2. 程式人生 > >粗粒度許可權控制通過過濾器

粗粒度許可權控制通過過濾器

阿新 發佈:2018-11-19 
粗粒度許可權控制(攔截是否登入、攔截使用者名稱admin許可權)
RBAC(Role-Based Access Control)->基於角色的許可權控制

 LoginServlet

 protected void doPost(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        /*
         * 1、獲取使用者名稱 2、判斷使用者名稱是否包含admin 3、如果包含就是管理員 4、如果不包含,就是普通會員
         * 5、要把登入的使用者名稱稱儲存到session中 6、轉發到index.jsp
         */

        String username = request.getParameter("username");
        if("admin".equalsIgnoreCase(username)){
            request.getSession().setAttribute("admin", username);
        }else{
            request.getSession().setAttribute("username", username);
        }
        request.getRequestDispatcher("/index.jsp").forward(request, response);

    }
 
public class AdminFilter implements Filter {

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        /*
         * 1.得到session 2.判斷session域中是否存在admin,如果存在放行
         */
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if (name != null) {
            chain.doFilter(request, response);
        } else {
            request.setAttribute("msg", "你不是管理員");
            req.getRequestDispatcher("/login,jsp").forward(request, response);
        }
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}
 
public class UserFilter implements Filter {

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        /*
         * 1.得到session 2.判斷session域中是否存在admin,如果存在放行
         * 3.判斷session域中是否存在user,如果存在放行,否則打回到login.jsp,並顯示"你不是會員或管理員"
         */
        HttpServletRequest req = (HttpServletRequest) request;
        String name = (String) req.getSession().getAttribute("admin");
        if (name != null) {
            chain.doFilter(request, response);
            return;
        }
        name = (String)req.getSession().getAttribute("user");
        if(name != null){
            chain.doFilter(request, response);
        }
        else{
            request.setAttribute("msg","你不是會員或者管理員" );
            req.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}

 /index.jsp

<body>
	<h1>歡迎遊客</h1>
	<a href="<c:url value='/index.jsp'/>">遊客入口</a>
	<a href="<c:url value='/user/u.jsp'/>">會員入口</a>
	<a href="<c:url value='/admin/a.jsp'/>">管理員入口</a>
</body>

 /login.jsp

  <body>
      <h1>登入</h1>
  ${msg }
	<form action="<c:url value='/LoginServlet'/>" method="post">
  使用者名稱<input type="text" name="username" >
  	<input type="submit" value="登入">
  </form>
  </body>

 

相關推薦

粒度許可權控制通過過濾器

粗粒度許可權控制(攔截是否登入、攔截使用者名稱admin許可權) RBAC(Role-Based Access Control)->基於角色的許可權控制  LoginServlet protected void doPost(HttpServletRequest reque

springAOP與自定義註解實現細粒度許可權控制管理

IOC與AOP無疑是spring的核心,提供了非常強大的功能,這兩個思想為我們開發帶來了巨大的方便。 這裡我們aop簡單實現一些許可權控制,用到的aop提供的環繞通知,至於spring提供了那些通知,大家可以自行百度。 <bean id="privilegeAspec

springboot2+shiro+jwt整合(二)細粒度許可權控制+使用redis作為快取

簡單來說,當專案啟動起來後,我們的後臺介面的許可權控制就應該起作用了,那麼如何使用shiro來實現呢?我這裡使用的是 如何使用註解來配置細粒度許可權。 首先,shiro預設不支援使用註解方式,需要在ShiroConfig中新增以下程式碼 /** * 下面

許可權控制粒度與細粒度

1.   什麼是粗粒度和細粒度許可權 粗粒度許可權管理,對資源型別的許可權管理。資源型別比如:選單、url連線、使用者新增頁面、使用者資訊、類方法、頁面中按鈕。。 粗粒度許可權管理比如:超級管理員可以訪問戶新增頁面、使用者資訊等全部頁面。 部門管理員可以訪問使用者

Laravel 通過Gate實現使用者-角色-許可權控制

1.建立相應的資料庫: 建立許可權表: Schema::create('permissions',function(Blueprint $table){ $table->increments('id'); $table->

填報表怎麼通過許可權控制是否可寫

如題,潤乾 v5 的填報表中怎麼通過登陸的使用者名稱或者角色控制其對錶中某些單元格的可寫屬性。 如下圖: 如果使用者名稱是 lis 則可以修改部門列的資料  否則不可以編輯 此處用引數模板控制使用者名稱的傳入(正式專案中可以通過報表的展現介面將外部引數傳給報表) 實現上述效果

javaEE shiro框架,許可權控制通過註解的方式為方法配置訪問許可權

applicationContext.xml(Spring的核心配置檔案,開啟shiro框架的註解支援): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spring

