Struts,ZK 各实现细粒度的权限验证控制(下)

最新推荐文章于 2022-12-22 12:48:13 发布
最新推荐文章于 2022-12-22 12:48:13 发布 · 125 阅读 · 0
文章标签:

#zk #Struts #C #C++ #C#

本文介绍了一种使用StringBuffer优化权限管理的方法,通过对比资源权限与用户角色权限来判断权限的有效性,有效减少了内存消耗并提高了性能。

 

    上篇,所说为什么要用Stringbuffer的拼接来存储权限集合,而不用List或者Map集合

   对于List或者Map   List接口是对Collection进行了简单的扩充,它的泛化类常用的有ArrayList和LinkedList。你可以将任何东西放到一个List容器中,并在需要时从中取出。ArrayList从其命名中可以看出它是一种类似数组的形式进行存储,存储对象会其元素顺序是按照加入顺序排列的,当如果循环存储,或者删除,都会进行排序,将对遍历的所有对象开辟N个空间,消耗占内存.Map是键值对是以哈希表的方式存储没有排序.但也消耗内存.具体的就不多讲了.   

   Stringbuffer 和string的拼接  又有性能上的差异,String 虽然是final类,String是原型类型,类似基本类型,就是说, 对他的修改都会创建一个新的对象,例如String s ="abc"; 修改String s="abc"+"c"

对象"abc" 与"abc"+"c"不是同一个对象,String字符串的拼接一般会重复创建string对象,StringBuffer与StringBuilder这两个类是为字符串设计的,后者是一个线程安全的类,

设计这两个类就是解决string反复创建新对象的问题,为什么StringBuffer一般效率高于String,是因为StringBuffer是一个Buffer,有一个字符缓冲数组,默认分配16个字符.

    所以选用StringBuffer来存储权限集合对象.

 

package com.linktel.linkFax.web.zk.util;

import java.util.List;
import org.zkoss.zkplus.spring.SpringUtil;
import com.linktel.linkFax.LinkFaxContext;
import com.linktel.linkFax.domain.Authority;
import com.linktel.linkFax.domain.Resource;
import com.linktel.linkFax.domain.Role;
import com.linktel.linkFax.domain.User;
import com.linktel.linkFax.service.ResourceService;

public class AuthorityTools {
	/**
	 * 通过资源名称查找功能权限 与登录用户所属角色所拥有的权限对比, 如果功能权限被授权的话返回授权;
	 * 
	 * @param resourceName
	 *            功能资源名称;
	 * @return
	 */
	public static boolean hasPermission(String resourceName) {

		StringBuffer authoritiesStr=(StringBuffer ) ZkUtils.getSessionAttr(LinkFaxContext.CURRENT_AUTHORITIESSTR);
		ResourceService service = (ResourceService) SpringUtil
				.getBean("resourceService");
		Resource resource = service.getResourceByValue(resourceName);
		List<Authority> authoritiesResource = resource.getAuths();
		for (Authority authority : authoritiesResource) {
			int index = authoritiesStr.indexOf(authority.getName());
			if (index >= 0) {
				return Boolean.TRUE;
			}
		}
		return Boolean.FALSE;
	}

}

 

  以上内容是自己写了一个可重用的工具类,这个工具类是针对于循环遍历所操作的resource资源来验证当前登录的用户是否是有权限,如有权限就返回true    如没有就返回false

 

   具体实现是这样的  之前我们把所有角色的权限放入了StringBuffer中  现在我们只要通过当前用户操作的resource资源

中的所包含的权限名称去比对角色中的权限名称

     authoritiesStr.indexOf(authority.getName());

 

 接下来就是在页面初始化的时候去绑定后台类对象

        

<?xml version="1.0" encoding="utf-8"?>
<?page id="userPage"?>
<?xel-method prefix="c" name="hasPermission" 
class="com.linktel.linkFax.web.zk.util.AuthorityTools" 
signature="com.linktel.linkFax.web.zk.util.AuthorityTools  hasPermission(java.lang.String)"?>
<?init class="org.zkoss.zkplus.databind.AnnotateDataBinderInit" root="./userWin"?>
<window id="userWin" width="100%">
<div if="${c:hasPermission('CompanyUser')}">
					<label value="按公司条件查询:"></label>
					<combobox id="cbxCompany" model="@{userWin.companyList}"
						selectedItem="@{userWin.company}" readonly="true">
						<comboitem self="@{each=company}" label="@{company.name}"></comboitem>
					</combobox>
				</div>
				<separator width="260px" bar="true"></separator>
				<div if="${c:hasPermission('DeptUser')}">
					<label value="按部门条件查询:"></label>
					<combobox id="cbxDept" model="@{userWin.deptList}"
						readonly="true" selectedItem="@{userWin.dept}">
						<comboitem self="@{each=dept}" label="@{dept.name}"></comboitem>
					</combobox>
				</div>
</window>

