2. 程式人生 > 實用技巧 >Filter的應用與專案批量刪除和角色許可權管理功能實現

Filter的應用與專案批量刪除和角色許可權管理功能實現

阿新 發佈:2020-07-24

1、Filter過濾器簡述與功能實現思路

(1)、filter功能:它使使用者可以改變一個 request和修改一個response,Filter不是一個servlet,它不能產生一個response,它能夠在一個request到達servlet之前預處理request,也可以在離開 servlet時處理response。換種說法,filter其實是一個”servlet chaining”(servlet 鏈)

一個filter 包括:
1. 在servlet被呼叫之前截獲;
2. 在servlet被呼叫之前檢查servlet request;
3. 根據需要修改request頭和request資料;


4. 根據需要修改response頭和response資料;
5. 在servlet被呼叫之後截獲

(2)、功能實現思路:使用filter功能可以實現專案的非法登入攔截,即不進行正確的登入操作無法直接跳轉到之後的操作頁面;批量刪除操作的實現可以提取出使用者要刪除的資料的ID,然後形成一個集合返回,最後在資料庫中刪掉這個集合中的資訊即可;角色許可權功能主要是給每個使用者分配不同的許可權功能,如管理員許可權和普通成員許可權等,也會涉及到資料庫的操作。

2、Filter過濾器實現

①、定義登入Filter類繼承Filter介面,通過重寫doFilter方法對使用者傳送的各種請求進行攔截或處理操作

public
 
 class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //獲取使用者傳送的請求
        HttpServletRequest request=(HttpServletRequest) servletRequest;
        HttpServletResponse response
 
=(HttpServletResponse) servletResponse;
        //提取
        HttpSession session=request.getSession();
        User user=(User)session.getAttribute("user");

        String uri=request.getRequestURI();
        if (user==null&&uri.indexOf("login.do")==-1) {
            //沒有進行登入操作時重定向到登入介面
            response.sendRedirect(request.getContextPath()+"../login.jsp");
        }else {
            //進行請求處理
            filterChain.doFilter(request,response);
        }

    }

②、在web.xml中新增過濾器

  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.github.dragon.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
<!--    攔截有do的請求-->
    <url-pattern>*.do</url-pattern>
  </filter-mapping>

3、批量刪除功能的實現

①、在使用者DAO和使用者Service介面中新增按照使用者ID進行批量刪除的方法介面void deleteAll(@Param("ids")List<Integer> ids);

②、在UserMapper中新增資料庫批量刪除的語句

    <delete id="deleteAll" parameterType="list">
        delete from tb_user where id in
        <foreach collection="ids" item="id" open="(" close=")" separator=",">
            #{id}
        </foreach>
    </delete>

③、實現deleteAll介面方法

    @RequestMapping("deleteAll.do")
    public String deleteAll(String userList){
        String[] str=userList.split(",");
        List<Integer> ids=new ArrayList<>();
        for (String s:str){
            ids.add(Integer.parseInt(s));
        }
        userService.deleteAll(ids);
        return "redirect:findAll.do";
    }

4、角色許可權管理功能的實現

①、建立使用者角色實體UserRole:包含使用者的ID與對應的角色ID資訊,建立預設角色實體Role:包含不同的角色的資訊與描述

②、新建角色DAO介面,建立三個方法介面

public interface RoleDao {
    List<Integer> findRoleIdByUserId(int userId);//查詢roleID

    List<Role> findRoleByUserId(int idd);//查詢對應角色資訊

    void addRole(UserRole userRole);//新增角色資訊
}

③、建立新的Service介面,其中方法與DAO介面的相同;並新建一個Impl類實現這些方法

@Service
public class RoleServiceImpl  implements RoleService {
    @Autowired
    private RoleDao roleDao;

    @Override
    public List<Integer> findRoleId(int userId) {
        return roleDao.findRoleIdByUserId(userId);
    }

    @Override
    public List<Role> findRoleByUserId(int id) {
        return roleDao.findRoleByUserId(id);
    }

    @Override
    public void add(List<Integer> ids, String userId) {
        for (int roleId:ids){
            UserRole userRole=new UserRole();
            userRole.setUserId(Integer.parseInt(userId));
            userRole.setRoleId(roleId);
            roleDao.addRole(userRole);
        }
    }
}

④、新建一個角色Mapper.xml存放對兩個資料表(角色與使用者角色)的操作

    <select id="findRoleIdByUserId" parameterType="int" resultType="int">
        select roleId from user_role where userId=#{userId}
    </select>
    <select id="findRoleByUserId" parameterType="int" resultType="role">
        select * from tb_role where id not in(select roleId from user_role where userId=#{id})
    </select>
    <insert id="addRole" parameterType="userRole">
        insert into user_role(userId,roleId) values (#{userId},#{roleId})
    </insert>

⑤、在Controller類中實現資料庫的角色讀取操作與在介面新增角色的操作

    @RequestMapping("toAddRole.do")
    public ModelAndView toAddRole(int id){
        List<Role> roleList=roleService.findRoleByUserId(id);
        ModelAndView mv=new ModelAndView();
        mv.addObject("roles",roleList);
        mv.addObject("id",id);
        mv.setViewName("user-role-add");
        return mv;
    }
    @RequestMapping("addRole.do")
    @ResponseBody
    public String add(String roleList,String userId){
        String[] strs =roleList.split(",");
        List<Integer> ids=new ArrayList<>();
        for (String s:strs) {
            ids.add(Integer.parseInt(s));
        }
        roleService.add(ids,userId);
        return "";
    }

⑥、修改登入方法,使使用者在登入成功即儲存到使用者的角色資訊

//寫在登入成功的邏輯中
List<Integer> roleIds=roleService.findRoleId(id);
//儲存角色資訊
session.setAttribute("roleIds",roleIds);
session.setAttribute("user",user);

相關推薦

Filter應用專案批量刪除角色許可權管理功能實現

1、Filter過濾器簡述與功能實現思路 (1)、filter功能:它使使用者可以改變一個 request修改一個response,Filter不是一個servlet,它不能產生一個response,它能夠在一個request到達servlet之前預處理request,也

271 第九篇:BBS專案02:基於角色許可權管理:rbac具體程式碼實現

1、settings 1 \"\"\" 2 Django settings for day80 project. 3 4 Generated by \'django-admin startproject\' using Django 1.11.6.

