2. 程式人生 > >許可權管理登入程式碼實現

許可權管理登入程式碼實現

阿新 發佈:2018-11-16

功能實現:在頁面輸入給定的使用者名稱之一,可以顯示當前使用者的許可權,也可以在頁面更改該使用者的許可權,更新之後儲存。像下面這樣。

填寫使用者名稱提交:

顯示使用者AAA的許可權:

修改許可權(增加article3):

點選Update之後,許可權更新,下次訪問,輸入使用者名稱AAA提交後顯示:

提交使用者名稱,顯示使用者許可權和修改使用者許可權頁面:authority-manager.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'authority-manager.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    <center>
    <br><br>
    <form action="AuthorityServlet?method=getAuthorities" method="post">
      name:<input type="text" name="username"/>
      <input type="submit" value="Submit"/>
    </form>
    
    <c:if test="${requestScope.user!=null }">
       <br><br>
       ${requestScope.user.username}的許可權是:
       <br><br>
       
       <form action="AuthorityServlet?method=updateAuthorities" method="post">
         <input type="hidden" name="username" value="${requestScope.user.username}"/>
         <br><br>
         <!-- 兩個迴圈:外層迴圈先將許可權都列出來,內層迴圈用於將對應使用者的對應許可權 -->
         <c:forEach items="${authorities}" var="auth">
           <c:set var="flag" value="false"></c:set>
           
           <c:forEach items="${user.authorities}" var="ua">
             <c:if test="${ua.url==auth.url }">
               <c:set var="flag" value="true"></c:set>
             </c:if>
           </c:forEach>
           
           <c:if test="${flag==true}">
             <input type="checkbox" name="authority" value="${auth.url}" checked="checked"/>${auth.displayname}
           </c:if>
           <c:if test="${flag==false}">
             <input type="checkbox" name="authority" value="${auth.url}" />${auth.displayname}
           </c:if>
           
           <br><br>
         </c:forEach>
         <input type="submit" value="Update">
       </form>
    </c:if>
    
    </center>
  </body>
</html>

Servlet實現類,AuthorityServlet.java

package javaweb.com.anthorityManage;

import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuthorityServlet extends HttpServlet {
    
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //authority-manager.jsp中的method引數-->getAuthorities
		String methodName=request.getParameter("method");
        try {
        	//getClass-->Class型物件,獲得許可權為public的內部類(即為public class AuthorityServlet)
        	//getMethod返回Method型別的物件,每個Method型別的物件代表一個方法
        	//getMethod(String方法名稱,入口引數型別1.class,入口引數型別2.class)-->訪問指定名稱和引數型別的方法
			Method method=getClass().getMethod(methodName, HttpServletRequest.class,HttpServletResponse.class);
			//invoke(Object obj,Object...args)-->利用指定引數args執行指定物件obj中的該方法,返回值為Object型
			//利用指定引數request,response執行method方法
			method.invoke(this, request,response);
		} catch (NoSuchMethodException | SecurityException e) {
			e.printStackTrace();
		} catch (IllegalAccessException e) {
			e.printStackTrace();
		} catch (IllegalArgumentException e) {
			e.printStackTrace();
		} catch (InvocationTargetException e) {
			e.printStackTrace();
		}
	}
	private UserDao userDao=new UserDao();
	public void getAuthorities(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException{
		//從請求引數中獲取使用者名稱
		String username=request.getParameter("username");
	    //從userDao中獲取使用者名稱(帶有使用者的許可權資訊)
		User user=userDao.get(username);
		//將userDao中獲得的使用者名稱傳遞給request請求
		request.setAttribute("user",user);
		//userDao中獲取的許可權資訊新增到request中
		request.setAttribute("authorities", userDao.getAuthorities());
		//按照使用者名稱轉發到相應的許可權管理頁面
		request.getRequestDispatcher("/jspTest/authority-manager.jsp").forward(request, response);
		
	}
	public void updateAuthorities(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException{
		//從請求域獲得使用者名稱和相應的多個許可權
		String username=request.getParameter("username");
		//從客戶端request域獲得的許可權
		String[] authorities=request.getParameterValues("authority");
		List<Authority> authorityList=userDao.getAuthorities(authorities);
		userDao.update(username, authorityList);
		//request.getContextPath()-->返回站點的根路徑
		response.sendRedirect(request.getContextPath()+"/jspTest/authority-manager.jsp");
		
