自定义标签实现按钮权限

其他 2018-05-14 20:44:14 阅读次数: 0

背景:项目原有权限的颗粒度是精确到菜单上的,但是到了项目的尾声,客户提出要求,要为按钮也要加上权限,因为当初对数据设计的原因以及项目架构的原因,项目不支持第三方的权限系统,例如 redis权限系统;这时候只有使用jsp自定义标签进行对按钮权限的控制了;因为没有接触过关于jsp自定义标签对权限的控制,去网上找了下资料,发现好多资料给的例子都太模糊,不方便去理解;于是关于jsp自定义标签实现按钮权限的总结如下:

权限表设计的是

user(用户表)

user_resource(用户权限表)

user_role_resource(角色权限关联表)

jsp自定义按钮权限实现步骤:

1,用户登录后,读取权限表中的数据,查询当前用户拥有的权限,并将获取到的权限存放在session中,然后编写判断类去继承TagSupport,进行判断当前用户拥有的权限,并对按钮进行添加自定义标签;

2,具体实现:

2.1,创建tld文件用于指明自定义jsp标签的属性,通常将创建的tld文件放在webapp/WEB-INF/文件夹下,tld详细配置如下:

<?xml version="1.0" encoding="UTF-8" ?>

自定义jsp权限验证permission taglib1.0itcast
   
   
   
   http://www.hsnn.cn/shiros权限校验标签,有权限就显示标签体的内容,否则不显示permission
   
   com.hsnn.medstgmini.util.PermissionTag
   
   JSPtarget
   
   true
   
   false
2.2,设置自定义标签的处理类,处理类配置如下: 
package com.hsnn.medstgmini.util;

import com.hsnn.medstgmini.Constants;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.TagSupport;
import java.util.HashSet;
import java.util.List;

/**
 * Created by Administrator on 2017/8/14.
 */
public class PermissionTag extends TagSupport{


    private String target;

    public String getTarget() {
        return target;
    }

    public void setTarget(String target) {
        this.target = target;
    }

    @Override
    public int doStartTag() throws JspException {
        String code=getTarget();
        boolean result=false;
        HttpServletRequest request=(HttpServletRequest)this.pageContext.getRequest();
        HttpSession session=request.getSession();
        List btnUrlList=(List)session.getAttribute(Constants.USER_RESOURCE);//获取用户的权限
        //判断如果没有查到用户权限就不显示
        if(btnUrlList.size()==0||btnUrlList==null){
            return SKIP_BODY;
        }
        //判断如果session中含有标记地址就显示
       for(int i=0;i
2.3,在jsp页面使用自定义标签实现按钮权限,使用如下:
首先在jsp页面引入自定义标签库 
<%@ taglib prefix="hsnn" uri="http://www.hsnn.cn/shiros" %>
其次是在需要控制的按钮上添加自定义标签,
<hsnn:permission target="/bidProject/toTimeList.html">
          str +="<a href=\"javaScript:void (0)\" onClick=\"getChangerPost('${ctx }/bidProject/toTimeList.html?projCode=" + rowdata.projCode + "')\" title='项目时间阶段查看'>项目时间阶段查看</a>";
</hsnn:permission>
标签中target中的内容就是当前按钮请求的url,然后拿当前请求的url去标签处理器类中进行判断,如果session中有该权限,那么页面该按钮就会显示;
总结:个人理解就是自定义jsp控制按钮权限等同用在jsp页面用jstl表达式中的<C:if>进行判断一样,如果理解有错,欢迎指出



猜你喜欢

转载自blog.csdn.net/qq_34125349/article/details/77416049
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022