`
拖拖鞋
  • 浏览: 92255 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

权限验证的处理

阅读更多
原创!转载请注明地址 http://ycde2009.iteye.com/blog/1871987
    一般来说,一个系统都会有权限验证,这是毋庸置疑的,我在Struts2框架中采取验证的方式是,把需要验证的操作(action请求)作为键,验证的标注作为值写在一个permission.properties配置文件里,如addUserBusinessJSON=loginValidation,它的意思是,添加用户的操作必须为登录后,且登录用户的角色对应的权限表里面的权限项包含这个action名字。
    然后在拦截器中进行验证,当一个action请求到来时,我们需要获取到它的action名字,通过拦截器的intercept方法里面的参数actionInvocation,来调用它的方法actionInvocation.getInvocationContext().getName()获取action名字,获取到了之后,就到permission.properties配置文件里面通过查找以此action名字作为键的值,如果没有,说明此action不用验证,否则,就根据值来判断:
    a、只验证登录,只需要查看session中是否存在用户对象;
    b、如果是验证登录并且需要检查用户角色是否具有此权限,那么先检查用户登录与否,若果session中能取到用户,那就说明用户登录了,就到此用户的角色对应的权限表里面的权限项里面查找是否包含这个action名字,若果有就验证通过,若没有就验证失败,没有登录也是验证失败。
    对于验证失败后,我们需要返回失败信息,此时就需要从拦截器返回一个json字符串http://ycde2009.iteye.com/blog/1870845
    权限验证的处理  一般来说权限分为:
        1、不用验证的,如:一般的跳转用的action、登录注册等;
        2、只需验证登录的,如:用户的action的跳转:
        3、验证登录且权限项里面有请求action名字,如:对数据库有相关操作的action;
第一种不需验证,所以就不用写到permission.properties配置文件里,第二、三种就需要写。
分享到:
评论

相关推荐

    一般处理程序验证是权限

    "一般处理程序验证是权限"这个标题强调了在使用ASHX文件时,对用户访问权限的控制是至关重要的。 一般处理程序(.ashx)的验证过程主要涉及以下几个方面: 1. **身份验证**:这是确保只有经过授权的用户可以访问...

    springmvc权限验证demo

    在Spring MVC框架中,权限验证是构建安全Web应用程序的关键部分。Spring MVC提供了多种方式来实现权限验证,确保只有授权的用户能够访问特定的资源或执行特定的操作。下面将详细讲解Spring MVC权限验证的相关知识点...

    MVC WebApi 用户权限验证及授权DEMO

    WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头中会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则...

    Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码

    在Asp.NET MVC框架中,身份验证、异常处理和权限验证是构建安全、稳定和高效Web应用程序的关键组件。本文将详细解析这些概念以及如何通过源码实现。 **身份验证(Authentication)** 身份验证是确定用户身份的过程...

    goAuth_goweb权限验证_

    6. **错误处理和日志记录**:在权限验证过程中,错误处理和日志记录是必不可少的。`goAuth`应能优雅地处理失败的验证尝试,并记录相关事件,帮助开发者调试和监控系统。 为了开始使用`goAuth`,开发者需要了解如何...

    aop 权限验证demo

    此外,可以利用Spring Security这样的安全框架与AOP相结合,以更高效且安全的方式处理权限验证。 综上所述,"aop 权限验证demo"提供了一个利用Spring AOP进行权限控制的实例,它展示了如何在不修改业务代码的情况下...

    Java之Spring AOP 实现用户权限验证

    在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...

    Cxf客户端及服务器端,实现客户端和服务器端的权限验证

    在本文中,我们将深入探讨如何在Apache CXF框架中实现客户端和服务器端的权限验证。Apache CXF是一个开源的Java框架,主要用于构建和开发服务导向架构(SOA)和服务级应用程序。它支持多种Web服务标准,包括SOAP、...

    在ashx中验证是否登陆、是否有操作权限的基类

    在标题提及的场景中,“在ashx中验证是否登陆、是否有操作权限的基类”是一个设计模式,旨在提高代码的复用性和安全性,使得每个具体的ASHX处理程序无需重复编写用户身份验证和权限检查的逻辑。 首先,让我们理解...

    C# 权限验证的开源代码.zip

    在IT行业中,权限验证是构建安全应用程序的关键环节。C#作为一种强大的编程语言,提供了丰富的工具和框架来实现这一目标。本资源"**C# 权限验证的开源代码.zip**"可能包含了一个用于C#环境下的权限验证解决方案,...

    FormsAuthentication 权限验证

    总之,FormsAuthentication是ASP.NET中实现Web应用身份验证的关键组件,而权限验证则确保了只有具备适当权限的用户才能访问特定资源。通过理解并熟练掌握这两个概念,开发者可以构建出安全、可控的Web应用程序。

    101、工作流中的权限验证1

    Symfony 工作流中的权限验证 Symfony 是一个流行的 PHP 框架,用于构建复杂的 Web 应用程序。在 Symfony 中,工作流是一个非常重要的概念,它允许开发者定义复杂的业务逻辑流程。在工作流中,权限验证是一个非常...

    struts2登录权限验证(带数据库)

    在"struts2登录权限验证(带数据库)"这个主题中,我们将深入探讨如何使用Struts2实现用户登录功能,并结合数据库进行权限验证。这个简单例子展示了如何将用户角色与权限管理集成到系统中。 首先,我们需要建立一个...

    MVC4实现角色权限验证的例子

    在本文中,我们将深入探讨如何在ASP.NET MVC4框架中实现角色权限验证,这是一个非常重要的概念,对于构建安全、有管理的Web应用程序至关重要。MVC4是Microsoft开发的一个用于构建动态网站的开源Web应用程序框架,它...

    【ASP.NET编程知识】ASP.NET通用权限验证的实现代码思路.docx

    权限验证的实现代码思路可以应用于各种 ASP.NET 项目,例如 ASP.NET MVC 项目,可以用于实现身份验证、异常处理和权限验证等功能。此外,还可以用于实现数据修改界面、开放式并发和删除数据添加客户端确认等功能。 ...

    Spring实现拥有者权限验证的方法示例

    实现这个权限验证的思路是通过在服务层的方法上添加自定义注解(@AuthorityAnnotation),并在AOP切面(OwnerAuthorityAspect)中进行处理。在注解中,我们指定需要验证的仓库(repository),这可以是任何需要权限验证的...

    springboot权限验证学习-下

    在Spring Boot框架中,权限验证是构建安全应用的关键部分,它确保了只有授权的用户才能访问特定的资源或执行特定的操作。"springboot权限验证学习-下"这个主题主要涉及了菜单权限、按钮权限和数据权限这三方面的实现...

    SpringBoot + shiro Demo 简单登录验证权限验证

    在SpringBoot项目中,Shiro可以用来处理用户的身份验证(登录验证)、授权(权限控制)以及会话管理。在这个Demo中,Shiro的主要作用可能是实现用户登录时的密码加密和验证,以及后续访问资源时的权限控制。 **密码...

    Asp.NetCore示例代码-权限验证-过滤器-设计模式等

    在Asp.NetCore框架中,开发人员经常遇到各种挑战,如权限验证、过滤器的使用以及设计模式的应用。本示例代码集旨在帮助开发者更好地理解和应用这些关键概念。以下是关于这些主题的详细讨论: 1. **Asp.NetCore**:...

Global site tag (gtag.js) - Google Analytics