基于session做的权限控制
一直听说做权限将登陆信息放在session中,实际也说不太出个所以然来,幸运在工作当中接触到了对应的代码的copy。
实现思路:
类似于粗粒度的权限控制
将权限控制的文件按包分隔好,对应的url前缀也遵照一些标准统一。
定义包装用户信息类,包括登录后的用户信息和登录状态,用户授权信息等
使用过滤器,拦截通用请求、登录请求之外的所有请求。
过滤器中进行session中包装用户信息类是否存在,是否登录,如果有且有效则跳转对应页面,无则跳转登录页面
登录完成在session中写入用户的具体信息,包括登录状况和授权信息。
权限菜单的控制体现在入口,入口在前端显示的可操作菜单中只会有用户被授权的部分。利用z-tree类似组件取得用户权限和所有菜单的交集。
package com.kunpu.appopiqc.web.filter; import java.io.IOException; import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper; import com.kunpu.appopiqc.web.util.Constant; /**
* Servlet Filter implementation class LoginFilter
*/
public class LoginFilter implements Filter { public FilterConfig config; /**
* Default constructor.
*/
public LoginFilter() {
// TODO Auto-generated constructor stub
} public static boolean isContains(String container, String[] regx) {
boolean result = false; for (int i = ; i < regx.length; i++) {
if (container.indexOf(regx[i]) != -) {
return true;
}
}
return result;
} /**
* @see Filter#destroy()
*/
public void destroy() {
config = null;
} /**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest hrequest = (HttpServletRequest) request;
HttpServletResponseWrapper wrapper =
new HttpServletResponseWrapper((HttpServletResponse) response); String logonStrings = config.getInitParameter("logonStrings"); // 登录登陆页面
String includeStrings = config.getInitParameter("includeStrings"); // 过滤资源后缀参数
String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 没有登陆转向页面
String disabletestfilter = config.getInitParameter("disabletestfilter");// 过滤器是否有效 if (disabletestfilter.toUpperCase().equals("Y")) { // 过滤无效
chain.doFilter(request, response);
return;
}
String[] logonList = logonStrings.split(";");
String[] includeList = includeStrings.split(";"); // 只对指定过滤参数后缀进行过滤
if (!this.isContains(hrequest.getRequestURI(), includeList)) {
chain.doFilter(request, response);
return;
} // 对登录页面不进行过滤
if (this.isContains(hrequest.getRequestURI(), logonList)) {
chain.doFilter(request, response);
return;
} // 判断用户是否登录
String user = (String) hrequest.getSession().getAttribute(Constant.UserOnly);
if (user == null) {
wrapper.sendRedirect(redirectPath);
return;
} else {
chain.doFilter(request, response);
return;
}
} /**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig filterConfig) throws ServletException {
config = filterConfig;
}
}
loginFilter
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>com.kunpu.appopiqc.web.filter.LoginFilter</filter-class>
<!-- 对登录页面不进行过滤 -->
<init-param>
<param-name>logonStrings</param-name>
<param-value>/common/;/login/</param-value>
</init-param>
<!-- 只对指定过滤参数后缀进行过滤 -->
<init-param>
<param-name>includeStrings</param-name>
<param-value>/admin/;/collect/</param-value>
</init-param>
<!-- 未通过跳转到登录界面 -->
<init-param>
<param-name>redirectPath</param-name>
<param-value>/index.jsp</param-value>
</init-param>
<!-- Y:过滤无效 -->
<init-param>
<param-name>disabletestfilter</param-name>
<param-value>N</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<session-config>
<session-timeout>60</session-timeout>
</session-config>
web.xml
@RequestMapping(value = "/common/doLogin", method = RequestMethod.POST, consumes = {
"application/json;charset=UTF-8"})
@ResponseBody
public AccountLoginResponse doLogin(HttpServletRequest request, HttpServletResponse response,
@RequestBody AccountLoginRequest accountRequest) throws Exception {
AccountLoginResponse login = new AccountLoginResponse();
// 1.执行登录操作
try {
AccountLoginRequest req = new AccountLoginRequest();
req.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
req.setReqSerial(UUID.randomUUID().toString());
req.setInstitutionCode(accountRequest.getInstitutionCode());
req.setAccountCode(accountRequest.getAccountCode());
req.setAccountPassword(accountRequest.getAccountPassword());
login = accountFacade.login(req);
LOGGER.error("登录结果{}", ToStringBuilder.reflectionToString(login),
ToStringStyle.SHORT_PREFIX_STYLE);
if (login != null && AppopiqcRespCode.RESP_000000.getCode().equals(login.getRespCode())) {
request.getSession().setAttribute(Constant.LoginUser, login);
request.getSession().setAttribute(Constant.UserOnly, "true");
return login;
}
} catch (Exception e) {
LOGGER.error("", e);
}
// 2.显示错误信息
login = new AccountLoginResponse();
login.setMemo("账号/密码错误");
request.getSession().setAttribute(Constant.LoginUser, null);
request.getSession().setAttribute(Constant.UserOnly, null);
return login;
}
登录代码
@RequestMapping(value = "/admin/center")
public ModelAndView center(HttpServletRequest request, HttpServletResponse response)
throws Exception {
ModelAndView mv = new ModelAndView();
AccountLoginResponse accountLoginResponse = null;
try {
accountLoginResponse =
(AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser); } catch (Exception e) {
request.setAttribute("retCode", CommonEnums.NOT_SESSION.getCode());
}
QueryMenuRequest req = new QueryMenuRequest();
req.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
req.setReqSerial(UUID.randomUUID().toString());
QueryMenuResponse resp = menuFacade.queryMenuList(req);
LOGGER.debug("用户菜单{}", ToStringBuilder.reflectionToString(resp),
ToStringStyle.SHORT_PREFIX_STYLE); List<MenuBean> menus = resp == null ? new ArrayList() : resp.getMenuBeanList();
String isLeader = accountLoginResponse.getIsLeader();
if (menus != null && !menus.isEmpty()) {
for (int i = ; i < menus.size(); i++) {
// 针对菜单特殊处理,暂时没有
}
}
mv.addObject("menus", menus);
mv.setViewName("center");
return mv;
}
菜单展示代码
<!--正常菜单-->
<div class="theme-left-normal">
<!--theme-left-switch 如果不需要缩进按钮,删除该对象即可-->
<div class="left-control-switch theme-left-switch"><i
class="fa fa-chevron-left fa-lg"></i></div> <!--start class="easyui-layout"-->
<div class="easyui-layout" data-options="border:false,fit:true">
<!--start region:'north'-->
<div data-options="region:'north',border:false" style="height:100px;">
<!--start theme-left-user-panel-->
<div class="theme-left-user-panel">
</div>
<!--end theme-left-user-panel-->
</div>
<!--end region:'north'--> <!--start region:'center'-->
<div data-options="region:'center',border:false"> <!--start easyui-accordion-->
<div class="easyui-accordion" data-options="border:false,fit:true">
<#if menus?? >
<#list menus as menu>
<#if (menu.menuType!'') == 'DESKTOP_MENU' && (menu.parentCode!'') == ''>
<div title="${menu.menuName!}">
<ul class="easyui-datalist" data-options="border:false,fit:true">
<#list menus as menu2>
<#if menu2.parentCode! == menu.menuCode>
<li>
<a onclick="openHref('${menu2.menuCode}','${menu2.menuName!}','${menu2.menuUrl!}')"
target="mainFrame"
style="cursor:pointer;">${menu2.menuName!}</a></li>
</#if>
</#list>
</ul>
</div>
</#if>
</#list>
</#if> </div>
<!--end easyui-accordion--> </div>
<!--end region:'center'-->
</div>
<!--end class="easyui-layout"--> </div>
<!--最小化菜单-->
<div class="theme-left-minimal">
<ul class="easyui-datalist" data-options="border:false,fit:true">
<#if menus??>
<#list menus as menu>
<#if (menu.menuType!'') == 'DESKTOP_MENU' && (menu.parentCode!'') == ''>
<#list menus as menu2>
<#if menu2.parentCode! == menu.menuCode >
<li>
<a onclick="openHref('${menu2.menuCode}','${menu2.menuName!}','${menu2.menuUrl!}')"
style="cursor:pointer;"><i class="fa fa-home fa-2x"></i>
<p>${menu2.menuName!}</p></a></li>
<#break>
</#if>
</#list>
</#if>
</#list>
</#if>
<li><a class="left-control-switch"><i class="fa fa-chevron-right fa-2x"></i>
<p>打开</p></a></li>
</ul>
</div>
菜单代码的页面
@RequestMapping(value = "/account/toLogout")
public ModelAndView toLogout(HttpServletRequest request) throws Exception {
ModelAndView mv = new ModelAndView();
mv.setViewName("account/login");
request.getSession().setAttribute(Constant.LoginUser, null);
request.getSession().setAttribute(Constant.UserOnly, null);
return mv; } @RequestMapping(value = "/account/doModifyPasswd", method = RequestMethod.POST)
@ResponseBody
public Result<Void> doModifyPasswd(HttpServletRequest request,
@RequestParam("oldPasswd") String oldPasswd, @RequestParam("newPasswd") String newPasswd,
@RequestParam("repleatPasswd") String repleatPasswd) throws Exception {
String msg = "";
String errorCode = "-1"; Result<Void> rs = new Result<Void>();
rs.setCode(errorCode);
AccountLoginRequest loginReq = new AccountLoginRequest(); AccountLoginResponse login =
(AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser);
if (login == null) {
msg = "用户还未登录.";
rs.setCode(errorCode);
rs.setMsg(msg);
return rs;
} loginReq.setInstitutionCode(login.getInstitutionCode());
loginReq.setAccountCode(login.getAccountCode());
loginReq.setAccountPassword(oldPasswd);
loginReq.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
loginReq.setReqSerial(UUID.randomUUID().toString());
// 校验原密码
AccountLoginResponse checkOldPwd = accountFacade.login(loginReq);
if (StringUtils.isNotEmpty(checkOldPwd.getRespCode())
&& !checkOldPwd.getRespCode().equals(AppopiqcRespCode.RESP_000000.getCode())) {
msg = "旧密码不正确.";
rs.setCode(errorCode);
rs.setMsg(msg);
return rs;
} if (StringUtils.isNotBlank(newPasswd) && !newPasswd.equals(repleatPasswd)) {
msg = "两次输入的密码不一致.";
rs.setCode(errorCode);
rs.setMsg(msg);
return rs; } AccountChangePasswordRequest changePasswordReq = new AccountChangePasswordRequest();
changePasswordReq.setInstitutionCode(login.getInstitutionCode());
changePasswordReq.setAccountCode(login.getAccountCode());
// 修改用户密码
changePasswordReq.setAccountPassword(newPasswd);
changePasswordReq.setSysId(APPCodeEnum.KPBP_APPOPIQC.sysId);
changePasswordReq.setReqSerial(UUID.randomUUID().toString()); try {
AccountChangePasswordResponse account = accountFacade.changePassword(changePasswordReq);
LOGGER.debug("修改结果{}", ToStringBuilder.reflectionToString(account),
ToStringStyle.SHORT_PREFIX_STYLE); if (account != null && AppopiqcRespCode.RESP_000000.getCode().equals(account.getRespCode())) {
rs.setCode("");
rs.setMsg("修改用户密码成功");
return rs;
}
errorCode = (account == null) ? "-1" : account.getRespCode(); } catch (Exception e) {
LOGGER.error("", e);
}
rs.setCode(errorCode);
rs.setMsg("修改用户密码失败");
return rs; } @RequestMapping(value = "/account/toModifyPassword")
public ModelAndView toModifyPasswd(HttpServletRequest request) {
ModelAndView mv = new ModelAndView();
mv.setViewName("/account/password");
request.getSession().setAttribute(Constant.UserOnly, null);
return mv;
} @RequestMapping(value = "/account/info")
@ResponseBody
public AccountLoginResponse userInfo(HttpServletRequest request) {
AccountLoginResponse login =
(AccountLoginResponse) request.getSession().getAttribute(Constant.LoginUser);
return login;
}
注销改密查用户信息等
例子链接:https://pan.baidu.com/s/1BvLleNnIyvoy-AeRobZM-g
基于session做的权限控制的更多相关文章
- Struts2中基于Annotation的细粒度权限控制
Struts2中基于Annotation的细粒度权限控制 2009-10-19 14:25:53| 分类: Struts2 | 标签: |字号大中小 订阅 权限控制是保护系统安全运行很重要 ...
