J2EE做网页中的权限控制数据库代码资源-CSDN文库

共124个文件

jar：39个

java：21个

class：21个

需积分: 9 43 浏览量 2012-07-24 23:40:37 上传评论收藏 13.94MB RAR 举报

在J2EE应用程序开发中，权限控制是至关重要的，它确保了不同用户群体只能访问他们被授权的功能和数据。本文将深入探讨如何在J2EE环境中实现细致的权限控制，结合数据库存储和代码逻辑，以及如何应用到实际项目中。权限控制的基本概念包括角色（Role）和权限（Permission）。角色是一组权限的集合，代表一类用户的访问权限。例如，管理员角色可能拥有所有权限，而普通用户角色则可能只有一部分权限。权限则是对具体资源（如页面、按钮或操作）的访问许可。在数据库层面，我们可以创建一个`right.sql`文件来定义这些角色和权限的关系。这个文件通常会包含以下表： 1. `roles`表：存储角色信息，如`role_id`, `role_name`等字段。 2. `permissions`表：存储权限信息，如`permission_id`, `permission_name`等字段。 3. `role_permissions`关联表：存储角色与权限的映射关系，通过`role_id`和`permission_id`关联。在J2EE应用中，我们通常会使用Servlet过滤器（Filter）来实现权限过滤。过滤器在请求到达目标资源之前进行拦截，检查当前用户是否具有访问该资源的权限。你可以编写一个名为`AuthorizationFilter`的类，实现`javax.servlet.Filter`接口，其中的`doFilter`方法用于执行权限检查。在`doFilter`方法内，首先获取当前用户的角色，这通常通过HTTP会话（Session）中的认证信息完成。然后，对比请求的目标资源与数据库中角色的权限，判断是否允许通过。如果用户没有足够的权限，可以重定向到错误页面或者提示无权访问。例如，以下是一个简化的`AuthorizationFilter`示例： ```java public class AuthorizationFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String requestedResource = req.getRequestURI(); // 获取用户角色 String roleName = (String) req.getSession().getAttribute("currentUserRole"); // 查询数据库，判断角色是否有访问请求资源的权限 if (hasPermission(roleName, requestedResource)) { chain.doFilter(request, response); // 允许访问，继续请求链 } else { // 无权访问，重定向或返回错误信息 req.getRequestDispatcher("/error/403.jsp").forward(request, response); } } private boolean hasPermission(String roleName, String resource) { // 在这里查询数据库，判断角色是否有对应资源的权限 } } ``` 为了使这个过滤器生效，需要在`web.xml`配置文件中声明并注册它： ```xml <filter> <filter-name>AuthorizationFilter</filter-name> <filter-class>com.example.AuthorizationFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthorizationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样，所有请求都会经过`AuthorizationFilter`，实现全局的权限控制。当然，实际项目中可能需要更复杂的逻辑，例如支持动态权限分配、角色权限管理界面等。总结来说，J2EE网页中的权限控制涉及数据库设计和Java代码实现，通过定义角色和权限，结合Servlet过滤器，可以实现细致的权限过滤，确保用户只能访问其被授权的资源。在`AdvanceProject`这样的项目中，你可以参考这些步骤来构建自己的权限管理系统，为用户提供安全、个性化的访问体验。

