自定义jstl标签实现页面级的权限控制

最新推荐文章于 2020-11-29 02:09:43 发布
转载 最新推荐文章于 2020-11-29 02:09:43 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wy0119/p/7898317.html
文章标签:

#java

本文介绍了如何在Java Web项目中创建和使用自定义JSTL标签,包括编写标签处理类、配置tld文件及在JSP页面上的应用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.准备

环境:maven

首先需要引入依赖

 <dependency>
            <groupId>javax.servlet.jsp.jstl</groupId>
            <artifactId>jstl-api</artifactId>
            <version>1.2</version>
        </dependency>

 二.重写jstl标签的要求

   1)编写一个实现Tag接口的java类(标签处理类)

package cn.tms.util;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.jsp.tagext.BodyTagSupport;
import cn.tms.dao.IPrivilegeDAO;
import cn.tms.entity.Privilege;
import cn.tms.entity.Tms_User;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;
//标签
public class AuthorizeTag  extends BodyTagSupport {
    //你提供一个用户名字,我给一个用户拥有的权限集合,并且操作是在权限的DAO中
        private IPrivilegeDAO privilegeDAO;
        private String URL;
        public String getURL() {  
            return URL;  
        }  
          
        public void setURL(String uRL) {  
            URL = uRL;  
        }  
        @Override  
        public int doStartTag() {
            // 如果URL不空就显示URL,否则就不显  
            if (null != URL) {
                getUserDao();
                HttpServletRequest request = (HttpServletRequest)pageContext.getRequest();
                Tms_User info=(Tms_User)request.getSession().getAttribute("userinfo");
                List<Privilege> list = privilegeDAO.findAllPrivilegebyUserid(info.getUserid());
                for (Privilege item : list) {
                    if(item.getUrl().equals(URL)){
                          //正确渲染该标签
                          return EVAL_BODY_INCLUDE;  
                    }
                }
              
            }  
            return this.SKIP_BODY;  
        }
        public void getUserDao() {
              WebApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(pageContext.getServletContext());
            privilegeDAO=(IPrivilegeDAO)applicationContext.getBean("IPrivilegeDAO");
        }

}

 


        2)编写标签库描述符(tld)文件,在tld文件中对标签处理类进行描述。

<?xml version="1.0" encoding="UTF-8" ?>  
<taglib xmlns="http://java.sun.com/xml/ns/javaee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
    http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"  
    version="2.1">  
    <description>  
    <![CDATA[security Tags]]>  
    </description>  
    <tlib-version>1.0</tlib-version>  
    <short-name>security</short-name>  
    <uri>http://www.springsecurity.org/jsp</uri>
    <tag>  
        <description>  
        <![CDATA[authorize Tag]]>  
        </description>  
        <name>authorize</name>  
        <tag-class>  
           cn.tms.util.AuthorizeTag
        </tag-class>  
        <body-content>JSP</body-content>  
        <attribute>  
            <name>URL</name>  
            <required>false</required>  
            <rtexprvalue>true</rtexprvalue>  
            <type>java.lang.String</type>  
        </attribute>  
    </tag>  
</taglib>

三.页面使用

<%@taglib prefix="au" uri="http://www.springsecurity.org/jsp" %>
prefix:自定义标签头
uri:编写标签库描述符(tld)文件 中的uri一致

<au:authorize URL="/user/labWeekSet">
    <a href="/user/labWeekSet">添加</a>
</au:authorize>

 

 

 

