1. 使用 Filter 完成一个简单的权限模型:

1). 需求:

①. 管理权限

> 查看某人的权限

> 修改某人的权限

②. 对访问进行权限控制: 有权限则可以访问, 否则提示: 没有对应的权限, 请 返回

2). 实现:

①. 对访问进行权限控制:

> 使用 Filter 进行权限的过滤: 检验用户是否有权限, 若有, 则直接响应目标页面; 若没有重定向到 403.jsp

 403.jsp

<body>

    <h4>

        没有对应的权限,

        请 <a href="${pageContext.request.contextPath }/articles.jsp">返回</a>

    </h4>

</body>

②. 使用 Filter 如何进行过滤:

- 获取 servletPath, 类似于 /app_3/article-1.jsp

- 在用户已经登录(可使用 用户是否登录 的过滤器)的情况下, 获取用户信息. session.getAttribute("user")

- 再获取用户所具有的权限的信息: List<Authority>

- 检验用户是否有请求 servletPath 的权限: 可以思考除了遍历以外, 有没有更好的实现方式

- 若有权限则: 响应

- 若没有权限: 重定向到 403.jsp

③.others:

- 用户若登录, 需要把用户信息(User 对象)放入到 HttpSession 中.

- 在检验权限之前, 需要判断用户是否已经登录.

3). 管理权限:

①. 封装权限信息: Authority
            Authority{
                    //显示到页面上的权限的名字

private String displayName;

//权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article_1 -> /app_4/article1.jsp

private String url;
           }

②. 封装用户信息: User

User{

private String username;

private List<Autority> authorities;
                 //...
            }

③创建一个 UserDao:

User get(String username);

void update(String username, List<Autority>);
4). 页面

authority-manager.jsp:

有一个 text 文本框, 供输入 username, 提交后, 使用 checkbox 显示当前用户所有的权限的信息.
5). Servlet

authority-manager.jsp 提交表单后 get 方法: 获取表单的请求参数: username,

再根据 username 获取 User 信息. 把 user 放入到request 中, 转发到 authority-manager.jsp.

authority-manager.jsp 修改权限的表单提交后 update 方法: 获取请求参数: username, authory(多选);

把选项封装为 List; 调用UserDao 的 update() 方法实现权限的修改; 重定向到 authority-manager.jsp

目录

权限管理部分代码实现

Authority.java

package com.aff.javaweb;

public class Authority {

    //显示到页面上的权限的名字

    private String displayName;

    //权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article-1 -> /article-1.jsp

    private String url;

    public String getDisplayName() {

        return displayName;

    }

    public void setDisplayName(String displayName) {

        this.displayName = displayName;

    }

    public String getUrl() {

        return url;

    }

    public void setUrl(String url) {

        this.url = url;

    }

    public Authority(String displayName, String url) {

        super();

        this.displayName = displayName;

        this.url = url;

    }

    public Authority() {

        // TODO Auto-generated constructor stub

    }

    @Override

    public int hashCode() {

        final int prime = 31;

        int result = 1;

        result = prime * result + ((url == null) ? 0 : url.hashCode());

        return result;

    }

    @Override

    public boolean equals(Object obj) {

        if (this == obj)

            return true;

        if (obj == null)

            return false;

        if (getClass() != obj.getClass())

            return false;

        Authority other = (Authority) obj;

        if (url == null) {

            if (other.url != null)

                return false;

        } else if (!url.equals(other.url))

            return false;

        return true;

    }

}

User.java

package com.aff.javaweb;

import java.util.List;

public class User {

    private String username;

    private List<Authority> authorities;

    public User() {

    }

    public User(String username, List<Authority> authorities) {

        super();

        this.username = username;

        this.authorities = authorities;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public void setAuthorities(List<Authority> authorities) {

        this.authorities = authorities;

    }

}

UserDao.java

package com.aff.javaweb;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

public class UserDao {

    private static Map<String, User> users;

    private static List<Authority> authorities = null;

    static {

        authorities = new ArrayList<>();

        authorities.add(new Authority("Article-1", "/article-1.jsp"));

        authorities.add(new Authority("Article-2", "/article-2.jsp"));

        authorities.add(new Authority("Article-3", "/article-3.jsp"));

        authorities.add(new Authority("Article-4", "/article-4.jsp"));

        users = new HashMap<String, User>();

        User user1 = new User("AAA", authorities.subList(0, 2));

        users.put("AAA", user1);

        user1 = new User("BBB", authorities.subList(2, 4));

        users.put("BBB", user1);

    }

    User get(String username) {

        return users.get(username);

    }

    void update(String username, List<Authority> authorities) {

        users.get(username).setAuthorities(authorities);

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public List<Authority> getAuthorities(String[] urls) {

