1. 使用 Filter 完成一个简单的权限模型:

1). 需求:

①. 管理权限

> 查看某人的权限

> 修改某人的权限

②. 对访问进行权限控制: 有权限则可以访问, 否则提示: 没有对应的权限, 请 返回

2). 实现:

①. 对访问进行权限控制:

> 使用 Filter 进行权限的过滤: 检验用户是否有权限, 若有, 则直接响应目标页面; 若没有重定向到 403.jsp

 403.jsp

<body>

    <h4>

        没有对应的权限,

        请 <a href="${pageContext.request.contextPath }/articles.jsp">返回</a>

    </h4>

</body>

②. 使用 Filter 如何进行过滤:

- 获取 servletPath, 类似于 /app_3/article-1.jsp

- 在用户已经登录(可使用 用户是否登录 的过滤器)的情况下, 获取用户信息. session.getAttribute("user")

- 再获取用户所具有的权限的信息: List<Authority>

- 检验用户是否有请求 servletPath 的权限: 可以思考除了遍历以外, 有没有更好的实现方式

- 若有权限则: 响应

- 若没有权限: 重定向到 403.jsp

③.others:

- 用户若登录, 需要把用户信息(User 对象)放入到 HttpSession 中.

- 在检验权限之前, 需要判断用户是否已经登录.

3). 管理权限:

①. 封装权限信息: Authority
            Authority{
                    //显示到页面上的权限的名字

private String displayName;

//权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article_1 -> /app_4/article1.jsp

private String url;
           }

②. 封装用户信息: User

User{

private String username;

private List<Autority> authorities;
                 //...
            }

③创建一个 UserDao:

User get(String username);

void update(String username, List<Autority>);
4). 页面

authority-manager.jsp:

有一个 text 文本框, 供输入 username, 提交后, 使用 checkbox 显示当前用户所有的权限的信息.
5). Servlet

authority-manager.jsp 提交表单后 get 方法: 获取表单的请求参数: username,

再根据 username 获取 User 信息. 把 user 放入到request 中, 转发到 authority-manager.jsp.

authority-manager.jsp 修改权限的表单提交后 update 方法: 获取请求参数: username, authory(多选);

把选项封装为 List; 调用UserDao 的 update() 方法实现权限的修改; 重定向到 authority-manager.jsp

目录

权限管理部分代码实现

Authority.java

package com.aff.javaweb;

public class Authority {

    //显示到页面上的权限的名字

    private String displayName;

    //权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article-1 -> /article-1.jsp

    private String url;

    public String getDisplayName() {

        return displayName;

    }

    public void setDisplayName(String displayName) {

        this.displayName = displayName;

    }

    public String getUrl() {

        return url;

    }

    public void setUrl(String url) {

        this.url = url;

    }

    public Authority(String displayName, String url) {

        super();

        this.displayName = displayName;

        this.url = url;

    }

    public Authority() {

        // TODO Auto-generated constructor stub

    }

    @Override

    public int hashCode() {

        final int prime = 31;

        int result = 1;

        result = prime * result + ((url == null) ? 0 : url.hashCode());

        return result;

    }

    @Override

    public boolean equals(Object obj) {

        if (this == obj)

            return true;

        if (obj == null)

            return false;

        if (getClass() != obj.getClass())

            return false;

        Authority other = (Authority) obj;

        if (url == null) {

            if (other.url != null)

                return false;

        } else if (!url.equals(other.url))

            return false;

        return true;

    }

}

User.java

package com.aff.javaweb;

import java.util.List;

public class User {

    private String username;

    private List<Authority> authorities;

    public User() {

    }

    public User(String username, List<Authority> authorities) {

        super();

        this.username = username;

        this.authorities = authorities;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public void setAuthorities(List<Authority> authorities) {

        this.authorities = authorities;

    }

}

UserDao.java

package com.aff.javaweb;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

public class UserDao {

    private static Map<String, User> users;

    private static List<Authority> authorities = null;

    static {

        authorities = new ArrayList<>();

        authorities.add(new Authority("Article-1", "/article-1.jsp"));

        authorities.add(new Authority("Article-2", "/article-2.jsp"));

        authorities.add(new Authority("Article-3", "/article-3.jsp"));

        authorities.add(new Authority("Article-4", "/article-4.jsp"));

        users = new HashMap<String, User>();

        User user1 = new User("AAA", authorities.subList(0, 2));

        users.put("AAA", user1);

        user1 = new User("BBB", authorities.subList(2, 4));

        users.put("BBB", user1);

    }

    User get(String username) {

        return users.get(username);

    }

    void update(String username, List<Authority> authorities) {

        users.get(username).setAuthorities(authorities);

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public List<Authority> getAuthorities(String[] urls) {

        List<Authority> authorities2 = new ArrayList<>();

        for (Authority authority : authorities) {

            if (urls != null) {

                for (String url : urls) {

                    if (url.equals(authority.getUrl())) {

                        authorities2.add(authority);

                    }

                }

            }

        }

        return authorities2;

    }

}

authority-manager.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <center>

        <br><br>

        <form action="AuthorityServlet?method=getAuthorities" method="post">

            name:<input type="text" name="username" /> <input type="submit"

                value="Submit" />

        </form>

        <c:if test="${requestScope.user != null }">

            <br><br>

            ${requestScope.user.username } 的权限是:

            <br><br>

            <form action="AuthorityServlet?method=updateAuthority"   method="post">

            <input type="hidden" name="username" value="${requestScope.user.username }">

            <c:forEach items="${authorities }"  var="auth">

            <c:set var="flag" value="false"></c:set>

                    <c:forEach items="${user.authorities }" var="ua">

                           <c:if test="${ua.url==auth.url }">

                                    <c:set var="flag" value="true"></c:set>

                           </c:if>

                    </c:forEach>

                    <c:if test="${flag == true }">

                            <input type="checkbox" name="authority" value="${auth.url}" checked="checked"/>${auth.displayName }

                    </c:if>

                    <c:if test="${flag == false }">

                            <input type="checkbox" name="authority" value="${auth.url}" />${auth.displayName }

                    </c:if>

                    <br><br>

            </c:forEach>

            <input type="submit" value="Update"/>

            </form>

        </c:if>

    </center>

</body>

</html>

AuthorityServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import java.util.List;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class AuthorityServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void getAuthorities(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        User user = userDao.get(username);

        request.setAttribute("user", user);

        request.setAttribute("authorities", userDao.getAuthorities());

        request.getRequestDispatcher("/authority-manager.jsp").forward(request, response);

    }

    public void updateAuthority(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        String[] authorities = request.getParameterValues("authority");

        List<Authority> authorityList = userDao.getAuthorities(authorities);

        userDao.update(username, authorityList);

        response.sendRedirect(request.getContextPath() + "/authority-manager.jsp");

    }

}

权限过滤代码实现

 article-1.jsp

<body>

    Article 111

</body>

article-2.jsp

<body>

    Article 222

</body>

article-3.jsp

<body>

    Article 333

</

article-4.jsp

<body>

    Article 444

</body>

articles.jsp

<body>

    <a href="article-1.jsp">Article111 Page</a>

    <br /><br />

    <a href="article-2.jsp">Article222 Page</a>

    <br /><br />

    <a href="article-3.jsp">Article333 Page</a>

    <br /><br />

    <a href="article-4.jsp">Article444 Page</a>

    <br /><br />

  

    <a href="LoginServlet?method=logout">Logout...</a>

</body>

login.jsp

<body>

    <form action="LoginServlet?method=login" method="post">

        name: <input type="text" name="name" />

        <input type="submit" value="Submit" />

    </form>

</body>

logout.jsp

<body>

    Bye!

    <br><br>

    <a href="login.jsp">Login</a>

    <%

        session.invalidate();

    %>

</body>

LoginServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet("/LoginServlet")

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        doPost(request, response);

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取name

        String name = request.getParameter("name");

        // 调用UserDao 获取用户信息, 把用户信息放入到HttpSession中

        User user = userDao.get(name);

        request.getSession().setAttribute("user", user);

        // 重定向到articles.jsp

        response.sendRedirect(request.getContextPath() + "/articles.jsp");

    }

    public void logout(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取HttpSession

        // 使HttpSession失效

        request.getSession().invalidate();

        // 重定向到 /login.jsp

        response.sendRedirect(request.getContextPath() + "/login.jsp");

    }

}

AuthorityFilter.java

package com.aff.javaweb;

import java.io.IOException;

import java.util.Arrays;

import java.util.List;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebFilter("*.jsp")

public class AuthorityFilter extends HttpFilter {

    @Override

    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 获取 servletPath

        String servletPath = request.getServletPath();

        // 不需要拦截的url

        List<String> uncheckedUrls = Arrays.asList("/403.jsp", "/articles.jsp", "/authority-manager.jsp", "/login.jsp",

                "/logout.jsp");

        if (uncheckedUrls.contains(servletPath)) {

            chain.doFilter(request, response);

            return;

        }

        // 在用户已经登陆(可使用 用户是否登陆的 过滤器)的情况下, 获取用户信息, session.getAttribute("user")

        User user = (User) request.getSession().getAttribute("user");

        if (user == null) {

            response.sendRedirect(request.getContextPath() + "/login.jsp");

            return;

        }

        // 再获取用户所具有的权限的信息:List<Authority>

        List<Authority> authorities = user.getAuthorities();

        // 检验用户是否请求servletPath 的权限: 可以思考除了遍历以外,有没有更好的实现方法

        Authority authority = new Authority(null, servletPath);

        // 若有权限则:响应

        if (authorities.contains(authority)) {

            chain.doFilter(request, response);

            return;

        }

        // 若没有权限: 重定向到403.jsp

        response.sendRedirect(request.getContextPath() + "/403.jsp");

        return;

    }

}

应用4:利用Filter限制用户浏览权限的更多相关文章

  1. 利用filter过虑用户请求URI显示对应页面内容

    目的:只是想验证一下filter对URI的过滤 流程讲解:浏览器请求URI,所有请求都走过虑器,在过滤器中处理符合某种请求的URI然后显示对应的页面内容 有2个JSP页面: index.jsp: &l ...

