easyjweb 用户权限

最新推荐文章于 2021-05-30 18:32:19 发布
最新推荐文章于 2021-05-30 18:32:19 发布
阅读量179 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: easyjweb 文章标签: WebForm Bean Web Access HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lazy0zz/article/details/83706584

 

当执行AbstractCmdAction:execute过程中,在执行对应的方法前需要执行IActionCommandInterceptor前置拦截器(详见《easyjweb IWebAction介绍》AbstractCmdAction部分)。DefaultPermissionCheck是IActionCommandInterceptor接口的默认实现类,doBefore(method)方法增加了权限检验,doAfter(method)方法为空,需要在bean中配置才能使用。

 

 

如果欲执行的method满足以下三条件,则检验改角色对该method得权限,否则doBefore方法返回null

    1、有类或接口注解@PermissionVerify且disable为FALSE(默认)

    2、有方法注解@RoleVerify

    3、property中配置com.easyjweb.permissionVerify为TRUE(默认为FALSE)

 

检验方法执行权限:

    1、从容器中AuthorizationUtil实例,若不存在则检验成功(因为不需要执行检验)

    2、若类有@PermissionVerify注解且roles不为空但当前用户不属于指定角色(见AuthorizationUtil),即无执行该方法权限,则检验失败

    3、若方法有@RoleVerify注解且roles不为空但当前用户不属于指定角色,则检验失败

    4、否则检验成功

 

验证成功则doBefore方法返回null,继续执行execute余下步骤;

验证失败则在response对象中添加LoginRequired==>true、Unauthorized==>true、Cache-Control==>no-cache;然后查找模块中findPage("PERMISSION_PAGE"),存在则返回该Page,否则返回classpath:com/easyjf/web/exception/permissionError.html

 

AuthorizationUtil接口是权限判断标签实用工具,有三个方法:

    1、getUser():Object,得到用户

    2、is(String roleName):boolean,根据名称判断用户角色,从而判断用户是否刻有该权限.roleName可以是单独的名称,大小写可以任意.可以包含空格等.

    3、is(String operation, Object obj):boolean,判断一个用户是否对指定的对象有指定的操作权限

该接口不无直接实现类,需要用户自己定义,并需配置成一个bean。

 

下面是easyjweb角色权限的简单demo代码:

 

 

  • PermissionAction:提供不同用户登录,将用户角色保存在session中,并为不太用角色提供相应服务

 

 

@PermissionVerify(disable=false, roles={/*空或者无注解允许所有人或者添加指定角色*/}, value="三种元素均为可选")
public class PermissionAction extends AbstractPageCmdAction {

	// 以不同角色登录,将角色名保存到session中
	public Page login(WebForm form) {
		String role = (String) form.get("role");
		if(role != null) {
			ActionContext.getContext().getSession().setAttribute("role", role);
			return page("method");
		} else 
			return page("index");
	}

	@RoleVerify(roles={"none"})	// role有三种,随便设成none表示拒绝所有角色
	public void doDeny() {
		// 拒绝全部role访问	
	}
	
	@RoleVerify(roles={})	// roles属性为空,或者不添加注解表示允许所有角色
	public void doAccess() {
		// 允许全部role访问
	}
	
	@RoleVerify(roles={"admin"})
	public void doAdminAccess() {
		// 只允许admin访问
	}
	
	@RoleVerify(roles={"admin", "user"})
	public void doDenyGuest() {
		// 拒绝游客访问
	}

	@Override
	public Object doAfter(WebForm form, Module module) {
		// 检验成功后才能达到此处
		return page("access");
	}
	
}
 

  • AuthorizationUtil实现类,主要实现is(roleName)方法以检验用户角色
public class AuthorizationUtilImpl implements AuthorizationUtil {

	@Override
	public Object getUser() {
		
		return null;
	}

	@Override
	public boolean is(String roleName) {
		String role = (String) ActionContext.getContext().getSession().getAttribute("role");
		return roleName.equalsIgnoreCase(role);
	}

	@Override
	public boolean is(String operation, Object obj) {
		
		return false;
	}

}
 

  • 配置文件easyjf-web.xml
<easyjf-web>
	<framework-setting>
		<property name="com.easyjweb.defaultActionPackages">demo.action</property>
	</framework-setting>
	<modules>
		<module name="permission" action="demo.action.PermissionAction" path="/permission">
			<page url="/permission/deny.html" name="PERMISSION_PAGE" type="template"/>
		</module>
	</modules>

	<beans>
		<bean name="authorization" class="demo.permission.AuthorizationUtilImpl" />
		<bean name="permissionCheck" class="com.easyjf.web.core.support.DefaultPermissionCheck" />
	</beans>
</easyjf-web>
 
  • 视图页面:WEB-INF/views/permission路径下的access.html,deny.html,index.html,method.html分别是访问成功,拒绝访问,登录,提供服务页面