270 第九篇:BBS專案01:基於角色許可權管理:rbac設計分析以及具體細節

BBS部落格園專案完整程式碼日後上傳。這裡只寫一下web專案裡的許可權問題。說起許可權我們大家都知道,不一樣的角色會有不一樣的許可權。比如就像學生管理系統一樣,管理員,老師,學生之間的許可權都是不一樣的,那

Vue Element前端應用開發之組織機構角色管理

1、組織機構管理模組介面 組織機構管理模組介面如下所示,包括組織機構的成員管理和角色管理,在ABP基礎領域裡面,組織機構可以包含0到多個成員,也可以包含0到多個角色,因此介面設計如下所示。

SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理(上)----築基中期

寫在前面 通過前幾篇文章的學習,我們從大體上了解了shiro關於認證授權方面的應用。在接下來的文章當中,我將通過一個demo,帶領大家搭建一個SpringBoot整合Shiro的一個專案開發腳手架,將之前學過的知識點串到一起

SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理|前後端分離(下)----築基後期

寫在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理(上)----築基中期》當中,我們初步實現了SpringBoot整合Shiro實現認證授權。

賬戶檔案許可權管理

目錄:   一:使用者賬號管理     1.1 使用者賬號作用     1.2 UID使用者賬號分類

檔案管理高階(上傳下載,輸出重定向,字元處理命令,打包壓縮,軟連線)+許可權管理使用者組管理

上傳下載 wget : 下載檔案 如果系統中沒有wget,執行如下命令:yum install wget -y

Filter過濾器使用session做一個簡單的許可權訪問功能

簡介: 同樣需要用到EL表示式,那麼就需要匯入對應的jar包; 參考:https://www.cnblogs.com/0099-ymsml/p/16143473.html

JavaWeb之ssm框架整合,使用者角色許可權管理

SSM框架整合 Spring SpringMVC MyBatis 導包: 1, spring 2, MyBatis 3, mybatis-spring 4, fastjson 5, aspectweaver----AspectJ框架

蘋果 iOS/iPadOS 15.2 開發者預覽版 Beta3 釋出:提醒應用中可批量重新命名刪除標籤等

11 月 17 日訊息,蘋果今日向 iPhone iPad 使用者推送了 iOS/iPadOS 15.2 開發者預覽版 Beta3 更新,內部版本號:19C5044b,本次更新距離上次釋出隔了 1 周時間。本次 Beta3 更新沒有像之前的 beta 版本那樣新增

Oracle中多表關聯批量插入批量更新批量刪除操作

該文章會分為三部分 1.多表關聯批量插入 2.多表關聯批量更新 3.多表關聯批量刪除

MySQL 8.0使用者角色管理原理用法詳解

本文例項講述了MySQL 8.0使用者角色管理。分享給大家供大家參考,具體如下:

win10系統如何批量刪除裝置驅動器中的“百度雲管家360雲盤”等圖示

當我們在安裝win10系統中一些網路硬碟然間之後,就會在“此電腦”的“裝置驅動器”中生成一些快捷圖示,例如“百度雲管家、金山快盤/雲U盤、360雲盤”等,但是一一刪除有點麻煩,小編下面將給大家分享一下win10系統

循序漸進VUE+Element 前端應用開發(16)--- 組織機構角色管理模組的處理

在前面隨筆《循序漸進VUE+Element 前端應用開發(15)--- 使用者管理模組的處理》中介紹了使用者管理模組的內容,包括使用者列表的展示,各種檢視、編輯、新增對話方塊的介面處理後臺資料處理操作,本篇隨筆繼續深化

循序漸進VUE+Element 前端應用開發(16)--- 組織機構角色管理模組的處理(轉載)

在前面隨筆《循序漸進VUE+Element 前端應用開發(15)--- 使用者管理模組的處理》中介紹了使用者管理模組的內容,包括使用者列表的展示,各種檢視、編輯、新增對話方塊的介面處理後臺資料處理操作,本篇隨筆繼續深化

專案工程類的流程在ccflow中應用設計說明書

>>> 說明: -------------------------------------- 1, Prj為專案工程所用的一些擴充套件應用,專案流程也可以稱呼為工程流程,是為了建造一個跨期比較長的工程在每個環節上需要流程控制。

mybatis批量新增批量刪除

<!--mybatis批量新增--><insert id=\"save\" parameterType=\"list\" keyProperty=\"sid\" useGeneratedKeys=\"true\"> <!--新增成功返回自增的主鍵-->insert into<include refid=\"tableName

File、Blob、dataURL canvas 的應用轉換

一、 概念介紹 1. File (1) 通常情況下, File 物件是來自使用者在一個 input 元素上選擇檔案後返回的 FileList 物件,也可以是來自由拖放操作生成的 DataTransfer 物件,或者來自 HTMLCanvasElement 上的 mozGetAsFi

後臺使用者刪除批量刪除

1.新增刪除使用者連結 //點選刪除按鈕,執行onclick事件的member_del()方法,傳入當前使用者的id