        List<Authority> authorities2 = new ArrayList<>();

        for (Authority authority : authorities) {

            if (urls != null) {

                for (String url : urls) {

                    if (url.equals(authority.getUrl())) {

                        authorities2.add(authority);

                    }

                }

            }

        }

        return authorities2;

    }

}

authority-manager.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <center>

        <br><br>

        <form action="AuthorityServlet?method=getAuthorities" method="post">

            name:<input type="text" name="username" /> <input type="submit"

                value="Submit" />

        </form>

        <c:if test="${requestScope.user != null }">

            <br><br>

            ${requestScope.user.username } 的权限是:

            <br><br>

            <form action="AuthorityServlet?method=updateAuthority"   method="post">

            <input type="hidden" name="username" value="${requestScope.user.username }">

            <c:forEach items="${authorities }"  var="auth">

            <c:set var="flag" value="false"></c:set>

                    <c:forEach items="${user.authorities }" var="ua">

                           <c:if test="${ua.url==auth.url }">

                                    <c:set var="flag" value="true"></c:set>

                           </c:if>

                    </c:forEach>

                    <c:if test="${flag == true }">

                            <input type="checkbox" name="authority" value="${auth.url}" checked="checked"/>${auth.displayName }

                    </c:if>

                    <c:if test="${flag == false }">

                            <input type="checkbox" name="authority" value="${auth.url}" />${auth.displayName }

                    </c:if>

                    <br><br>

            </c:forEach>

            <input type="submit" value="Update"/>

            </form>

        </c:if>

    </center>

</body>

</html>

AuthorityServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import java.util.List;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class AuthorityServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void getAuthorities(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        User user = userDao.get(username);

        request.setAttribute("user", user);

        request.setAttribute("authorities", userDao.getAuthorities());

        request.getRequestDispatcher("/authority-manager.jsp").forward(request, response);

    }

    public void updateAuthority(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        String[] authorities = request.getParameterValues("authority");

        List<Authority> authorityList = userDao.getAuthorities(authorities);

        userDao.update(username, authorityList);

        response.sendRedirect(request.getContextPath() + "/authority-manager.jsp");

    }

}

权限过滤代码实现

 article-1.jsp

<body>

    Article 111

</body>

article-2.jsp

<body>

    Article 222

</body>

article-3.jsp

<body>

    Article 333

</

article-4.jsp

<body>

    Article 444

</body>

articles.jsp

<body>

    <a href="article-1.jsp">Article111 Page</a>

    <br /><br />

    <a href="article-2.jsp">Article222 Page</a>

    <br /><br />

    <a href="article-3.jsp">Article333 Page</a>

    <br /><br />

    <a href="article-4.jsp">Article444 Page</a>

    <br /><br />

  

    <a href="LoginServlet?method=logout">Logout...</a>

</body>

login.jsp

<body>

    <form action="LoginServlet?method=login" method="post">

        name: <input type="text" name="name" />

        <input type="submit" value="Submit" />

    </form>

</body>

logout.jsp

<body>

    Bye!

    <br><br>

    <a href="login.jsp">Login</a>

    <%

        session.invalidate();

    %>

</body>

LoginServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet("/LoginServlet")

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        doPost(request, response);

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取name

        String name = request.getParameter("name");

        // 调用UserDao 获取用户信息, 把用户信息放入到HttpSession中

        User user = userDao.get(name);

        request.getSession().setAttribute("user", user);

        // 重定向到articles.jsp

        response.sendRedirect(request.getContextPath() + "/articles.jsp");

    }

    public void logout(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取HttpSession

        // 使HttpSession失效

        request.getSession().invalidate();

        // 重定向到 /login.jsp

        response.sendRedirect(request.getContextPath() + "/login.jsp");

    }

}

AuthorityFilter.java

package com.aff.javaweb;

import java.io.IOException;

import java.util.Arrays;

import java.util.List;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebFilter("*.jsp")

public class AuthorityFilter extends HttpFilter {

    @Override

    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 获取 servletPath

        String servletPath = request.getServletPath();

        // 不需要拦截的url

        List<String> uncheckedUrls = Arrays.asList("/403.jsp", "/articles.jsp", "/authority-manager.jsp", "/login.jsp",

                "/logout.jsp");

        if (uncheckedUrls.contains(servletPath)) {

            chain.doFilter(request, response);

            return;

        }

        // 在用户已经登陆(可使用 用户是否登陆的 过滤器)的情况下, 获取用户信息, session.getAttribute("user")

        User user = (User) request.getSession().getAttribute("user");

        if (user == null) {

            response.sendRedirect(request.getContextPath() + "/login.jsp");

            return;

        }

        // 再获取用户所具有的权限的信息:List<Authority>

        List<Authority> authorities = user.getAuthorities();

