struts2自定义标签,实现权限认证

最新推荐文章于 2020-06-15 09:29:37 发布
原创 最新推荐文章于 2020-06-15 09:29:37 发布 · 275 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSP #Web #Apache #Servlet #SUN

* 编写PermissionComponent,该类需继承org.apache.struts2.components.Component类

package com.bjsxt.oa.web.tag;

import java.io.Writer;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.components.Component;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.bjsxt.oa.manager.AclManager;
import com.opensymphony.xwork2.util.ValueStack;

public class PermissionComponent extends Component {

	private AclManager aclManager;

	private int userId;

	private String resourceSn;

	private int pn;
	
	public PermissionComponent(ValueStack stack, HttpServletRequest request) {
		super(stack);
		this.setAclManager(request);
	}

	@Override
	public boolean start(Writer writer) {
		boolean result = aclManager.hasPermissionByResourceSn(userId,
				resourceSn, pn);
		System.out.println("result=" + result);
		
		// try {
		// if (result) {
		// writer.write("true");
		// return result;
		// }
		// writer.write("false");
		// } catch (IOException e) {
		// e.printStackTrace();
		// }
		
		//当返回值为true时,body的内容被输出;false时,则被忽略,即不输出
		return result;
	}

	@Override
	public boolean end(Writer writer, String body) {
		return super.end(writer, body);
	}

	public int getUserId() {
		return userId;
	}

	public void setUserId(int userId) {
		this.userId = userId;
	}

	public String getResourceSn() {
		return resourceSn;
	}

	public void setResourceSn(String resourceSn) {
		this.resourceSn = resourceSn;
	}

	public int getPn() {
		return pn;
	}

	public void setPn(int pn) {
		this.pn = pn;
	}

	public void setAclManager(AclManager aclManager) {
		this.aclManager = aclManager;
	}

	public void setAclManager(HttpServletRequest request) {

		WebApplicationContext wac = WebApplicationContextUtils
				.getRequiredWebApplicationContext(request.getSession()
						.getServletContext());

		this.aclManager = (AclManager) wac.getBean("aclManager");
	}

}

 

 

* 编写PermissionTag类,该类需继承org.apache.struts2.views.jsp.ComponentTagSupport类

package com.bjsxt.oa.web.tag;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.components.Component;
import org.apache.struts2.views.jsp.ComponentTagSupport;

import com.opensymphony.xwork2.util.ValueStack;

public class PermissionTag extends ComponentTagSupport {

	private static final long serialVersionUID = 1631842497771460718L;

	private int userId;

	private String resourceSn;

	private int pn;

	@Override
	public Component getBean(ValueStack stack, HttpServletRequest request,
			HttpServletResponse arg2) {
		return new PermissionComponent(stack, request);
	}

	@Override
	protected void populateParams() {
		super.populateParams();
		PermissionComponent pct = (PermissionComponent) component;
		pct.setUserId(userId);
		pct.setPn(pn);
		pct.setResourceSn(resourceSn);
	}

	public int getUserId() {
		return userId;
	}

	public void setUserId(int userId) {
		this.userId = userId;
	}

	public String getResourceSn() {
		return resourceSn;
	}

	public void setResourceSn(String resourceSn) {
		this.resourceSn = resourceSn;
	}

	public int getPn() {
		return pn;
	}

	public void setPn(int pn) {
		this.pn = pn;
	}
}

 

 

* 编写permission.tld文件,将该文件放到WEB-INF下面

 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN" 
"http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">

<taglib>
	<tlib-version>2.2.3</tlib-version>
	<jsp-version>1.2</jsp-version>
	<short-name>my</short-name>
	<uri>/jtime</uri>
	<tag>
		<name>permission</name>
		<tag-class>com.bjsxt.oa.web.tag.PermissionTag</tag-class>
		<body-content>JSP</body-content>
		<attribute>
			<name>userId</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
		<attribute>
			<name>resourceSn</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
		<attribute>
			<name>pn</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
	</tag>
</taglib>

 

需要注意<body-content>JSP</body-content>这句话的含义,不同的参数表示对自定义标签的body的不同处理

 

* 在jsp中进行引用

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="my" uri="/WEB-INF/permission.tld"%>

<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://"
			+ request.getServerName() + ":" + request.getServerPort()
			+ path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transictional//EN">
<html>
	<head>
		<base href="<%=basePath%>">

		<title>Tagtest</title>

	</head>

	<body>
		This is my JSP page.
		<br>
		<my:permission userId='3' pn='1' resourceSn='orgmgr'>has</my:permission>
	</body>
</html>

 

 