	}
}

UserDao類執行具體的事務操作,UserDao.java

package javaweb.com.anthorityManage;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
//UserDao類執行具體的事務操作
public class UserDao {

	private static Map<String,User> users;
	private static List<Authority> authorities;
	
	static{
		authorities=new ArrayList<>();
		authorities.add(new Authority("article-1","/jspTest/1.jsp"));
	    authorities.add(new Authority("article-2","/jspTest/2.jsp"));
	    authorities.add(new Authority("article-3","/jspTest/3.jsp"));
	    authorities.add(new Authority("article-4","/jspTest/4.jsp"));
	    
		users=new HashMap<String,User>();
	    User user1=new User("AAA",authorities.subList(0,2)); 
	    users.put("AAA",user1);
	    User user2=new User("BBB",authorities.subList(2,4));
	    users.put("BBB",user2);
	}
	//相當於String m1(){}  獲得users中的使用者姓名
	User get(String username){
		return users.get(username);
	}
	//更新使用者的許可權
	void update(String username,List<Authority> authorities){
		users.get(username).setAuthorities(authorities);
	}
	public List<Authority> getAuthorities(){
		return authorities;
	}
	public List<Authority> getAuthorities(String[] urls){
		List<Authority> authorities2=new ArrayList<>();
		for(Authority authority:authorities){
			if(urls!=null){
				for(String url:urls){
					//遍歷比較,如果url(請求域的)==許可權中儲存的url,則將請求域的許可權新增到authorities2中成為某個使用者名稱的許可權
					if(url.equals(authority.getUrl())){
						authorities2.add(authority);
					}
				}
			}
		}
		return authorities2;
	}
}

Authority.java

package javaweb.com.anthorityManage;

public class Authority {

	private String displayname;
	private String url;
	
	public String getDisplayname() {
		return displayname;
	}
	public void setDisplayname(String displayname) {
		this.displayname = displayname;
	}
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	public Authority(String displayname, String url) {
		super();
		this.displayname = displayname;
		this.url = url;
	}
	public Authority(){}
}

User.java

package javaweb.com.anthorityManage;

import java.util.List;

public class User {

	private String username;
	private List<Authority> authorities;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public List<Authority> getAuthorities() {
		return authorities;
	}
	public void setAuthorities(List<Authority> authorities) {
		this.authorities = authorities;
	}
	public User(String username, List<Authority> authorities) {
		super();
		this.username = username;
		this.authorities = authorities;
	}
	public User(){}
}

 

相關推薦

許可權管理登入程式碼實現

功能實現:在頁面輸入給定的使用者名稱之一,可以顯示當前使用者的許可權,也可以在頁面更改該使用者的許可權,更新之後儲存。像下面這樣。 填寫使用者名稱提交: 顯示使用者AAA的許可權: 修改許可權(增加article3): 點選Update之後,許可權更新,下次訪問,輸入使用者名稱AAA提

許可權思路及程式碼實現

許可權管理思路 & 程式碼實現 許可權思路: 頁面原型: ! 圖1 在頁面中包含有使用者名稱,密碼,角色和驗證碼。角色是在訪問登入頁面的時候通過ajax去後臺載入的資料。當點選登入的時候,表單將頁面中的使用者名稱,密碼,角色id和

微信測試號實現個人第三方PC端網站二維碼登入(程式碼實現篇)

我頁面使用了生成二維碼的js,是網上拿到的(太多轉載,具體作者是啥不知道(#^.^#)) 好,正文來啦,我程式碼中是使用了springboot(SSM)+redis+shiro。。。 頁面程式碼: <!DOCTYPE html> <html l

Java Web許可權管理設計及實現

最近在做一個許可權相關的功能,在專案原有許可權管理上面進行擴充套件,一方面支援介面上控制到按鈕級別,後端介面沒有許可權不能進行訪問;另一個方面,對專案中應用管理模組的應用管理員授權,使其具有對其名下的

vue.js+elementUI學習01之後臺管理登入驗證實現axios和springMVC互動

      前段時間學習了vue.js的一些相關知識。現在動手敲程式碼,想實現一個簡單的後臺管理,包括登入驗證、選單導航、列表、增刪改查,選單/按鈕的許可權控制等一些常見功能。當然網上也有很多例子了,只是想自己敲一遍程式碼。一直從事後臺開發,公司都是有專門的前端設計及開發的

Shiro 整合SpringMVC 並且實現許可權管理登入和登出

Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而簡單

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇(十七):登入驗證碼實現(Captcha)

