2. 程式人生 > >基於session做的權限控制

基於session做的權限控制

阿新 發佈:2018-09-26
msg min 基於 cursor set borde reg 通用 狀態

一直聽說做權限將登陸信息放在session中,實際也說不太出個所以然來,幸運在工作當中接觸到了對應的代碼的copy。

實現思路:

  類似於粗粒度的權限控制

  將權限控制的文件按包分隔好,對應的url前綴也遵照一些標準統一。

  定義包裝用戶信息類,包括登錄後的用戶信息和登錄狀態,用戶授權信息等

  使用過濾器,攔截通用請求、登錄請求之外的所有請求。

    過濾器中進行session中包裝用戶信息類是否存在,是否登錄,如果有且有效則跳轉對應頁面,無則跳轉登錄頁面

  登錄完成在session中寫入用戶的具體信息,包括登錄狀況和授權信息。

  權限菜單的控制體現在入口,入口在前端顯示的可操作菜單中只會有用戶被授權的部分。利用z-tree類似組件取得用戶權限和所有菜單的交集。

技術分享圖片 
package com.kunpu.appopiqc.web.filter;

import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

import com.kunpu.appopiqc.web.util.Constant;


/**
 * Servlet Filter implementation class LoginFilter
 
 
*/
public class LoginFilter implements Filter {

  public FilterConfig config;

  /**
   * Default constructor.
   */
  public LoginFilter() {
    // TODO Auto-generated constructor stub
  }

  public static boolean isContains(String container, String[] regx) {
    boolean result = false;

    for (int i = 0
 
; i < regx.length; i++) {
      if (container.indexOf(regx[i]) != -1) {
        return true;
      }
    }
    return result;
  }

  /**
   * @see Filter#destroy()
   */
  public void destroy() {
    config = null;
  }

  /**
   * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
   */
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
      throws IOException, ServletException {
    HttpServletRequest hrequest = (HttpServletRequest) request;
    HttpServletResponseWrapper wrapper =
        new HttpServletResponseWrapper((HttpServletResponse) response);

    String logonStrings = config.getInitParameter("logonStrings"); // 登錄登陸頁面
    String includeStrings = config.getInitParameter("includeStrings"); // 過濾資源後綴參數
    String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 沒有登陸轉向頁面
    String disabletestfilter = config.getInitParameter("disabletestfilter");// 過濾器是否有效

    if (disabletestfilter.toUpperCase().equals("Y")) { // 過濾無效
      chain.doFilter(request, response);
      return;
    }
    String[] logonList = logonStrings.split(";");
    String[] includeList = includeStrings.split(";");

    // 只對指定過濾參數後綴進行過濾
    if (!this.isContains(hrequest.getRequestURI(), includeList)) {
      chain.doFilter(request, response);
      return;
    }

    // 對登錄頁面不進行過濾
    if (this.isContains(hrequest.getRequestURI(), logonList)) {
      chain.doFilter(request, response);
      return;
    }

    // 判斷用戶是否登錄
    String user = (String) hrequest.getSession().getAttribute(Constant.UserOnly);
    if (user == null) {
      wrapper.sendRedirect(redirectPath);
      return;
    } else {
      chain.doFilter(request, response);
      return;
    }
  }

