Bagaimana untuk melaksanakan kawalan kebenaran dan kawalan akses data borang di Java?

Bagaimana untuk melaksanakan kawalan kebenaran dan kawalan akses data borang di Java?

Dalam aplikasi web moden, kawalan kebenaran dan kawalan akses adalah aspek yang sangat penting. Melalui kawalan kebenaran dan kawalan capaian yang munasabah, keselamatan data pengguna boleh dilindungi dan pengguna yang tidak dibenarkan boleh dihalang daripada mengakses maklumat sensitif. Artikel ini akan memperkenalkan cara melaksanakan kawalan kebenaran dan kawalan capaian data borang dalam Java.

Dalam pembangunan sebenar, kami biasanya menggunakan rangka kerja web Java untuk membina aplikasi web. Di sini kami mengambil rangka kerja Spring MVC sebagai contoh untuk memperkenalkan cara melaksanakan kawalan kebenaran dan kawalan akses.

Pertama, kita perlu menentukan peranan dan kebenaran pengguna. Peranan pengguna boleh difahami sebagai identiti pengguna yang berbeza, seperti pentadbir, pengguna biasa, dll. Kebenaran boleh difahami sebagai operasi khusus yang boleh dilakukan oleh pengguna, seperti melihat borang, mengedit borang, dsb.

Di Java, anda boleh menggunakan anotasi untuk melaksanakan kawalan kebenaran. Mula-mula, kami mentakrifkan anotasi tersuai @Permission untuk menandakan kaedah yang memerlukan kawalan kebenaran. Contoh kod adalah seperti berikut: @Permission，用于标记需要进行权限控制的方法。代码示例如下：

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Permission {
    String value();  // 权限名称
}

然后，我们在需要权限控制的方法上添加@Permission

@Permission("view_form")
public String viewForm(Model model, HttpServletRequest request) {
    // 处理查看表单逻辑
    return "form";
}

Kemudian, kami menambah anotasi @Permission pada kaedah yang memerlukan kawalan kebenaran dan masukkan nama kebenaran yang sepadan. Contohnya adalah seperti berikut:

public class PermissionInterceptor extends HandlerInterceptorAdapter {
  
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            
            // 判断方法上是否有@Permission注解
            if (method.isAnnotationPresent(Permission.class)) {
                // 获取注解值，即权限名称
                String permissionName = method.getAnnotation(Permission.class).value();
                // 根据当前用户角色判断是否有权限
                if (!checkPermission(permissionName)) {
                    // 如果没有权限，跳转到无权限提示页面
                    response.sendRedirect("/noPermission");
                    return false;
                }
            }
        }
        
        return true;
    }

    // 检查用户是否有权限
    private boolean checkPermission(String permissionName) {
        // TODO: 根据当前用户角色判断是否有权限
        return true;
    }
}

Seterusnya, kami memerlukan pemintas pengesahan kebenaran untuk mengesahkan kebenaran sebelum pelaksanaan kaedah. Contoh kod adalah seperti berikut:

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.example.PermissionInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

Akhir sekali, konfigurasikan pemintas kebenaran dan tambahkan konfigurasi berikut pada fail konfigurasi Spring MVC:

rrreee

Melalui langkah di atas, kami boleh melaksanakan kawalan kebenaran dan kawalan akses data borang. Apabila pengguna mengakses kaedah yang memerlukan pengesahan kebenaran, ia akan terlebih dahulu melalui pemintas kebenaran untuk pengesahan kebenaran Hanya pengguna dengan kebenaran yang sepadan boleh mengaksesnya secara normal. Bagi pengguna yang tidak mempunyai kebenaran, pemprosesan yang sepadan boleh dijalankan, seperti melompat ke halaman gesaan tanpa kebenaran.

Perlu diingatkan bahawa perkara di atas hanyalah idea asas untuk merealisasikan kawalan kebenaran Dalam pembangunan sebenar, mungkin perlu membuat pelarasan dan pengembangan yang sepadan berdasarkan keperluan perniagaan tertentu. 🎜

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan kawalan kebenaran dan kawalan akses data borang di Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!