 

buaasss
关注
Java Web学习笔记(一)FreeMarker自定义标签实现生成前端脚本验证
tczhoulan的专栏
01-25 2235
最近在学习Java Web因为.net已经写的想吐了。通过网易云课堂了解了当前常用的SSM框架的使用方法,前期一切都很顺利,包括数据库的访问、事务提交、对象注入、面向切片等等,但是当我对页面视图进行实现时发现相对于.net有一点不方便。Java Web的视图层的实现方式非常多,常用的有JSP、FreeMarker和Thymeleaf等等,但是在验证这一块我发现都只能使用后端验证,通过例如hiber
转 ---struts2自定义标签实现权限认证
liuzl121的博客
10-23 163
  工作需要,用到权限控制标签,结合公司项目和网上查阅,弄了个权限标签。其中有一篇文章感觉不错,于是转到自己的博客中。 原文地址:http://buaasss.iteye.com/blog/748247 struts2自定义标签,需要如下配置,两个类,一个组件类继承org.apache.struts2.components.Component;,一个Tag类继承org.apache.str...
自定义登陆标签
weixin_34249367的博客
05-27 173
先编写一个继承simpleTagsupport的类 import javax.servlet.jsp.tagext.SimpleTagSupport; public class loginFilter extends SimpleTagSupport { @Override public void doTag() throws JspException, IOExcep...
自定义标签实现网站权限控制
weixin_30706507的博客
05-13 143
在编写html文档时,有些功能用已有的标签不能完成或是用已有的标签不能很简单的达到用户的要求,这时就需要程序员自己编写相应的标签来完成指定的功能  这里笔者以网站权限控制来着手讲解自定义标签实现方法及其好处,希望对喜欢建站的读者有一定的帮助  在网站建设过程中相信很多开发者都会为权限控制而烦恼,虽然理论上来说,为每一种角色都创建一套网页的想法是可行的,可是这在实际的操作中是难以令人接受的,因...
struts1.2自定义标签之session验证
舞出人生
04-05 209
版权所有,未经允许请勿转载和篡改   未了避免用户未通过登陆进入系统主页面。 有任何意见和建议,请email to:lyx_2709@hotmail.com ...
spring自定义标签和验证(validator)
u012509154的专栏
03-24 896
spring自定义标签 需要用到spring的标签库文件spring.tld,在spring-framwork里可以找到,同时需要 jstl-1.2.jar和standard-1.1.2.jar两个jar包 将spring.tld放入/WEB-INF/tld/目录, 将jstl-1.2.jar和standard-1.1.2.jar放入/WEB-INF/lib目录 web.
Struts中如何用taglib实现下拉选择筐
Dickwin的专栏
12-17 1021
前言:我在论坛上看到很多多Struts的taglib批评的帖子,估计是大家对taglib的使用还是不熟悉的原因吧现在特别对taglib中select选择筐的实现作个解释 目的是让大家知道taglib是无比的好用        首先在 listSearchForm中定义一个ArrayList ,Set等集合接口        private ArrayList departmentList;    
Jmeter 对于从A登录页输入用户名,密码,验证码,登录后跳转到C页面,中间经过一个B页面该如何测试
热门推荐
qq_34258189的博客
07-27 1万+
1,右击测试计划,点添加---Threads---线程组 2,右击线程组,添加---配置元件---http请求默认值(添加http请求默认值是为了方便每次添加http请求不用在输入协议、服务器名称或IP、端口号) 具体配置如下 3,右击线程组,添加---配置元件---HTTP Cookie  管理器 配置如下 3,添加http请求     右击线程组,添加---Sam...
Java web自定义标签按钮级别权限控制完美诠释(jplogic 快速开发平台)
Stay Hungry, Stay Foolish
12-01 1万+
接下来跟大家聊聊JavaWeb权限控制,往大的方向说可以聊聊整合应用系统中的权限控制。在聊权限控制之前先跟大家聊聊RBAC。那么什么是RBAC呢?RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联的,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工...
struts2获取当前方法的Action的Url 登录验证拦截器实现
liuqiang211的专栏
04-04 3451
package cn.itcast.ssh.utils; import cn.itcast.ssh.domain.Employee; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.Interceptor; /** * 登录验证拦截器
自定义JSP标签自动完成对页面按钮做权限拦截处理
u011277123的博客
10-31 2660
分献IT 2017-10-23 12:03 前提 许多后台系统的页面是使用JSP页面来编写的,在后台系统权限管理逐渐完善的过程中,就会引申出这个需求来:系统已经支持了指定请求的权限控制,能否在页面加载时就对无权限处理的按钮或链接进行隐藏,每次点击后提示无权限操作,这种体验实在是不好。 方案 答案是肯定可以支持的,而且实现起来也很容易。自定义一套jsp页面标签,校验当前用户是否有某
ASP.NET中使用自定义实现统一管理页面用户登录验证功能
JCoder 美丽让人停下 智慧让你留下
