背景:项目原有权限的颗粒度是精确到菜单上的,但是到了项目的尾声,客户提出要求,要为按钮也要加上权限,因为当初对数据设计的原因以及项目架构的原因,项目不支持第三方的权限系统,例如 redis权限系统;这时候只有使用jsp自定义标签进行对按钮权限的控制了;因为没有接触过关于jsp自定义标签对权限的控制,去网上找了下资料,发现好多资料给的例子都太模糊,不方便去理解;于是关于jsp自定义标签实现按钮权限的总结如下:
权限表设计的是
user(用户表)
user_resource(用户权限表)
user_role_resource(角色权限关联表)
jsp自定义按钮权限实现步骤:
1,用户登录后,读取权限表中的数据,查询当前用户拥有的权限,并将获取到的权限存放在session中,然后编写判断类去继承TagSupport,进行判断当前用户拥有的权限,并对按钮进行添加自定义标签;
2,具体实现:
2.1,创建tld文件用于指明自定义jsp标签的属性,通常将创建的tld文件放在webapp/WEB-INF/文件夹下,tld详细配置如下:
<?xml version="1.0" encoding="UTF-8" ?> 自定义jsp权限验证permission taglib1.0itcast http://www.hsnn.cn/shiros权限校验标签,有权限就显示标签体的内容,否则不显示permission com.hsnn.medstgmini.util.PermissionTag JSPtarget true false
2.2,设置自定义标签的处理类,处理类配置如下:
package com.hsnn.medstgmini.util; import com.hsnn.medstgmini.Constants; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import javax.servlet.jsp.JspException; import javax.servlet.jsp.tagext.TagSupport; import java.util.HashSet; import java.util.List; /** * Created by Administrator on 2017/8/14. */ public class PermissionTag extends TagSupport{ private String target; public String getTarget() { return target; } public void setTarget(String target) { this.target = target; } @Override public int doStartTag() throws JspException { String code=getTarget(); boolean result=false; HttpServletRequest request=(HttpServletRequest)this.pageContext.getRequest(); HttpSession session=request.getSession(); List btnUrlList=(List)session.getAttribute(Constants.USER_RESOURCE);//获取用户的权限 //判断如果没有查到用户权限就不显示 if(btnUrlList.size()==0||btnUrlList==null){ return SKIP_BODY; } //判断如果session中含有标记地址就显示 for(int i=0;i
首先在jsp页面引入自定义标签库
<%@ taglib prefix="hsnn" uri="http://www.hsnn.cn/shiros" %>
其次是在需要控制的按钮上添加自定义标签,
<hsnn:permission target="/bidProject/toTimeList.html"> str +="<a href=\"javaScript:void (0)\" onClick=\"getChangerPost('${ctx }/bidProject/toTimeList.html?projCode=" + rowdata.projCode + "')\" title='项目时间阶段查看'>项目时间阶段查看</a>"; </hsnn:permission>
标签中target中的内容就是当前按钮请求的url,然后拿当前请求的url去标签处理器类中进行判断,如果session中有该权限,那么页面该按钮就会显示;
总结:个人理解就是自定义jsp控制按钮权限等同用在jsp页面用jstl表达式中的<C:if>进行判断一样,如果理解有错,欢迎指出