在action方法上定义注解通过拦截器解析

最新推荐文章于 2021-12-24 17:28:59 发布
最新推荐文章于 2021-12-24 17:28:59 发布 · 196 阅读 · 0
文章标签:

#JSP #Spring #配置管理 #prototype #Security

本文介绍了一种基于注解的权限控制系统实现方法,通过定义注解来控制方法的调用权限,并利用拦截器进行权限验证。文章详细解释了注解的使用方式及其与方法权限之间的对应关系。

通过命名规则规定action类名对应模块标示名,  action中方法名对应模块的crud 权限值,

add*对应添加权限,del*对应删改,update*对应更改,其它方法为查询权限。

及时认证权限的时候有的action命名难以对应,需要配置xml 或者 定义注解 通过拦截器解析转换 

 

 

 

一、注解类源码

 

@Retention(RetentionPolicy.RUNTIME)//运行时解析
@Target(ElementType.METHOD)//在方法中定义
public @interface AuthPermission {
	public String moduleSn() default "";
	public int permission() default -1;
	public boolean ignore() default false;
}

 

 

二、被注解的类ignore=true 不需要及时认证

 

@Controller("loginAction")
@Scope("prototype")
public class LoginAction {
	private String username;
	private String password;
	
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Resource
	private UserManager userManager;
	
	@Resource
	private AclManager aclManager;
	
	//执行登录操作
	public String execute(){
		
		User user = userManager.login(username, password);
		
		ServletActionContext.getRequest().getSession().setAttribute("login", user);
		
		return "back_index";
	}
	
	@AuthPermission(ignore=true)
	public String outlook(){
		
		User user = (User)ServletActionContext.getRequest().getSession().getAttribute("login");
		
		List modules = aclManager.searchModules(user.getId());
		
		ActionContext.getContext().put("modules", modules);
		
		
		return "outlook";
	}
	
	@AuthPermission(ignore=true)
	public String main(){
		
		return "main";
	}
}

 

 

 

三、定义及时认证的拦截器

public class AuthInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		
		//从http session中获取用户的ID
		int userId = ((User)ServletActionContext.getRequest()
				.getSession().getAttribute("login")).getId();
		
		//取出action的名称,作为当前正在请求的模块的唯一标识
		String actionName = invocation.getProxy().getActionName();
		String moduleSn = actionName;
		
		int permission = Permission.READ;
		
		//根据请求的方法的名称,来判断要执行的操作
		String methodName = invocation.getProxy().getMethod();
		if(methodName != null){
			if(methodName.startsWith("add")){
				permission = Permission.CREATE;
			}
			if(methodName.startsWith("update")){
				permission = Permission.UPDATE;
			}
			if(methodName.startsWith("del")){
				permission = Permission.DELETE;
			}
		}
		
		boolean ignore = false;

		//如果定义了注解,则使用注解中的配置信息
		Method method = invocation.getAction().getClass().getMethod(methodName);
		AuthPermission ap = method.getAnnotation(AuthPermission.class);
		if(ap != null){
			if(!ap.moduleSn().equals("")){
				moduleSn = ap.moduleSn();
			}
			if( ap.permission() != -1){
				permission = ap.permission();
			}
			ignore = ap.ignore();
		}
		
		if(!ignore){
			BeanFactory factory = WebApplicationContextUtils.getRequiredWebApplicationContext(ServletActionContext.getServletContext());
			AclManager aclManager = (AclManager)factory.getBean("aclManager");
			if(!aclManager.hasPermissionByModuleSn(userId, moduleSn, permission)){
				throw new RuntimeException("您无权执行本操作,请联系系统管理员!");
			}
		}
		return invocation.invoke();
	}

}

 

注解的总结

 

 