  2. 利用HTML5判断用户是否正在浏览页面技巧

    现在,HTML5里页面可见性接口就提供给了程序员一个方法,让他们使用visibilitychange页面事件来判断当前页面可见性的状态,并针对性的执行某些任务.同时还有新的document.hidde ...

  3. 利用Filter和拦截器,将用户信息动态传入Request方法

    前言: 在开发当中,经常会验证用户登录状态和获取用户信息.如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余.为了提高开发效率,因此就有了今天这篇文章. 思路: 用户请求我们的方法会携带一 ...

  4. linux利用用户组给用户赋予不同的权限

    在Linux中wheel组就类似于一个管理员的组.通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录.一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时 ...

  5. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

  6. JavaEE学习之Spring Security3.x——模拟数据库实现用户,权限,资源的管理

    一.引言 因项目需要最近研究了下Spring Security3.x,并模拟数据库实现用户,权限,资源的管理. 二.准备 1.了解一些Spring MVC相关知识: 2.了解一些AOP相关知识: 3. ...

  7. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  9. [.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity

    项目:后台管理平台 意义:一个完整的管理平台需要提供用户注册.登录等功能,以及认证和授权功能. 一.为何使用CLK.AspNet.Identity 首先简要说明所采取的权限控制方式.这里采用了基于角色 ...

随机推荐

  1. memcached线程模型

    直接上图: memcached使用多线程模型,一个master线程,多个worker线程,master和worker通过管道实现通信. 每个worker线程有一个队列,队列元素为CQ_ITEM. ty ...

  2. B - Save the problem! CodeForces - 867B 构造题

    B - Save the problem! CodeForces - 867B 这个题目还是很简单的,很明显是一个构造题,但是早训的时候脑子有点糊涂,想到了用1 2 来构造, 但是去算这个数的时候算错 ...

  3. C - 小明系列故事――捉迷藏 HDU - 4528 bfs +状压 旅游-- 最短路+状压

    C - 小明系列故事――捉迷藏 HDU - 4528 这个题目看了一下题解,感觉没有很难,应该是可以自己敲出来的,感觉自己好蠢... 这个是一个bfs 用bfs就很好写了,首先可以预处理出大明和二明能 ...

  4. bootstrap4中bootstrap_treeview不显示图标原因以及解决办法

    1.bootstrap4中bootstrap_treeview不显示图标原因 查看过大神的博客,经过自己试验,插件依赖: bootstrap/3.3.7 jquery/3.3.1 <link h ...

  5. 【学习笔记】Shell-1 变量:命名规范、变量赋值/取值/取消、局部变量/全局变量、预设环境变量

    1.Shell变量 从变量的实质上来说,变量名是指向一片用于存储数据的内存空间. Shell变量是一种弱类型的变量,即声明变量时不需要指定其变量类型,也不需求遵循“先声明再使用”的规定,想用即可用. ...

  6. Golang 实现 Redis(5): 用跳表实现SortedSet

    本文是使用 golang 实现 redis 系列的第五篇, 将介绍如何使用跳表实现有序集合(SortedSet)的相关功能. 跳表(skiplist) 是 Redis 中 SortedSet 数据结构 ...

  7. 微信小程序使用GoEasy实现websocket实时通讯

    不需要下载安装,便可以在微信好友.微信群之间快速的转发,用户只需要扫码或者在微信里点击,就可以立即运行,有着近似APP的用户体验,使得微信小程序成为全民热爱的好东西~ 同时因为微信小程序使用的是Jav ...

  8. Spring Boot Admin实现服务健康预警

    Over View 上一篇文章主要介绍了Spring Boot Admin的概况以及我们如何在系统中引入和使用Spring Boot Admin,以此来帮助我们更加了解自己的系统,做到能快速发现.排查 ...

  9. Android showStatusIcon on inactive InputConnection异常

    在开发的时候突然发现在输入文本框中点击输入法的删除按钮,发现app莫名其妙退出 了.log信息如下: 01-31 16:57:59.524: W/IInputConnectionWrapper(125 ...

  10. PAT 1007 Maximum Subsequence Sum (25分)

    题目 Given a sequence of K integers { N​1​​ , N​2​​ , ..., N​K​​ }. A continuous subsequence is define ...