許可權控制-禁止普通登入使用者通過直輸URL方式訪問系統中其它自己不具備許可權的模組

1.描述 一個普通使用者,只有單點登入的許可權,通過一些工具獲取到系統的其它模組的URL ,在位址列直接輸入,訪問,我們在一些按鈕做了一些控制,但是部分不具有操作機會的頁面還是會展現出來,不影響功能,但是也需要做優化處理 2.程式碼(JAVA) @WebFilter(u

通過代理實現許可權控制

許可權控制在很多系統中都會用到,其實實現許可權控制方法有很多,這裡給大家介紹一下通過代理模式實現許可權控制。Spring中的AOP、Apache的shiro開源專案,其實都是基於此的。 1、實體類Pe

.NET MVC 通過許可權控制檔案的下載

禁止使用者通過URL直接下載檔案 在web.config中配置通過後綴名拒絕訪問(需要IIS伺服器已安裝請求篩選模組) <security> <requestFilteri

shiro實現方法級別的細粒度url許可權控制

關於 Shiro 的許可權匹配器和過濾器 上一節,我們實現了自定義的 Realm,方式是繼承 AuthorizingRealm 這個抽象類,分別實現認證的方法和授權的方法。 這一節實現的程式碼的執行順序: 1、Shiro定義的過濾器和自定義的過濾器,在自定義的過濾器

許可權系統--通過shiro進行按鈕及頁面訪問url的許可權控制

一:問題的引入 前面雖然基本的功能都有了但是頁面按鈕的控制與url的控制還是沒有處理。這麼一個場景,雖然使用者只能通過點選選單進行各個介面的訪問,假如使用者知道了你的介面的訪問url,直接跳過選單訪問的話,正常來說是不應該跳轉到對應的介面上的。如果不對其進行控制,也會造成許

軟件設計的切入點是什麽?如何從最初的需求提取出一個粒度的軟件結構?

軟件設計 軟件開發 思維導圖 穩定性 一切設計的切入點是什麽呢?我們必須從最初的需求和約束條件的混沌中提取出一個粗粒度的軟件結構,然後再把它劃分為構成待開發系統的有實際意義的各個部分,這就形成了一個清晰的初期概念設計,並形成一種理性、深入、細膩及智慧的設計風格。“頂層架構設計”相關模式的思維導

通過過濾器和增強request對象解決get提交請求服務器端亂碼。

ride tchar 獲取 cep 增強 servlet code 分享圖片 tro 1.表單用get方式提交 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEn

認證鑑權與API許可權控制在微服務架構中的設計與實現

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第一篇,本系列預計四篇文章講解微服務下的認證鑑權與API許可權控制的實現。 1. 背景 最近在做許可權相關服務的開發,在系統微服務化後,原有的單體應用是基於session的安全許可權方式,不能滿足現有的微服務架構的認

認證鑑權與API許可權控制在微服務架構中的設計與實現(四)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的完結篇,前面三篇已經將認證鑑權與API許可權控制的流程和主要細節講解完。本文比較長,對這個系列進行收尾,主要內容包括對授權和鑑權流程之外的endpoint以及Spring Security過濾器部分踩坑的經歷。歡迎閱讀本系列

認證鑑權與API許可權控制在微服務架構中的設計與實現(三)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第三篇,本文重點講解token以及API級別的鑑權。本文對涉及到的大部分程式碼進行了分析,歡迎訂閱本系列文章。 1. 前文回顧 在開始講解這一篇文章之前,先對之前兩篇文章進行回憶下。在第一篇 認證鑑權與AP

Spring Security的使用(訪問許可權控制)

訪問許可權控制 粗粒度:對一個功能的訪問進行控制 細粒度:對該功能下的資料顯示進行控制 注意:許可權控制,需要在spring-mvc.xml中配置,否則會導致失效 <aop:aspectj-autoproxy proxy-target-class="true"></a

Spring boot 那些事之RESRful API 許可權控制

Spring boot 那些事之RESRful API 許可權控制 泥瓦匠BYSocket 生活者 39 人讚了該文章 Spring Boot,支援約定優於配置,讓開發人員儘快啟動並執行專案。針對 Spring Boot 的學習和總結準備寫系列文章。 程式碼共享在【s

springmvc整合shiro許可權控制

一、什麼是Shiro   Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能:  認證 - 使用者身份識別,常被稱為使用者“登入”; 授權 - 訪問控制; 密碼加密 - 保護或隱藏資料防止被偷窺; 會話