  /**
   * @see Filter#init(FilterConfig)
   */
  public void init(FilterConfig filterConfig) throws ServletException {
    config = filterConfig;
  }
}
loginFilter 技術分享圖片 
   <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.kunpu.appopiqc.web.filter.LoginFilter</filter-class>
        <!-- 對登錄頁面不進行過濾 -->
        <init-param>
            <param-name>logonStrings</param-name>
            <param-value>/common/;/login/</param-value>
        </init-param>
        <!-- 只對指定過濾參數後綴進行過濾 -->
        <init-param>
            <param-name>includeStrings</param-name>
            <param-value>/admin/;/collect/</param-value>
        </init-param>
        <!-- 未通過跳轉到登錄界面 -->
        <init-param>
            <param-name>redirectPath</param-name>
            <param-value>/index.jsp</param-value>
        </init-param>
        <!-- Y:過濾無效 -->
        <init-param>
            <param-name>disabletestfilter</param-name>
            <param-value>N</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <session-config>
        <session-timeout>60</session-timeout>
    </session-config>
web.xml 技術分享圖片 
@RequestMapping(value = "/common/doLogin", method = RequestMethod.POST, consumes = {
      "application/json;charset=UTF-8"})
  @ResponseBody
  public AccountLoginResponse doLogin(HttpServletRequest request, HttpServletResponse response,
      @RequestBody AccountLoginRequest accountRequest) throws Exception {
    AccountLoginResponse login = new AccountLoginResponse();

    // 1.執行登錄操作
    try {
      AccountLoginRequest req = new AccountLoginRequest();
      req.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
      req.setReqSerial(UUID.randomUUID().toString());
      req.setInstitutionCode(accountRequest.getInstitutionCode());
      req.setAccountCode(accountRequest.getAccountCode());
      req.setAccountPassword(accountRequest.getAccountPassword());
      login = accountFacade.login(req);

      LOGGER.error("登錄結果{}", ToStringBuilder.reflectionToString(login),
          ToStringStyle.SHORT_PREFIX_STYLE);
      if (login != null && AppopiqcRespCode.RESP_000000.getCode().equals(login.getRespCode())) {
        request.getSession().setAttribute(Constant.LoginUser, login);
        request.getSession().setAttribute(Constant.UserOnly, "true");
        return login;
      }

    } catch (Exception e) {
      LOGGER.error("", e);
    }

    // 2.顯示錯誤信息
    login = new AccountLoginResponse();
    login.setMemo("賬號/密碼錯誤");
    request.getSession().setAttribute(Constant.LoginUser, null);
    request.getSession().setAttribute(Constant.UserOnly, null);
    return login;

  }
登錄代碼 技術分享圖片 
@RequestMapping(value = "/admin/center")
  public ModelAndView center(HttpServletRequest request, HttpServletResponse response)
      throws Exception {
    ModelAndView mv = new ModelAndView();
    AccountLoginResponse accountLoginResponse = null;
    try {
      accountLoginResponse =
          (AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser);

    } catch (Exception e) {
      request.setAttribute("retCode", CommonEnums.NOT_SESSION.getCode());
    }
    QueryMenuRequest req = new QueryMenuRequest();
    req.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
    req.setReqSerial(UUID.randomUUID().toString());
    QueryMenuResponse resp = menuFacade.queryMenuList(req);
    LOGGER.debug("用戶菜單{}", ToStringBuilder.reflectionToString(resp),
        ToStringStyle.SHORT_PREFIX_STYLE);

    List<MenuBean> menus = resp == null ? new ArrayList() : resp.getMenuBeanList();
    String isLeader = accountLoginResponse.getIsLeader();
    if (menus != null && !menus.isEmpty()) {
      for (int i = 0; i < menus.size(); i++) {
        // 針對菜單特殊處理,暫時沒有
      }
    }
    mv.addObject("menus", menus);
    mv.setViewName("center");
    return mv;
  }
菜單展示代碼 技術分享圖片 
<!--正常菜單--> 
            <div class="theme-left-normal">
                <!--theme-left-switch 如果不需要縮進按鈕,刪除該對象即可-->
                <div class="left-control-switch theme-left-switch"><i
                        class="fa fa-chevron-left fa-lg"></i></div>

                <!--start class="easyui-layout"-->
                <div class="easyui-layout" data-options="border:false,fit:true">
                    <!--start region:north-->
                    <div data-options="region:‘north‘,border:false" style="height:100px;">
                        <!--start theme-left-user-panel-->
                        <div class="theme-left-user-panel">
                        </div>
                        <!--end theme-left-user-panel-->
                    </div>
                    <!--end region:north-->