09-28 307
在开发一个Asp.Net应用程序中,经常会用到登录的信息验证,如果在每个页面中添加一段代码进行验证,对于大量的页面要做登录信息验证时工作量大不说,后期程序维护起来也是个费人的事情。因为假如一但登录验证的逻辑有变化,修改就要修改这些所有添加过登录信息验证的页面。 在面向对象编程中,有父类(基类)继承子类,然而在ASP.NET页面的[页面名.aspx.cs]文件中会发现每个这样的文件的都会继承...
自定义标签开发】01-标签简介和开发第一个标签
weixin_33754913的博客
04-05 274
自定义标签简介 自定义标签主要用于移除Jsp页面中的java代码。 要使用自定义标签移除jsp页面中的java代码,只需要完成以下两个步骤: 1.编写一个实现Tag接口的java类,把页面java代码移到这个java类中(标签处理器类)。 2.编写标签库描述(tld)文件,在tld文件中把标签处理器类描述成一个标签。 我们接下来写一个小例子来对自定义标...
自定义表单验证方法的使用
my466879168的博客
06-15 594
自定义表单验证方法 自定义表单验证方法适合于简单的验证: passwordAgain: { validator: (rule, value, callback) => { console.log(value) if (value === "" || value === undefined || value === null) { callback(new Error(" ")); } else if (this.emailForm.password != "
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
12-20
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
一个使用Python编程语言实现数据挖掘领域核心经典算法的综合性开源代码库与学习资源项目_该项目系统性地涵盖了从数据预处理到模型评估的完整数据挖掘流程包含决策树算法如ID3_C4.zip
12-20
一个使用Python编程语言实现数据挖掘领域核心经典算法的综合性开源代码库与学习资源项目_该项目系统性地涵盖了从数据预处理到模型评估的完整数据挖掘流程包含决策树算法如ID3_C4.zip
基于Vue.js与JavaScript的古籍文字检测识别系统源码及部署指南
12-20
**项目概述:** 本资源提供了一套采用Vue.js与JavaScript技术栈构建的古籍文献文字检测与识别系统的完整源代码及相关项目文档。当前系统版本为`v4.0+`,基于`vue-cli`脚手架工具开发。 **环境配置与运行指引:** 1. **获取项目文件**后,进入项目主目录。 2. 执行依赖安装命令: ```bash npm install ``` 若网络环境导致安装缓慢,可通过指定镜像源加速: ```bash npm install --registry=https://registry.npm.taobao.org ``` 3. 启动本地开发服务器: ```bash npm run dev ``` 启动后,可在浏览器中查看运行效果。 **构建与部署:** - 生成测试环境产物: ```bash npm run build:stage ``` - 生成生产环境优化版本: ```bash npm run build:prod ``` **辅助操作命令:** - 预览构建后效果: ```bash npm run preview ``` - 结合资源分析报告预览: ```bash npm run preview -- --report ``` - 代码质量检查与自动修复: ```bash npm run lint npm run lint -- --fix ``` **适用说明:** 本系统代码经过完整功能验证,运行稳定可靠。适用于计算机科学、人工智能、电子信息工程等相关专业的高校师生、研究人员及开发人员,可用于学术研究、课程实践、毕业设计或项目原型开发。使用者可在现有基础上进行功能扩展或定制修改,以满足特定应用场景需求。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
EI复现基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度(Matlab代码实现
最新发布
12-20
【EI复现】基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度(Matlab代码实现)内容概要:本文介绍了基于阶梯碳交易机制的虚拟电厂优化调度模型,重点研究了包含P2G-CCS(电转气-碳捕集与封存)耦合技术和燃气掺氢技术的综合能源系统在Matlab平台上的仿真与代码实现。该模型充分考虑碳排放约束与阶梯式碳交易成本,通过优化虚拟电厂内部多种能源设备的协同运行,提升能源利用效率并降低碳排放。文中详细阐述了系统架构、数学建模、目标函数构建(涵盖经济性与环保性)、约束条件处理及求解方法,并依托YALMIP工具包调用求解器进行实例验证,实现了科研级复现。此外,文档附带网盘资源链接,提供完整代码与相关资料支持进一步学习与拓展。; 适合人群:具备一定电力系统、优化理论及Matlab编程基础的研究生、科研人员或从事综合能源系统、低碳调度方向的工程技术人员;熟悉YALMIP和常用优化算法者更佳。; 使用场景及目标:①学习和复现EI级别关于虚拟电厂低碳优化调度的学术论文;②掌握P2G-CCS、燃气掺氢等新型低碳技术在电力系统中的建模与应用;③理解阶梯碳交易机制对调度决策的影响;④实践基于Matlab/YALMIP的混合整数线性规划或非线性规划问题建模与求解流程。; 阅读建议:建议结合提供的网盘资源,先通读文档理解整体思路,再逐步调试代码,重点关注模型构建与代码实现之间的映射关系;可尝试修改参数、结构或引入新的约束条件以深化理解并拓展应用场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值