转载于:https://www.cnblogs.com/wy0119/p/7898317.html

jsp权限控制,jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限的控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义标签去做到权限的控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
Java自定义简单标签实例
09-05
`SimpleTagSupport`是JSP标准标签库(JSTL)提供的一类基础类,用于简化自定义标签实现。在这个类中,我们定义了一个属性`uri`,用于接收标签的输入参数。 - 在`doTag()`方法中,实现了主要的业务逻辑。这里,...
使用jstl标签实现菜单权限管理
Smile的博客
12-18 747
使用JSTL标签实现判断并隐藏按钮   JSTL里有if标签,好像可以判断,但这里不能使用,因为JSTL的if标签没有else。 我们的需求是如果是某种角色就显示相应的菜单项,否则不显示。  使用标签  如下:         //如果角色没有该权限则隐藏按钮     课程建设信息更新                   //否则正常显示该按钮  课程建设信息更新    ...
自定义标签taglib控制页面元素权限
zprill的专栏
02-18 216
。。。
使用jstl标签实现菜单权限管理_小晓_同学__新浪博客
Smile的博客
12-18 157
使用JSTL标签实现判断并隐藏按钮 JSTL里有if标签,好像可以判断,但这里不能使用,因为JSTL的if标签没有else。 我们的需求是如果是某种角色就显示相应的菜单项,否则不显示。 使用标签 如下: //如果角色没有该权限则隐藏按钮 课程建设信息更新 //否则正常显示该按钮 课程建设信息更新 ...
权限管理之基于ACL的实现自定义JSTL函数实现即时认证
445822357
08-25 160
实现即时认证(即只有拥有相应的权限,才能做相应的操作) 经常用在,在JSP页面上,调用JSTL自定义函数做判断,显示相应的菜单或者功能按钮,比如只有管理员登陆时才显示“删除”按钮,从而完成权限的即时认证。 通过这个例子,说明JSTL自定义函数是如何实现页面段即时认证的,同时也说明自定义一个JSTL函数的步骤。 自定义JSTL函数的定义和使用过程 第一步:定义类和实现方法(方法必须是pu...
通用标签与EL/JSTL详解:自定义标签与过滤器实践
总结,这个资源的核心知识点在于熟练运用EL表达式来替代传统的JSP页面编程模式,以及理解和使用JSTL标签进行数据处理和逻辑操作。同时,了解过滤器的工作原理和自定义标签的创建对于提升JSP应用的性能和扩展性至关...
掌握SQL标签查询:EL、JSTL自定义标签与过滤器详解
自定义标签允许开发者创建自己的标签库,满足特定业务需求,而过滤器则在请求处理过程中扮演重要角色,通常用于内容过滤、权限控制等。过滤器有其生命周期,包括初始化、服务请求、服务请求后和销毁等阶段,可以根据...
自定义标签应用
05-29
2. JSP页面,使用自定义标签`<secure-access>`,并结合Spring Security的表达式语言(SpEL)进行权限判断。 3. AngularJS的`app.js`或单独的`.js`文件,定义了`permission`指令,接收后端提供的权限信息并决定是否...
实现JSP页面权限控制与用户验证方法
从技术实现上讲,当用户访问受保护的JSP页面时,通常需要通过一个filter来控制访问权限。filter会在请求到达具体的JSP页面之前拦截请求,检查用户是否已经通过验证。如果用户未通过验证,filter会将用户重定向到登录...
jstl自定义标签实现jsp页面元素权限控制
cxhao的博客
12-06 1684
自定义JSTL标签*<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN" "http://java.sun.com/dtd/web-jsptaglibrary_1_2
jsp自定义标签实现权限拦截
jxwen1的博客
09-04 539
最近项目需要要实现在页面端一个权限拦截功能。具体需求是,一个用户登陆到系统后,判断是否有执行某个功能的权限,如果有权限,则功能键对该用户可见;否则的话,不可见。要实现此功能,自定义标签无疑是一种很好的解决办法。具体方法如下:(语言java、页面实现jsp、开发工具myeclipse6.5) 1、编写标签类,标签类就是普通的java类,只是该类要继承TagSupport类。 2、建立TLD文件...
jsp jstl 自定义模板 实现按钮权限_Jsp与Servlet如何进行数据交互
weixin_39781783的博客
11-29 197
在web开发中,经常需要将Jsp中的值,传入到Servlet中,与数据库进行交互拿数据。此篇文章主要分享Jsp与Servlet之间的事情。什么是JspJSP全名为Java Server Pages,中文名叫java服务器页面,它是运行在服务端动态网页技术。它的访问必须在服务中运行。JSP运行机制:JSP其本质就是一个Servlet,只是它更加关注于数据的呈现。Jsp学习路线1、 Jsp的脚本程序2...
javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
热门推荐
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
整理一份jsp自定义标签以及权限控制标签
weixin_34072159的博客
05-10 307
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值