 用于控制类方法的调用,只有拥有某个角色时才能调用。

11、Struts 2拦截器:工作原理与内置拦截器解析
xray4的博客
09-28 15
本文深入解析了Struts 2拦截器的工作原理,包括拦截器的触发机制、执行顺序与生命周期,并详细介绍了常用的内置拦截器如TIMER、LOGGER、PARAMS、WORKFLOW等的功能与使用场景。同时,文章还讲解了拦截器参数的设置方法、使用建议以及如何创建自定义拦截器,并通过mermaid流程图直观展示了拦截器的整体执行流程,帮助开发者更好地理解并高效利用Struts 2的拦截器机制提升开发效率与代码质量。
Struts2 拦截器注解(二十七)
04-09
此外,Struts2还提供了`@InterceptorRef`注解,允许在Action类或方法上引用已定义拦截器栈,以便应用多个拦截器。 至于压缩包中的`WebRoot`和`src`目录,它们分别代表Web应用的根目录和源代码目录。`WebRoot`通常...
一文带你看清 AOP 所有概念!
Craig无忌
07-09 3205
万字长文硬肝AOP
权限管理功能介绍及新开发功能的接入(整合版+前端)
水巷石子的博客
12-24 2096
python基于django的权限管理功能培训文章
定义权限
Widsom的博客
01-22 633
1.自定义权限 应用程序之间或同应用的activity\service中发送一个广播。  以应用程序之间为例: /**这是发送广播的应用程序*/ public class MainActivity extends Activity {     @Override     protected void onCreate(Bundle savedInstan
AuthPermission
mike8785的专栏
04-02 756
public class AuthPermission { public Object auth(ProceedingJoinPoint point) throws Throwable {  Users user = (Users) Session().getAttribute(    "user");  if (user != null) {   System.out.println("ex
Django的 auth_permission 的自定义权限
cpxsxn的博客
10-16 4095
只需要在Model 里的 Meta 类里面增加 permissions,然后执行 python manage.py makgemigrations python manage.py migrate 就会在 auth_permission 表中增加实例 D:\xxx\djangoTest\robappdj\TestModel\models.py class BankContact(models.Mo...
通过实例解析java过滤器和拦截器的区别
08-19
通过实例解析Java过滤器和拦截器的区别 Java过滤器和拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器和拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
Struts2拦截器注解深入解析
在Struts2框架中,可以通过定义拦截器类并使用@Interceptor注解来创建自定义拦截器注解的使用可以让拦截器的配置更加简洁。一旦拦截器定义并配置完成,它就可以被添加到拦截器栈中,拦截器栈可以在struts.xml文件...
Struts2核心拦截器深入解析与应用
这意味着在此之前的学习中已经介绍了拦截器的基本概念、结构和简单使用方法,而本讲则进一步剖析拦截器的工作原理、执行顺序、内置拦截器栈的构成、自定义拦截器的编写方式,以及如何通过配置文件(如 struts.xml)...
Permission(使用与框架使用)
热门推荐
qi85481455的博客
04-08 3万+
在Android 6.0以前(targetSdkVersion 23)以前,我们安装APP时会列出所有该APP在Manifest中列出的访问权限,而且只会出现一次,一旦我们同意安装此APP并同意所有权限,APP就可以在用户不知情的情况下访问手机中的数据,包括(通讯录、定位)等隐私,在6.0以后,APP在运行时会一个一个询问用户授予权限。 https://developer.android.goo...
注解方式为struts2中的action单独配置一个拦截器
tcrct
08-03 323
开发的过程中,有时候需要单独为某个action配置拦截器,如果是用注解的方式的话,可以在类的头部加入以下代码: [code="java"]//为action单独注册一个拦截器 @Action(interceptorRefs={@InterceptorRef("tbusinessStack"), @InterceptorRef("crudStack")}) [/code] 在stru...
struts2注解下的拦截器配置
z69183787的专栏
08-08 4556
貌似这个这问题已经纠结了半年了,网上找资料也不是很多。上周六调试通了。借优快云 mark一下吧。 一  、实现 1、 首先上拦截器部分的代码 public class CheckLoginInterceptor extends AbstractInterceptor {          private static final long serialVer
Action常见注解的运用
a304096740的博客
03-21 515
1 @ParentPackage()用于定义一个包名,如:@ParentPackage(“mypk”) 2 3 @Namespace()用于定义一个命名空间,如:@Namespace("/") 4 5 @Action用于定义一个一个action,如:@Action(value="login"),此注解中还存在results,用于返回一个地址,如: 6 ...
Spring的几个注解解释
HistoryCreator的博客
05-25 854
​@Comporent==@Resourse~~=@Autowired~~==@Inject @Resourse默认是byName注入 @Autoride默认是byType@Repository(“actionDao”) 声明是DAO类型的类@Service(“actionManager”) 声明是service层的类@Controller@RequestMapping(“/action*”)声
注解方式的拦截器大全
weixin_30662011的博客
02-24 213
/** * Copyright (C), 2015-2019, XXX有限公司 * FileName: InterAspect * Author: java * Date: 2019/2/23 23:19 * Description: * History: * <author> <time> <version> ...
Vue 自定义方法的两种形式(声明式定义、表达式定义)
daquan 的博客
05-07 1万+
引言 作为一个一个构建用户界面的框架,Vue 在定义其内置方法时有其特有的书写方式,这与典型的JavaScript书写方法有相通之处,但有其特点 JavaScript函数 典型的JavaScript定义函数方法有两种形式,一种为声明式定义,如下所示: function functionName(value1...){ //函数体 } 还有一种形式,为表达式定义,如下所示: va...
java action的头文件注释_详解Java的Struts框架中注释的用法
weixin_34098846的博客
02-19 316
要开始在你的项目中使用注释,确保WebContent/WEB-INF/lib文件夹中的jar文件包括以下:struts2-convention-plugin-x.y.z.jarasm-x.y.jarantlr-x.y.z.jarcommons-fileupload-x.y.z.jarcommons-io-x.y.z.jarcommons-lang-x.y.jarcommons-logging-x....
spring注解
HistoryCreator的博客
05-26 320
一、创建对象的注解有四个目前无区别 @Component @Controller @Service @Repository还有一个类上面的注解@Scope(value="") 当value值等于prototype时创建多实例, 当value值等于singleton时创建单实例 默认为singleton 二、注入属性的注解有两个 @Autowired(
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值