 

  <?xel-method prefix="c" name="hasPermission" 

class="com.linktel.linkFax.web.zk.util.AuthorityTools" 

signature="com.linktel.linkFax.web.zk.util.AuthorityTools  hasPermission(java.lang.String)"?>

绑定后台类的指令

 

    <div if="${c:hasPermission('CompanyUser')}">  

    if(${c:hasPermission('资源名称')}) 如果之前后台方法返回的是true  那么在加载的时候组件被创建,如果是false就  不被创建

 

 

 

Java知识点概览
qq_48403611的博客
08-03 4233
java后端开发常见面试题总结
分布式微服务
weixin_41928365的博客
01-14 1197
1.springcloud 1.微服务架构模式: 微服务架构从SOA架构演变过来,比SOA架构上粒度更加精细,让专业的人做专业的事情,目的是为了提高效率,每个服务与服务之间互不影响,每个服务必须独立部署(独立数据库,独立redis),微服务架构更加提现轻量级,采用restful风格提供API,也就是Http协议+JSON格式进行存储,更加轻巧,更加适合互联网敏捷开发,快速迭代产品 2.eureka集群: eureka搭建集群原理使用相互注册原理,形成一组相互注册的注册中心,从而实现数据相互的同步,达到高
Struts,ZK实现细粒度权限验证控制(上)
梦溪笔谈
06-28 149
      权限控制我们有很多种实现的方法,而对于不同的UI编程不同的开源框架,都能各施其法 比如说有像Struts 中需要细粒度控制到按钮级别的权限,我们可以使用url拦截过滤来实现权限验证功能.而比如使用ZK框架的时候我们就发现URL拦截器不在适合这种环境了,ZK是一个与一些我们比较熟知的Ext,JSF Web框架一样的Ajax框架.他们的共同点是基于组件,能快速方便的实现对UI设计.  ...
自己整理的Java面试题(下)
atomatom98的博客
12-18 1072
拦截器主要是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
Java初级面试题
虚空掠夺者~
08-14 1475
Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语法,集合的语法,io的语法,虚拟机方面的语法。 1、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? 可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致。 2、Java有没有goto? java中的保留字,现在没有在java中使用。 3、说说&&&的区别。 &&&都可以用作逻辑与的运算符,.
阿里Java面经大全(整合版)
Java技术江湖
08-03 5万+
&amp;amp;amp;nbsp; &amp;amp;amp;nbsp; &amp;amp;amp;nbsp; 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是一个对象的属性,问我如何处理,我说直接在后端接收为对象就行了,然后突然问我http怎么传对象,这里有点不明白面试官想问啥,然后就换别的问题了, ...
(全)SpringBoot学习笔记
qq_41978509的博客
04-24 4万+
文章目录从今天开始就进入微服务阶段1.HelloWorld1.1回顾什么是Spring1.2什么是SpringBoot1.3微服务架构2.第一个SpringBoot程序2.1环境配置2.2创建基础项目说明2.3.1项目创建方式一2.3.2项目创建方式二2.3.3项目结构分析:2.3SpringBoot特点2.3.1依赖管理2.3.2自动配置2.4容器功能2.4.1组件添加2.4.2原生配置文件引入2.4.3配置绑定3.自动配置原理初探3.1pom.xml3.2主程序3.3@SpringBootApplica
Java面试题之中间件
m0_73493267的博客
09-05 3308
对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。很多网站登录时,允许使用第三方网站的身份来进行登录,这称为“第三方登录”。比如知乎慕课网等,可以使用微信,QQ,或微博来进行登录。一个网站想接入第三方登录,需要用到OAuth2这个协议。
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
SpringBoot学习笔记
Baiyang的博客
12-22 2857
Springboot学习笔记
shiro预热
01-24 94
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro...
Java经典面试题Java基础
weixin_59755109的博客
05-13 1136
1.JDKJRE有什么区别? JDk:Java Development Kit 的简称,Java开发工具包,提供了Java的开发环境运行环境。 JRE:Java Runtime Environment 的简称,Java运行环境,为Java的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE ,同时还包含了编译Java 源码的编译器 Javac,还包含了很多Java程序调试分析的工具。简单来说:如果你需要运行Java程序,只需要安装JRE就可以了,如果你需要编写Java程序,需要安装JDK
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 3436
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境中安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息测试模块。...
2022年面试,整理全网初、中、高级常见 Java 面试题
q66562636的博客
07-01 2961
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象封装类对象体现了抽象封装抽象就是解释类与对象之间关系的词。类
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 6756
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3811
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1835
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1581
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
基于SpringSSH的Java细粒度权限校验实现
通过上述知识点的介绍,我们可以了解到Java细粒度权限实现方式,Shiro权限校验框架的核心组件授权流程,以及如何将Shiro与Spring、Struts、Hibernate三大框架集成以实现安全、高效的权限管理。在实际开发中,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值