67,515
社区成员
发帖
与我相关
我的任务
分享Struts2结合注释实现简易权限管理 抛板砖引玉
权限管理一直是一个比较头疼的问题。
现在实现的也只是功能权限的问题。
用户 -->角色-->权限。
一般设置权限都是用 url,可不可以转换一个方式呢,
由于Struts2实现的web系统中功能都是通过Action类中的方法体现,把Action方法当作一个资源,通过使用注释指明资源ID,可以通过资源ID找到角色,然后和用户的角色匹配。
废话不说了,直接上代码:
1.注释类
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Authentication {
String name() default "";
}
2.注释解析类
public class ParseAnnotation {
public static String parseAuthentication(Class<?> clazz, String methodName,
Class<?>... parameterTypes) throws NoSuchMethodException {
Method method = null;
try {
method = clazz.getMethod(methodName, parameterTypes);
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchMethodException e) {
throw new NoSuchMethodException(methodName + "no existes");
}
if (method != null) {
Authentication authentication = method.getAnnotation(Authentication.class);
if (null != authentication)
return authentication.name();
}
return null;
}
}
/*
* 暂时限定获取方法异常时表示配置错误,换回null表示有权限,返回注释的内容则需要判断
*/
3.在Action的方法上面加注释
@Authentication(name="EDIT_ROLE_FUNC")
public String edit(){
BaseRole newBaseRole = this.privManageService.findRoleById(baseRole.getRoleId());
if (null != newBaseRole) {
newBaseRole.setRoleName(baseRole.getRoleName());
newBaseRole.setRoleDesc(baseRole.getRoleDesc());
newBaseRole.setValid(baseRole.getValid());
newBaseRole.setLastUpdDate(DateUtil.getCurdate());
this.privManageService.updateRole(newBaseRole);
this.addActionMessage(this.getText("common.msg.upd.success"));
}
else
this.addActionError(this.getText("common.msg.upd.fail"));
return Action.SUCCESS;
}
4.实现权限拦截器
public class AuthenticationInterceptor extends AbstractInterceptor {
private static final long serialVersionUID = -5480389361433900956L;
@Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionProxy proxy = invocation.getProxy();
String methodName = proxy.getMethod();
Object action = proxy.getAction();
String auth = null;
try {
auth = ParseAnnotation.parseAuthentication(action.getClass(),methodName, null);
//action类的方法都是没有参数的
} catch (NoSuchMethodException e) {
e.printStackTrace();
return "noPriv";//配置全局的result
}
if (auth != null)
if (!"EDIT_ROLE_FUNC".equals(auth)) {
return "noPriv";
}//这里为了做测试,只是简单的比较,已经拿到了resource ID,去数据库里面匹配是很简单的。
return invocation.invoke();
}
}
5.测试
达到预期效果,收工!
现在实现的也只是功能权限的问题。
用户 -->角色-->权限。
一般设置权限都是用 url,可不可以转换一个方式呢,
由于Struts2实现的web系统中功能都是通过Action类中的方法体现,把Action方法当作一个资源,通过使用注释指明资源ID,可以通过资源ID找到角色,然后和用户的角色匹配。
废话不说了,直接上代码:
1.注释类
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Authentication {
String name() default "";
}
2.注释解析类
public class ParseAnnotation {
public static String parseAuthentication(Class<?> clazz, String methodName,
Class<?>... parameterTypes) throws NoSuchMethodException {
Method method = null;
try {
method = clazz.getMethod(methodName, parameterTypes);
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchMethodException e) {
throw new NoSuchMethodException(methodName + "no existes");
}
if (method != null) {
Authentication authentication = method.getAnnotation(Authentication.class);
if (null != authentication)
return authentication.name();
}
return null;
}
}
/*
* 暂时限定获取方法异常时表示配置错误,换回null表示有权限,返回注释的内容则需要判断
*/
3.在Action的方法上面加注释
@Authentication(name="EDIT_ROLE_FUNC")
public String edit(){
BaseRole newBaseRole = this.privManageService.findRoleById(baseRole.getRoleId());
if (null != newBaseRole) {
newBaseRole.setRoleName(baseRole.getRoleName());
newBaseRole.setRoleDesc(baseRole.getRoleDesc());
newBaseRole.setValid(baseRole.getValid());
newBaseRole.setLastUpdDate(DateUtil.getCurdate());
this.privManageService.updateRole(newBaseRole);
this.addActionMessage(this.getText("common.msg.upd.success"));
}
else
this.addActionError(this.getText("common.msg.upd.fail"));
return Action.SUCCESS;
}
4.实现权限拦截器
public class AuthenticationInterceptor extends AbstractInterceptor {
private static final long serialVersionUID = -5480389361433900956L;
@Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionProxy proxy = invocation.getProxy();
String methodName = proxy.getMethod();
Object action = proxy.getAction();
String auth = null;
try {
auth = ParseAnnotation.parseAuthentication(action.getClass(),methodName, null);
//action类的方法都是没有参数的
} catch (NoSuchMethodException e) {
e.printStackTrace();
return "noPriv";//配置全局的result
}
if (auth != null)
if (!"EDIT_ROLE_FUNC".equals(auth)) {
return "noPriv";
}//这里为了做测试,只是简单的比较,已经拿到了resource ID,去数据库里面匹配是很简单的。
return invocation.invoke();
}
}
5.测试
达到预期效果,收工!
...全文
请发表友善的回复…
发表回复
xielittle 2010-01-23
- 打赏
- 举报
板砖抛了,没玉,
本来这样的实现是毫无意义的,只是提供一种思路,看看大家平时是什么搞的,可惜啊
本来这样的实现是毫无意义的,只是提供一种思路,看看大家平时是什么搞的,可惜啊
SambaGao 2010-01-09
- 打赏
- 举报
继续努力。
TzSword 2010-01-09
- 打赏
- 举报
谢谢分享.......
qinfeng891030 2010-01-09
- 打赏
- 举报
谢谢楼主
jessicway 2010-01-09
- 打赏
- 举报
你要分发100分╮(╯▽╰)╭,看看我能得多少哈
bolink5 2010-01-08
- 打赏
- 举报
首先学习了
然后,说下我以前做的权限,我定义了三张表,role表、power表、role和power关联表。
然后,说下我以前做的权限,我定义了三张表,role表、power表、role和power关联表。
BigBird2012 2010-01-08
- 打赏
- 举报
看不懂!
zl3450341 2010-01-08
- 打赏
- 举报
路过
学习了
学习了
colin_pxx 2010-01-08
- 打赏
- 举报
学习
sfywyq 2010-01-08
- 打赏
- 举报
lz,有完整的权限控制的模块没?
有话的能发个到我邮箱不吗?
不管有没有先谢了。。
邮箱:sfywyq@163.com
有话的能发个到我邮箱不吗?
不管有没有先谢了。。
邮箱:sfywyq@163.com
wn_1985 2010-01-08
- 打赏
- 举报
不明白你这样做究竟想要表达什么
道光2008 2010-01-08
- 打赏
- 举报
jf