        // 检验用户是否请求servletPath 的权限: 可以思考除了遍历以外,有没有更好的实现方法

        Authority authority = new Authority(null, servletPath);

        // 若有权限则:响应

        if (authorities.contains(authority)) {

            chain.doFilter(request, response);

            return;

        }

        // 若没有权限: 重定向到403.jsp

        response.sendRedirect(request.getContextPath() + "/403.jsp");

        return;

    }

}

应用4:利用Filter限制用户浏览权限的更多相关文章

  1. 利用filter过虑用户请求URI显示对应页面内容

    目的:只是想验证一下filter对URI的过滤 流程讲解:浏览器请求URI,所有请求都走过虑器,在过滤器中处理符合某种请求的URI然后显示对应的页面内容 有2个JSP页面: index.jsp: &l ...

  2. 利用HTML5判断用户是否正在浏览页面技巧

    现在,HTML5里页面可见性接口就提供给了程序员一个方法,让他们使用visibilitychange页面事件来判断当前页面可见性的状态,并针对性的执行某些任务.同时还有新的document.hidde ...

  3. 利用Filter和拦截器,将用户信息动态传入Request方法

    前言: 在开发当中,经常会验证用户登录状态和获取用户信息.如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余.为了提高开发效率,因此就有了今天这篇文章. 思路: 用户请求我们的方法会携带一 ...

  4. linux利用用户组给用户赋予不同的权限

    在Linux中wheel组就类似于一个管理员的组.通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录.一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时 ...

  5. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

  6. JavaEE学习之Spring Security3.x——模拟数据库实现用户,权限,资源的管理

    一.引言 因项目需要最近研究了下Spring Security3.x,并模拟数据库实现用户,权限,资源的管理. 二.准备 1.了解一些Spring MVC相关知识: 2.了解一些AOP相关知识: 3. ...

  7. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  9. [.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity

    项目:后台管理平台 意义:一个完整的管理平台需要提供用户注册.登录等功能,以及认证和授权功能. 一.为何使用CLK.AspNet.Identity 首先简要说明所采取的权限控制方式.这里采用了基于角色 ...

随机推荐

  1. win7乱码问题解决方法(cmd变小,plsql客户端乱码)

    1.点击控制面板:时钟.语言和区域:区域和语言:管理点击更改系统区域设置,选中英语(英国):重启 2.点击控制面板:时钟.语言和区域:区域和语言:管理点击更改系统区域设置,选中中文(简体,中国):重启 ...

  2. UIResponder相关

    UIResponder是OC中一个响应事件的类.UIApplication.UIView.UIViewController都是它的子类.UIWindow是UIView的子类,因此也能响应事件. UIR ...

  3. linux关于suid提权笔记

    suid全称是Set owner User ID up on execution.这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执 ...

  4. A - Aragorn's Story HDU - 3966 树剖裸题

    这个题目是一个比较裸的树剖题,很好写. http://acm.hdu.edu.cn/showproblem.php?pid=3966 #include <cstdio> #include ...

  5. Facebook 开源微光效果 Shimmer

    我的引言 晚上好,我是吴小龙同学,我的公众号「一分钟 GitHub」会推荐 GitHub 上好玩的项目,挖掘开源的价值,欢迎关注我. 今天要推荐的是 Facebook 开源的闪光效果:Shimmer, ...

  6. u-boot: Not enough room for program headers, try linking with -N

    在编译u-boot的时候出现了以下错误: arm-linux-gnueabi-ld.bfd: u-boot: Not enough room for program headers, try link ...

  7. Autohotkey心得

    玩游戏,烧钱和作弊是永恒的话题,热键一定程度上和作弊相关.办公用数据库.编程.商业智能,一定程度上也是作弊,欺负没有相关信息技术的公司.个人. 避免和输入法产生冲突,少用Send,多用剪切板中转. E ...

  8. 设计模式之GOF23责任链模式

    责任链模式chain of responsibility 将能够处理同一类请求的对象连成一条链,所提交的请求依次在链上传递,直到传递至有能力处理该请求的对象,不能则传给链上下一个 场景: -打牌时 - ...

  9. [csu1603]贪心

    题意:有n门考试,对于考试i,不复习它能考si分,复习它的每小时能提高ai分,每过一小时ai会减小di,也就是说,连续复习某门科目每小时提高的分为ai, ai-di, ai-2di...,但每门考试最 ...

  10. uni-app高分开源电影项目源码案例分析,支持一套代码发布小程序、APP平台多个平台(前端入门必看)

    uni-app-Video 一个优秀的uni-app案例,旨在帮助大家更快的上手uni-app,共同进步! Features ​ 代码编写简洁,注释清晰,快速入门必备: 支持在线模糊搜索: 程序类目懒 ...