<el-form-item > <el-col :span="12"> <el-form-item prop="captcha"> <el-input type="test" v-model="loginForm.captcha" auto-

開源jsp許可權管理實現程式碼

事情挺讓我頭痛的,記得一年前在瀋陽,我曾經有一段時間也因因這個問題而疲於奔命,為什麼說疲於奔命呢?由 於當時專案進度不允許,導致最終系統許可權模組草草了事,每個模組都是由讀許可權字串來控制使用者ACL,當用戶無 法訪問時,提示許可權不夠。這麼做對使用者是很不負責任的,既然讓使用者看到了操作的方式和介面,為什

Spring Cloud之路:(七)SpringBoot+Shiro實現登入認證和許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

springboot+spring security+mybaits實現登入許可權管理

序:本文采用springboot+spring security+mybatis來解決登入許可權管理的問題。由於是新人,所以在操作方面講得比較詳細。話不多說,直接來開始我們的專案。1 建立springboot+spring security+mybatis 專案這裡我們採用了

Jenkins+maven+git 實現自動構建、許可權管理、靜態程式碼檢測、遠端部署、傳送郵件功能

Jenkins配置 1. 使用者許可權設定 配置->Configure Global Security (注:想讓匿名使用者可以瀏覽jenkins網站 需勾選Overall 中的read 和 Job

shiro實現APP、web統一登入認證和許可權管理

轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行

springBoot整合spring security+JWT實現單點登入許可權管理前後端分離--築基中期

## 寫在前面 在前一篇文章當中,我們介紹了springBoot整合spring security單體應用版,在這篇文章當中,我將介紹springBoot整合spring secury+JWT實現單點登入與許可權管理。 本文涉及的許可權管理模型是**基於資源的動態許可權管理**。資料庫設計的表有 user

深入理解spring的事務管理機制及程式碼實現

Spring的事務管理機制 Spring事務管理高層抽象主要包括3個介面,Spring的事務主要是由他們共同完成的: PlatformTransactionManager:事務管理器—主要用於平臺相關事務的管理 TransactionDefinition: 事務定義資訊(隔

spring實戰-Spring-security實現使用者許可權認證登入

第八篇:Spring-security實現使用者許可權認證登入 spring-security原本是Acegi Security元件,該元件是一個強大的安全框架,但是使用方式很繁瑣,要配置幾百行XML。整合進Spring後,就可以通過xml或者JavaConfig的方式,很容易的就實現了系統

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇(十九):服務消費(Ribbon、Feign)

技術背景 上一篇教程中,我們利用Consul註冊中心,實現了服務的註冊和發現功能,這一篇我們來聊聊服務的呼叫。單體應用中,程式碼可以直接依賴,在程式碼中直接呼叫即可,但在微服務架構是分散式架構,服務都執行在各自的程序之中,甚至部署在不同的主機和不同的地區。這個時候就需要相關的遠端呼叫技術了。 Spring

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇(二十):服務熔斷(Hystrix、Turbine)

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 雪崩效應 在微服務架構中,由於服務眾多,通常會涉及多個服務層級的呼叫,而一旦基礎服務發生故障,很可能會導致級聯故障,進而造成整個系統不可用,這種現象被稱為服務雪崩效應。服務雪崩

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇(二十二):鏈路追蹤(Sleuth、Zipkin)

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 技術背景 在微服務架構中,隨著業務發展,系統拆分導致系統呼叫鏈路愈發複雜,一個看似簡單的前端請求可能最終需要呼叫很多次後端服務才能完成,那麼當整個請求出現問題時,我們很難得知到

基於Django實現RBAC許可權管理

概述 RBAC(Role-Based Access Control,基於角色的訪問控制),通過角色繫結許可權,然後給使用者劃分角色。在web應用中,可以將許可權理解為url,一個許可權對應一個url。 在實際應用中,url是依附在選單下的,比如一個簡單的生產企業管理系統,選單可以大致分為以下

使用Jenkins實現CocosCreator的自動化構建和釋出(6)-增加使用者許可權管理

隨著Jenkins的使用深入,會發現需要給不同的使用者配置不同的使用許可權,雖然Jenkins自帶使用者許可權管理,但比較簡單,不支援使用者組和專案的劃分,因此需要第三方外掛來實現更精細的許可權管理,使用比較廣泛的是Role Strategy Plugin外掛,可以滿足所有關於使用者和許