22_粗粒度权限控制
通过filter粗粒度控制权限
- 步骤分析
- 代码实现
1)步骤分析
- 编写一个PrivilegeFilter过滤器
- 判断用户是否为空(session)
- 若为空,请求转发到msg.jsp,携带信息
2)代码实现
在filter包下创建PrivilegeFilter,并过滤路径"/jsp/order_list.jsp","/jsp/order_info.jsp","/jsp/cart.jsp"
@WebFilter(urlPatterns= {"/jsp/order_list.jsp","/jsp/order_info.jsp","/jsp/cart.jsp"})
public class PrivilegeFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {//1.强转HttpServletRequest request=(HttpServletRequest) arg0;HttpServletResponse response=(HttpServletResponse) arg1;//2.业务逻辑//从session中获取user,判断user是否为空User user=(User) request.getSession().getAttribute("user");if(user==null) {//如果为空就请求转发到jsp界面request.setAttribute("msg", "没有权限,请先登录");request.getRequestDispatcher("/jsp/msg.jsp").forward(request, response);return;}//3.放行arg2.doFilter(request, response);}@Overridepublic void init(FilterConfig arg0) throws ServletException {// TODO Auto-generated method stub}}
测试即可
22_粗粒度权限控制相关推荐
- 【SSH框架/国际物流商综平台】-05 单点登录 用户-角色-权限分配 Ztree.js structs2.0 异常框架 细粒度权限控制 BaseEntitity中createby degree
回顾 Shiro安全框架 认证,授权,加密,会话管理(单点登录),缓存,与web集成 单点登录(SSO Single Sign on)的原理 就是将原有的各个系统的会话管理机制,抽取出来交给第三方集中 ...
- mysql最细粒度的权限是什么_粗粒度与细粒度权限控制
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理.资源类型比如:菜单.url连接.用户添加页面.用户信息.类方法.页面中按钮.. 粗粒度权限管理比如:超级管理员可以访问户添加页面 ...
- 权限控制之粗粒度与细粒度
1. 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理.资源类型比如:菜单.url连接.用户添加页面.用户信息.类方法.页面中按钮.. 粗粒度权限管理比如:超级管理员可以访问户添加页 ...
- Apache Shiro的运行流程和权限控制方式分析
Apache Shiro的运行流程和权限控制方式分析 Shiro的架构有3个主要的概念: Subject SecurityManager Realms 下面的关系图是关于这些组件是如何交互的高级概述. ...
- 权限控制相关数据表分析和创建
权限控制相关数据表分析和创建 实体类分析:包含用户.角色.权限三大块 用户User,角色Role,权限Permission 为了方便进行动态的菜单管理,也就是不同权限用户进入到后台系统所看到的菜单是不 ...
- 权限控制的两种主要方式详述
权限控制的两种主要方式详述 粗粒度URL级别的权限控制 权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制. 我们在后台系统的操作,无论 是点击一个按钮,还是点击一个菜单项,都是在访 ...
- shiro 方法级别细粒度权限控制_Shiro的认证和权限控制
从类别上分,有两大类: - 认证:你是谁?–识别用户身份. - 授权:你能做什么?–限制用户使用的功能. 权限的控制级别 从控制级别(模型)上分: - URL级别-粗粒度 - 方法级别-细粒度 - 页 ...
- mysql用户控制登录_MySql用户权限控制_MySQL
bitsCN.com MySql用户权限控制 本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限 创建用户帐号: www.bitsCN.com [sql] CREATE USER use ...
- 前、后端分离权限控制设计和实现思路
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源:8rr.co/9QUT 简述 近几年随着react.angu ...
- cvs linux权限,Linux下CVS+ACL的权限控制是什么? 爱问知识人
考试大Linux站整理:我的CVS服务器端是在linux下,我安装了cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz,利用CVS+ACL来做权限控制.但是现在遇到几个问题 ...
最新文章
- 技术图文:Python的属性装饰器详解
- 对话Linus Torvalds:大多黑客甚至连指针都未理解
- Bootstrap3基础 下载bootstrap3压缩包和相应的jQuery文件
- kafka生产数据时的应答机制(ACK)
- Workflow之Activity
- 数组的filter()方法
- java 下载junit的jar包_junit jar包下载-Junit4 jar包下载 --pc6下载站
- LabVIEW使用 NI Package Manager(NIPM)修复软件
- 国三 unit3 被动语态
- 面试官:测试计划和测试方案有什么区别?
- 新买的固态硬盘写保护,无法格式化,怎么破!
- CRM客户关系管理系统源码 CRM小程序源码
- 29-基于单片机的防盗报警系统仿真
- 村上春树的那些扎心语录!请细细品味!
- 模拟人生4 春夏秋冬、星梦起飞版更新下载方法以及常见问题
- 关于mybatis中的大于号和小于号的错误
- BootLoader启动过程分析
- 【免费咨询】 Cloudera Hadoop大数据培训:管理员、开发者、数据分析
- 推荐一款安卓软件:爱家定位,及时定位知道老人和小孩的位置防走失
- 潇湘学苑App隐私权政策
热门文章
- 大牛学习爬虫经验,转自知乎
- 【POJ1958】【典型递推问题】汉诺塔问题
- java注释符_Java程序中的单行注释符是( ),多行注释符是( )。
- 坐标c语言输入数组中,求助 C语言中如何利用二维数组计算多个坐标之间的距离...
- php 留言回复对话_php实现留言板功能(会话控制)
- 利用服务端session保存用户信息
- Unity官方案例精讲_2015_优化
- BOM offset client scroll
- 给Chrome和Firefox添加js脚本作为插件的方法
- 类的加载过程详解之过程三:Initialization(初始化)阶段