1.使用Filter完成一个简单的权限模型:
1)需求:
①.管理权限
> 查看某人的权限
> 修改某人的权限
②.对访问进行权限控制:有权限则可以访问,否则提示:没有对应的权限,请返回
2)实现:
①.管理权限:
> 封装权限信息:Authority
Authority{
//显示到页面上的权限的名字
private String displayName;
//权限对应的URL地址:
private String url;一个权限对应着一个url,例如Article_1 -> /app_4/article1.jsp
}
> 封装用户信息:User
User{
private String username;
private List<Autority> authorities;
//...
}
> 创建一个UserDao:
User get(String username);
void update(String username,List<Autority>);
> 页面
authority-manager.jsp:
* 有一个text文本框,仅输入username,提交后,使用checkbox显示当前用户所有的权限的信息。
* 检查request中是否有user信息,若有,则显示
xxx的权限为:对应的权限的checkbox打上对号,提示,页面上需要通过两层循环的方式来筛选出被选择的权限
> Servlet
authority-manager.jsp 提交表单后:获取表单的请求参数:username,在根据username获取User信息,把user放入到request中,转发到authority-manager.jsp。
authority-manager.jsp 修改权限的表单提交后:获取请求参数:username,authory(多选);调用UserDao的update()方法实现权限的修改;重定向到authority-manager.jsp