                    <!--start region:center-->
                    <div data-options="region:‘center‘,border:false">

                        <!--start easyui-accordion-->
                        <div class="easyui-accordion" data-options="border:false,fit:true">
                        <#if menus?? >
                          <#list menus as menu>
                              <#if (menu.menuType!‘‘) == ‘DESKTOP_MENU‘ && (menu.parentCode!‘‘) == ‘‘>
                            <div title="${menu.menuName!}">
                                <ul class="easyui-datalist" data-options="border:false,fit:true">
                                   <#list menus as menu2>
                                   <#if menu2.parentCode! == menu.menuCode>
                                      <li>
                                          <a onclick="openHref(‘${menu2.menuCode}‘,‘${menu2.menuName!}‘,‘${menu2.menuUrl!}‘)"
                                             target="mainFrame"
                                             style="cursor:pointer;">${menu2.menuName!}</a></li>
                                   </#if>
                                   </#list>
                                </ul>
                            </div>
                              </#if>
                          </#list>
                        </#if>

                        </div>
                        <!--end easyui-accordion-->

                    </div>
                    <!--end region:center-->
                </div>
                <!--end class="easyui-layout"-->

            </div>
            <!--最小化菜單-->
            <div class="theme-left-minimal">
                <ul class="easyui-datalist" data-options="border:false,fit:true">
                   <#if menus??>
                       <#list menus as menu>
                           <#if (menu.menuType!‘‘) == ‘DESKTOP_MENU‘ && (menu.parentCode!‘‘) == ‘‘>
                               <#list menus as menu2>
                                   <#if menu2.parentCode! == menu.menuCode >
                                   <li>
                                       <a onclick="openHref(‘${menu2.menuCode}‘,‘${menu2.menuName!}‘,‘${menu2.menuUrl!}‘)"
                                          style="cursor:pointer;"><i class="fa fa-home fa-2x"></i>
                                           <p>${menu2.menuName!}</p></a></li>
                                       <#break>
                                   </#if>
                               </#list>
                           </#if>
                       </#list>
                   </#if>
                    <li><a class="left-control-switch"><i class="fa fa-chevron-right fa-2x"></i>
                        <p>打開</p></a></li>
                </ul>
            </div>
菜單代碼的頁面 技術分享圖片 
  @RequestMapping(value = "/account/toLogout")
  public ModelAndView toLogout(HttpServletRequest request) throws Exception {
    ModelAndView mv = new ModelAndView();
    mv.setViewName("account/login");
    request.getSession().setAttribute(Constant.LoginUser, null);
    request.getSession().setAttribute(Constant.UserOnly, null);
    return mv;

  }

  @RequestMapping(value = "/account/doModifyPasswd", method = RequestMethod.POST)
  @ResponseBody
  public Result<Void> doModifyPasswd(HttpServletRequest request,
      @RequestParam("oldPasswd") String oldPasswd, @RequestParam("newPasswd") String newPasswd,
      @RequestParam("repleatPasswd") String repleatPasswd) throws Exception {
    String msg = "";
    String errorCode = "-1";

    Result<Void> rs = new Result<Void>();
    rs.setCode(errorCode);
    AccountLoginRequest loginReq = new AccountLoginRequest();


    AccountLoginResponse login =
        (AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser);
    if (login == null) {
      msg = "用戶還未登錄.";
      rs.setCode(errorCode);
      rs.setMsg(msg);
      return rs;
    }

    loginReq.setInstitutionCode(login.getInstitutionCode());
    loginReq.setAccountCode(login.getAccountCode());
    loginReq.setAccountPassword(oldPasswd);
    loginReq.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
    loginReq.setReqSerial(UUID.randomUUID().toString());
    // 校驗原密碼
    AccountLoginResponse checkOldPwd = accountFacade.login(loginReq);
    if (StringUtils.isNotEmpty(checkOldPwd.getRespCode())
        && !checkOldPwd.getRespCode().equals(AppopiqcRespCode.RESP_000000.getCode())) {
      msg = "舊密碼不正確.";
      rs.setCode(errorCode);
      rs.setMsg(msg);
      return rs;
    }


    if (StringUtils.isNotBlank(newPasswd) && !newPasswd.equals(repleatPasswd)) {
      msg = "兩次輸入的密碼不一致.";
      rs.setCode(errorCode);
      rs.setMsg(msg);
      return rs;