- 使用nginx和iptables做访问权限控制(IP和MAC)
之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只 ...
- Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存
一 基于注解方式的权限控制 首先, 在spring配置文件applicationContext.xml中配置自动代理和切面 <!-- 8配置自动代理 --> <bean cl ...
- 尝试asp.net mvc 基于controller action 方式权限控制方案可行性
微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...
- ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
一.前言 在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore ...
- 尝试asp.net mvc 基于controller action 方式权限控制方案可行性(转载)
微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...
- angular基于ui-router实现系统权限控制
前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢? ...
- Xianfeng轻量级Java中间件平台:基于RBAC模型实现权限控制的原理
首先,白话一下RBAC模型.RBAC是基于角色的访问控制(Role-Based Access Control)的简称.RBAC认为权限授权实际上是Who.What.How的问题.在RBAC模型中,wh ...
- 基于SpringSecurity实现RBAC权限控制(待完善)
Spring Security是一个为企业应用系统提供声明式的安全访问控制功能,减少为了企业应用系统安全控制而编写的大量重复代码. 认证: spring security的原理就是使用很多的拦截器对U ...
随机推荐
- Shell脚本字体颜色
[root@web01 scripts]# man console_codesecho -e "\033[背景颜色:字体颜色m字符串\033[0m",例:echo -e " ...
- 20181013xlVba年级报表拆分为班级报表
'年级报表拆分为班级报表 Public Sub CreateClassReport() Application.DisplayAlerts = False Dim Wb As Workbook Dim ...
- HDOJ-1806 ( Frequent values ) 线段树区间合并
http://acm.hdu.edu.cn/showproblem.php?pid=1806 线段树维护区间出现频率最高的出现次数.为了维护上者,需要维护线段前后缀的出现次数,当和其他线段在端点处的字 ...
- android-------Android Studio使用MAT分析工具遇到的错误
今天主要介绍一下我使用MAT工具分析文件时遇到的一个错误 Error opening heap dump 'a.hprof'. Check the error log for further deta ...
- Spring Batch Bean 校验 API 支持
这个发布版本带来了一个新的 ValidatingItemProcessor 实现,这个实现被称为 BeanValidatingItemProcessor.能够让你使用 Bean Validation ...
- Tensor RT使用记录
Tensor RT的介绍在此不做赘述. 自己在服务器上本打算装Tensor RT来着,不过过程很艰辛,最后发现服务器的cudnn版本偏低了,还需要升级cudnn的版本.故,在自己的电脑上了装了下Ten ...
- 4.1.2 A Funny Game(POJ 2484)
Problem description: n枚硬币排成一个圈,A和B轮流从中取一枚或两枚硬币,不过取两枚时,所取的两枚硬币必须是连续的.硬币取走之后留下空位,相隔空位的硬币视为不连续的.A开始先取,取 ...
- GPLT L2-004 这是二叉搜索树吗?
题目链接:https://pintia.cn/problem-sets/994805046380707840/problems/994805070971912192 类似题目有FBI树 这两个题有个小 ...
- thinkphp或者kohana 导入和读取文件
1.无论是那个框架的导入,其实都是一样的原理的,但是首先我们要导入包,可能就这点不同. kohana的导入包的方法:require_once(Kohana::find_file('vendor','P ...
- java面试之谈
半个多月的找工作时间,不是在去面试路上,就是在面试中,经历了大概有近10家的面试,虽然很多家都是一回了无音讯,对自己收获还是有的,至少让自己认识到了自身基础不牢固和技术知识面的狭隘.之前从事的工作主要 ...