资源推荐

资源详情

资源评论

收起资源包目录

J2EE做网页中的权限控制数据库代码（124个子文件）

GrantFilter.class 5KB

StaffBizImpl.class 3KB

StaffManagerAction.class 3KB

UserAction.class 2KB

GrantStaff.class 2KB

StaffDaoImpl.class 2KB

Role.class 2KB

Auth.class 2KB

Function.class 2KB

Grant.class 2KB

Module.class 1KB

Staff.class 1KB

ModuleDaoImpl.class 1KB

UserForm.class 1KB

ModuleBizImpl.class 835B

Test.class 486B

StaffBiz.class 353B

StaffDao.class 338B

TrTest.class 319B

ModuleDao.class 188B

ModuleBiz.class 182B

.classpath 3KB

spring.jar 2.43MB

hibernate3.jar 2.14MB

aspectjweaver.jar 1.81MB

checkstyle-all-4[1].3.jar 1.31MB

classes12.jar 1.14MB

xerces-2.6.2.jar 987KB

struts.jar 531KB

dwr.jar 478KB

antlr-2.7.6.jar 433KB

mssqlserver2.jar 402KB

standard.jar 384KB

antlr.jar 350KB

log4j-1.2.8.jar 344KB

cglib-nodep-2.1_3.jar 317KB

dom4j-1.6.1.jar 307KB

cglib-2.1.3.jar 276KB

sqljdbc.jar 227KB

jaxen-1.1-beta-7.jar 222KB

commons-beanutils.jar 184KB

commons-collections-2.1.1.jar 171KB

commons-digester.jar 164KB

xml-apis.jar 121KB

aspectjrt.jar 112KB

junit-4.1.jar 110KB

commons-dbcp.jar 102KB

jaas.jar 102KB

spring-mock.jar 97KB

commons-validator.jar 82KB

jakarta-oro.jar 64KB

commons-pool.jar 61KB

strutstest-2.1.0.jar 45KB

commons-logging.jar 37KB

commons-logging-1.0.4.jar 37KB

asm.jar 26KB

commons-fileupload.jar 22KB

jstl.jar 20KB

asm-attrs.jar 16KB

jta.jar 9KB

jdbc2_0-stdext.jar 7KB

GrantFilter.java 4KB

StaffManagerAction.java 3KB

StaffBizImpl.java 2KB

UserAction.java 2KB

Role.java 1KB

Function.java 1KB

Module.java 1KB

UserForm.java 1KB

Staff.java 1KB

GrantStaff.java 1KB

Auth.java 1KB

Grant.java 1005B

StaffDaoImpl.java 967B

ModuleDaoImpl.java 755B

ModuleBizImpl.java 508B

StaffBiz.java 307B

StaffDao.java 259B

Test.java 256B

TrTest.java 225B

ModuleDao.java 170B

ModuleBiz.java 137B

index.jsp 2KB

StaffIndex.jsp 2KB

staffAdd.jsp 937B

staffUpdate.jsp 843B

wellcome.jsp 403B

fail.jsp 385B

scuss.jsp 382B

staffDelete.jsp 340B

.struts-config.mex 1KB

MANIFEST.MF 39B

.myhibernatedata 473B

.mymetadata 315B

.mystrutsdata 254B

.project 2KB

ApplicationResources.properties 89B

.springBeans 273B

共 124 条

package com.csu.filter; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.net.MalformedURLException; import java.net.URL; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.dom4j.Document; import org.dom4j.DocumentException; import org.dom4j.Element; import org.dom4j.io.SAXReader; import com.csu.entity.GrantStaff; import com.csu.util.Grant; public class GrantFilter implements Filter { private FilterConfig filterConfig; private List<String> listFileNames; public GrantFilter() { listFileNames = new ArrayList<String>(); } // 找到配置 public void init(FilterConfig filterConfig) throws ServletException { this.filterConfig = filterConfig; String filePath = this.filterConfig.getInitParameter("filePath"); ServletContext context = this.filterConfig.getServletContext();// 应用程序上下文 URL url = null; try { url = context.getResource(filePath); this.parseXml(url); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } private void parseXml(URL url) { try { Document document = new SAXReader().read(url); Element rootEle = document.getRootElement(); List list = rootEle.elements("file"); for (int i = 0; i < list.size(); i++) { Object obj = list.get(i); if (obj instanceof Element) { Element fileEle = (Element) obj; this.listFileNames.add(fileEle.getText()); } } } catch (DocumentException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; // 得到请求路径 String requestPath = httpServletRequest.getServletPath(); String querytString = httpServletRequest.getQueryString(); System.out.println(requestPath); System.out.println(httpServletRequest.getQueryString()); // 请求的地址是否不需要登录 boolean isPass = this.checkFile(requestPath); // 如果不需要登录真接过 if (isPass) { filterChain.doFilter(httpServletRequest, httpServletResponse); // 需要登录的页面检查用户是否登录 } else { HttpSession session = httpServletRequest.getSession(true); // 用户如果登录就过但是要看用户有没有权权限访问 if (session.getAttribute("LOGINUSER") != null) { GrantStaff grantStaff = (GrantStaff) session .getAttribute("LOGINUSER"); // 判断当前登录用户对所访问的路径有没有访问权限 boolean pass = grantStaff.isCheckPass(this.getRequestGrant( requestPath, querytString)); if (pass) { filterChain.doFilter(httpServletRequest, httpServletResponse); } else { httpServletResponse.sendRedirect("fail.jsp"); } } else { httpServletResponse.sendRedirect("fail.jsp"); } } } // 检查用户所请求的路径中的参数是不是合法的 private Grant getRequestGrant(String moduleName, String query) { // 得到一个对象：grant moduleName = moduleName.substring(1); query = query.substring(query.lastIndexOf("=") + 1); Grant grant = new Grant(); grant.setFunction(query); grant.setModuleURl(moduleName); return grant; } // 检查用户所请求的路径是不是合法的 private boolean checkFile(String path) { for (int i = 0; i < this.listFileNames.size(); i++) { if (path.equals(this.listFileNames.get(i))) { return true; } } return false; } public void destroy() { } }

评论收藏

内容反馈