    }

    AccountChangePasswordRequest changePasswordReq = new AccountChangePasswordRequest();
    changePasswordReq.setInstitutionCode(login.getInstitutionCode());
    changePasswordReq.setAccountCode(login.getAccountCode());
    // 修改用戶密碼
    changePasswordReq.setAccountPassword(newPasswd);
    changePasswordReq.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
    changePasswordReq.setReqSerial(UUID.randomUUID().toString());

    try {
      AccountChangePasswordResponse account = accountFacade.changePassword(changePasswordReq);
      LOGGER.debug("修改結果{}", ToStringBuilder.reflectionToString(account),
          ToStringStyle.SHORT_PREFIX_STYLE);

      if (account != null && AppopiqcRespCode.RESP_000000.getCode().equals(account.getRespCode())) {
        rs.setCode("1");
        rs.setMsg("修改用戶密碼成功");
        return rs;
      }
      errorCode = (account == null) ? "-1" : account.getRespCode();

    } catch (Exception e) {
      LOGGER.error("", e);
    }
    rs.setCode(errorCode);
    rs.setMsg("修改用戶密碼失敗");
    return rs;

  }

  @RequestMapping(value = "/account/toModifyPassword")
  public ModelAndView toModifyPasswd(HttpServletRequest request) {
    ModelAndView mv = new ModelAndView();
    mv.setViewName("/account/password");
    request.getSession().setAttribute(Constant.UserOnly, null);
    return mv;
  }

  @RequestMapping(value = "/account/info")
  @ResponseBody
  public AccountLoginResponse userInfo(HttpServletRequest request) {
    AccountLoginResponse login =
        (AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser);
    return login;
  }
註銷改密查用戶信息等

例子鏈接:https://pan.baidu.com/s/1BvLleNnIyvoy-AeRobZM-g

基於session做的權限控制

相關推薦

rbac基於角色的控制組件目錄

div 頁面 動態數據 登入 ESS 寫入 tps 組件 class 權限組件之表設計 權限組件之錄入數據 權限組件之獲取登入用戶的所有權限 權限組件之將登錄用戶權限寫入到session中 session源碼 權限組件之粒度到按鈕級別1

基於session控制

msg min 基於 cursor set borde reg 通用 狀態 一直聽說做權限將登陸信息放在session中,實際也說不太出個所以然來,幸運在工作當中接觸到了對應的代碼的copy。 實現思路:   類似於粗粒度的權限控制   將權限控制的文件按包分隔好,對應的u

基於thinkphp的RBAC控制

名稱 bsp 基於 也有 沒有權限 path 我們 ids images RBAC Role-Based Access Control 權限控制在後臺管理中是十分常見的,它的模型大體上是下面這張圖的形式 我用的字段和上面不一樣,圖只是個示例 一個簡易的權限控制模型只需要

基於角色與基於資源的訪問控制

由於 同時 style ssi 語句 span 權限 分配 不依賴   基於角色的權限訪問控制RBAC(role-based access control)是以角色為中心進行的訪問控制,也就是判斷主體subject是那個角色的方式進行權限訪問控制,是粗粒度的   基於資源的

spring boot系列--spring security (基於數據庫)登錄和控制

and check ember pos 函數 gem int ida 是否 先說一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecur

項目一:第十二天 1、常見控制方式 2、基於shiro提供url攔截方式驗證 3、在realm中授權 5、總結驗證方式(四種) 6、用戶註銷7、基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

