開發者學堂課程【Filte(過濾器)、Listener(監聽器):粗粒度權限管理】學習筆記,與課程緊密聯系,讓使用者快速學習知識。
課程位址: https://developer.aliyun.com/learning/course/38
粗粒度權限管理
目錄:
1、 粗粒度權限控制
2、 說明
3、 分析
1、粗粒度權限控制(攔截是否登入、攔截使用者名admin權限)
RBAC→基于角色的權限控制● tb user
● tb role
● tb userrole
● tb menu(增、删、改、查)
● tb rolemenu
2、說明
我們給出三個頁面: index.jsp、 userjsp、 admin.jsp
●index.jsp:誰都可以通路,沒有限制;
●user.jsp:隻有登入使用者才能通路;
●admin.jsp:隻有管理者才能通路。。
3、分析
設計User類: username、password、 grade,其中grade表示使用者等級,1表示普通使用者,2表示管理者使用者。
當使用者登入成功後,把user儲存到session中。
建立LoginFilter,它有兩種過濾方式:
