2. 程式人生 > 其它 >ssm系統攔截許可權

ssm系統攔截許可權

阿新 發佈:2021-11-06

1.系統許可權的攔截

​ 對於一個系統來說,系統當中的不同使用者訪問資源的許可權也是不同的

​ 對於系統來說,使用者,角色,許可權必不可少,通常都是通過5張表來實現系統的許可權控制

​ 使用者表,使用者角色關係表,角色表,角色許可權關係表,許可權表(選單表)

  1. 不同的使用者登陸,進來之後,看到的導航是一樣的嗎?
    • 使用者登陸成功後,根據使用者id查詢他的許可權列表,動態的展示導航
  2. 怎麼保證不同的使用者,不能操作不屬於他的許可權?
    • 全域性的攔截器攔截每次請求,先判斷請求資源地址是否是公開資源,如果不是,
    • 判斷使用者是否登陸,假如登陸,通過使用者id查詢到使用者的許可權列表list,
    • 拿著使用者請求的資源地址和list進行對比,如果包含在其中,放行;

2.程式碼實現

  1. 自定義許可權攔截器
package com.oracle.shop.security;

import com.oracle.shop.po.Menu;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;

/**
 *@Description: 許可權攔截器
 */
public class PremisstionInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在請求處理之前判斷使用者請求的地址是否合法,如果不合法就執行響應的操作
        //獲取請求路徑
        String path = request.getRequestURI();
        if (path.contains("/common")){
            //請求公共資源
            return true;
        }else {
            //訪問非靜態資源 判斷使用者是否登陸
            HttpSession session = request.getSession(false);
            if (null==session){//一定沒有登陸
                response.sendRedirect(request.getContextPath()+"/common/toLogin");
                return false;
            }else {
                if (null==session.getAttribute("user")){
                    //使用者沒有登陸過
                    response.sendRedirect(request.getContextPath()+"/common/toLogin");
                    return false;
                }else{
                    //使用者登陸了,判斷請求是否合法
                    //獲取使用者許可權下,可以訪問的頁面列表
                    if (path.contains("/index")){
                        return true;
                    }else {
                        List<Menu> menuList = (List<Menu>)session.getAttribute("menuList");
                        //遍歷檢視請求是否合法
                        boolean check = false;
                        for (Menu menu:menuList){
                            if (path.contains(menu.getMenuKey())){
                                check = true;
                                break;
                            }
                        }
                        if (check){
                            return true;
                        }else {
                            response.sendRedirect(request.getContextPath()+"/common/noauth");
                            return false;
                        }
                    }
                }
            }
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}
  1. 在springmvc.xml當中配置攔截器
    <mvc:interceptors>
        <mvc:interceptor>
            <!--攔截的路徑所有-->
            <mvc:mapping path="/**"/>
            <!--不攔共同資源-->
            <mvc:exclude-mapping path="/common"/>
            <bean class="com.oracle.shop.security.PremisstionInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

相關推薦

ssm系統攔截許可權

1.系統許可權攔截 ​ 對於一個系統來說,系統當中的不同使用者訪問資源的許可權也是不同的

使用Servlet Filter實現系統登入許可權

Servlet Filter介紹 過濾器是一些web應用程式元件,可以繫結到一個web應用程式中。但是與其他web應用程式元件不同的是,過濾器是”鏈”在容器的處理過程中的。這就意味著它們會在servlet處理器之前訪問一個進入的請求

SSM登入攔截驗證

/** * 登陸攔截器,用於後臺管理系統攔截,判斷使用者是否登入 * @author ljy* @date 2015/8/19 */public class LoginForAdminInterceptor extends HandlerInterceptorAdapter { @Resource private AdminService adm

win10更改系統檔案許可權為完全控制的具體方法

我們在使用win1064位系統電腦的時候,很多資料夾即使是管理員登入也不能訪問、刪除或是更改,這時我們需要更改系統檔案許可權為完全控制後才可以進行操作,但我們要在怎麼設定呢?可能很多使用者不太清楚,那麼下面小

吐槽下若依(RuoYi)系統許可權系統(shiro和spring-security)