基於SpringMVC攔截器和註解實現controller中訪問控制

pattern efi figure super 設置 復制代碼 check pin system SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。

從零開始——基於角色的管理01(補充)

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程(解釋代碼)。 1)  index.jsp中提交跳轉action      action的login,獲取jsp頁面傳

Linux下ACL控制以及用sudo設置用戶對命令的執行

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

linux系統下的控制

str .cn images mod 大小 -1 系統 介紹 pad linux系統下的權限控制 1.文件權限 在我們的linux系統中,文件或目錄的權限可以分為3種: r:4 讀 w:2 寫 x:1 執行 示例: 644:(4+2) (4) (4) 第一個6:表

根據控制組織機構樹的部分(全部)顯示引發的種種新“姿勢”

select nbsp 分享 分隔 prior conn sort start clob   稍微整理了,下面的SQL是根據權限來展示,只需要傳入code select * from ORGANIZATION a START WITH a.code

自己動手實現簡單控制

saweb 權限控制,很多項目會引入 shiro/spring-security。 shiro/spring-security 繼承 servlet-->filter抽象接口,運用合適的設計模式, 通過攔截客戶端請求,來實現各個角色對系統資源的訪問權限。 一時興起,有了自己實現權限控制的想法

用戶控制

tex 聲明 用戶權限 查詢 當前 earch buffer sea pac 當前用戶只查看當前用戶的創業導師: Action 獲取當前用戶的id: // liwentao 2017-5-18 獲取用戶ID方法 LoginContext loginContext=getL

yii2 rbac控制之菜單menu詳細教程

cheng gda zhong ssl print ads xiv sheng bce %E5%90%91%E9%87%8F%E8%87%AA%E5%9B%9E%E5%BD%92%E6%A8%A1%E5%9E%8BVS%E9%A3%8E%E9%99%A9%E4%BB%B7%

003-基於URL的管理[沒有結合shiro]

認證 miss 系統登錄 mission 以及 分享 規範 資源 數據庫 一、基於url權限管理流程   基於url攔截是企業中常用的權限管理方法,實現思路是:將系統操作的每個url配置在權限表中,將權限對應到角色,將角色分配給用戶,用戶訪問系統功能通過Filter進行過

nexus分倉庫管理以及控制

nexus 分倉庫 管理 隨著項目的不斷增多,需要對maven倉庫進行分庫管理,以及添加權限配置,一下是一些具體操作步驟:首先需要取消任何人登錄的權限1.創建releases倉庫根據需要是否創建snapshots倉庫,這裏需要強調一下snapshots倉庫只能存放快照文件,release只能存放r

spring security 3.1 實現控制

ref bmi sage pan 管理系統 dao 數據庫 ng- nds spring security 3.1 實現權限控制 簡單介紹:spring security 實現的權限控制,能夠分別保護後臺方法的管理,url連接訪問的控制,以及頁面元

Java 訪問控制:你真的了解 protected keyword嗎?

可見 讀者 警告 except 控制 知識 繼承關系 shc line 摘要:   在一個類的內部,其成員(包含成員變量和成員方法)是否能被其它類所訪問,取決於該成員的修飾詞;而一個類是否能被其它類所訪問,取決於該類的修飾詞。Java的類成員訪問權限修

038 使用shiro的方法註解方式進行控制 - bos

gin 切面 list 頁面 taf 接口 tcl str delete 1.在Spring的配置文件中開啟shiro的註解支持 <!-- 開啟shiro框架註解支持 --> <bean id="defaultAdvisorAutoProxyCrea

linux文件控制

互聯網Chmod修改文件權限 755 644 -R是遞歸讓目錄下也有相關權限Ugo用戶用戶組其他 ugo=a a+x=+x Chown修改問歸屬 -R遞歸 chgrp授權用戶組現在不用了因為chown都包含了擁有者自己哪怕沒有w權限,強制wq!也能寫進去。刪除文件受上級目錄的權限控制。刪文件跟文件權限