這個權限可以讓普通用戶修改自己的密碼,這個權限的原理是:當普通用戶執行passwd命令的一瞬間給它賦予root的