起因 有接觸若依,目前是前後端分離版本是用的spring-security,不分離版本是用的shiro,兩個許可權都有些想吐槽的地方

springmvc日用品小型商品商城ssm系統

日用品小型商品商城系統主要使用目前java中流行的SSM框架和Eclipse編輯器、MYSQL資料庫設計並實現的。能夠讓廣大消費者體驗到網上平臺訂餐的樂趣,為網上購物提供了一個管理高效的、決策科學化、安全有效的

許可權管理系統 - 4 許可權校驗:資源可訪問性

使用者登陸 - 許可權校驗:資源可訪問性 3.1 獲取請求url (1)建立過濾器:com.itheima.web.filters.AuthorFilter

linux修改檔案許可權的命令_Linux chattr命令詳解:修改檔案系統許可權屬性

技術標籤:linux修改檔案許可權的命令linux無法建立目錄許可權不夠ubuntu修改檔案許可權為甚serve 修改dev不能跑可以設定能建立但是不能修改的許可權

基於vue(element ui) + ssm + shiro 的許可權框架

基於vue(element ui) + ssm + shiro 的許可權框架。 領悟,理解,消化它! 引言 心聲 現在的Java世界,各種資源很豐富,不得不說,從分散式,服務化,orm,再到前端控制,許可權等等玲琅滿目,網上有句話說,語言框

Linux chattr命令詳解:修改檔案系統許可權屬性

管理 Linux 系統中的檔案和目錄,除了可以設定普通許可權和特殊許可權外,還可以利用檔案和目錄具有的一些隱藏屬性。chattr 命令,專門用來修改檔案或目錄的隱藏屬性,只有 root 使用者可以使用。該命令的基本格式為

微軟 Win11 高危漏洞被公開,只因懸賞獎金打骨折:3 秒獲得系統管理員許可權

GitHub 上突然有人上傳了一個 Win11 最新漏洞的利用辦法,幾天之內暴漲 1300 多星。▲學名“概念性驗證攻擊程式”話說,發現漏洞不是可以報告給微軟領取高額賞金來著,他怎麼不要了?按這位黑客自己的說法“現在微軟

Linux系統檔案許可權

一.什麼是檔案許可權 某一個使用者針對某一個檔案的許可權 檔案許可權分為三個部分:

基於SSM框架的JavaWeb通用許可權管理系統

檢視更多系統系統大全,課程設計、畢業設計,請點選這裡檢視 01 概述 這是一個通用許可權管理系統專案,基於SSM(Spring + Spring-MVC +Mybatis)框架開發,其SQL語句持久在Hibernate 中,對原生SQL的支援較好。製

一個簡單的超市訂單管理系統(4)-使用者登出和許可權攔截

1.登出功能:移除session,返回登入頁面即可   (1)編寫移除登出功能的servlet

原來SpringSecurity整合OAuth2後開放許可權攔截路徑還能這麼玩?

當我們整合了Spring Security以及OAuth2後發現,有一些業務請求是需要開放的,因為種種原因這時訪問者還沒有身份標識(比如:使用者剛來,還沒有註冊,需要進行新使用者註冊,這時註冊業務相關的介面都應該是開放的)

使用Spring安全表示式控制系統功能訪問許可權

一、SPEL表示式許可權控制 從spring security 3.0開始已經可以使用spring Expression表示式來控制授權,允許在表示式中使用複雜的布林邏輯來控制訪問的許可權。Spring Security可用表示式物件的基類是SecurityExpres

Django - 許可權系統設計與實現

背景 許可權系統在後臺中不可避免,本文分享一下我們的許可權系統實現方案。

SpringBoot後臺許可權管理系統(二)—前端工程搭建

SpringBoot 後臺許可權框架搭建(一)—後臺框架搭建 SpringBoot後臺許可權管理系統(二)—前端工程搭建

SpringBoot後臺許可權管理系統(三)—許可權模組

SpringBoot 後臺許可權框架搭建(一)—後臺框架搭建SpringBoot後臺許可權管理系統(二)—前端工程搭建SpringBoot後臺許可權管理系統(三)—許可權模組SpringBoot後臺許可權管理系統(四)—部署

使用Spring安全表示式控制系統功能訪問許可權問題

一、SPEL表示式許可權控制 從spring security 3.0開始已經可以使用spring Expression表示式來控制授權,允許在表示式中使用複雜的布林邏輯來控制訪問的許可權。Spring Security可用表示式物件的基類是SecurityExpres