附件包含该demo的代码

EasyJWEB2.0
05-26
- **MVC架构**:遵循Model-View-Controller的设计模式,EasyJWeb 2.0 提供了清晰的业务逻辑、数据模型和用户界面分离,便于代码维护和扩展。 - **组件化开发**:通过模块化和组件化的方式,开发者可以快速构建可...
实现权限请求?一个注解就够了
qq_23186653的博客
07-26 5657
请求系统权限?一个注解就够了。 在Android 6.0(API level 23)之后,并且编译时targetSdkVersion大于等于23时。用户是在应用运行时才去授予权限给应用,而不是在用户安装app的时候。所以,如果没有权限,运行到敏感代码时便会抛出异常。好在现在封装了不少开源库去帮助我们请求权限,比如说著名的RxPermissions。 好了,废话不多说。为了尽量简化开发时的工作...
mysql权限相关
qq_43751336的博客
10-02 324
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.youkuaiyun.com/z69
android权限适配 简书,android permission适配
weixin_29957793的博客
05-30 329
2、权限适配类PermissionAdapterimport android.Manifest;import android.app.Activity;import android.content.pm.PackageManager;import android.support.annotation.NonNull;import android.support.v4.app.ActivityCom...
easyjweb-0.7.0版本发布
软件开发资料汇总
06-09 344
Easyjweb-0.7在easyjweb-0.6的版本上做了一些改进:主要的功能改变有:1,  去掉了0.6版本比较难于使用的intercpetor,增加了在执行Action前后的intercptor;2,  增加了主题功能的支持;3,  增加了基于interceptor的权限或者安全控制接口;4,  增加了ErrorHandler来统一管理框架中的错误的处理逻辑;5,  增加了Forbit
easyjweb应用中关于acegi安全配置的增强
软件开发资料汇总
12-28 238
  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个
EasyJWeb实现用户权限管理核心解析
1. **角色定义**:为不同职责的用户设定不同的角色,例如管理员、编辑、普通用户等,每个角色具有不同的权限集合。 2. **权限分配**:将权限与角色关联,再将角色分配给相应的用户。 3. **访问控制**:通过编程逻辑...
EasyJWeb开发指南
11-26
WebFormEasyJWeb中的表单处理组件,它帮助开发者管理用户输入的数据,提供了数据绑定和验证等功能。WebForm简化了Web应用中表单提交和验证的复杂性。 **Module** Module在EasyJWeb中用于组织相关的Controller、...
easyjwebWebForm
07-27
EasyJWeb与EasyJFrame(EasyJWeb的扩展框架)配合使用,能提供更全面的功能,如权限控制、国际化支持等。WebForm可以无缝对接EasyJFrame的组件和服务,实现更高效的开发。 6. **实战示例** 例如,创建一个用户...
Python实现简单的HTTP服务器.doc
08-14
Python实现简单的HTTP服务器.doc
北京理工大学2021小学期计算机组成原理课程设计项目-基于硬件描述语言实现的精简计算机系统-包含单周期CPU和流水线CPU两种架构-支持斐波那契数列计算与显示功能-采用高度模块化设.zip
08-14
python北京理工大学2021小学期计算机组成原理课程设计项目_基于硬件描述语言实现的精简计算机系统_包含单周期CPU和流水线CPU两种架构_支持斐波那契数列计算与显示功能_采用高度模块化设.zip
2025年爱眼护眼知识竞赛题库与答案.docx
08-14
2025年爱眼护眼知识竞赛题库与答案.docx
基于MPC最优控制的车辆自适应巡航系统(Cars im & Mat lab)实现速度与间距智能调控
最新发布
08-14
内容概要:本文介绍了基于模型预测控制(MPC)的车辆自适应巡航控制系统(ACC),重点探讨了如何利用Cars im与Mat lab联合仿真实现速度与间距的智能调控。首先解释了MPC作为一种优化方法,在控制系统设计中的关键作用,特别是在预测系统未来行为方面的能力。接着详细描述了ACC的工作原理,即通过传感器获取车辆运动状态和道路环境信息,再由控制器使用MPC算法计算最优控制策略,最终由执行器完成具体的油门、刹车和转向操作。文中还提到,通过Cars im模拟不同的道路环境和交通场景,并将其输入到Mat lab中设计的MPC控制器中进行处理,实现了对车辆速度和间距的精准控制。 适合人群:从事智能驾驶技术研发的专业人士,尤其是对车辆自适应巡航控制系统感兴趣的工程师和技术研究人员。 使用场景及目标:适用于希望深入了解MPC在智能驾驶领域的应用,特别是想掌握如何用Cars im和Mat lab进行联合仿真的技术人员。目标是提升车辆行驶的安全性和舒适度,同时探索更多智能驾驶的可能性。 其他说明:文章不仅阐述了理论概念,还提供了实际的操作步骤,有助于读者更好地理解和应用相关技术。此外,强调了智能驾驶技术在未来汽车工业发展中的重要地位。
React中实现表格数据分页与排序功能.doc
08-14
React中实现表格数据分页与排序功能.doc
C# WinForms仓库温控管理系统的自定义控件与实时数据处理
08-14
作者在开发C#仓库温控管理系统时遇到的技术难题及其解决方案。系统基于WinForms框架构建,重点在于自定义控件的应用,如圆角面板控件、温度仪表盘控件以及实时数据刷新机制。文中不仅展示了具体的代码实现细节,还分享了许多实用的经验技巧,如利用GraphicsPath创建圆角面板、通过数学公式绘制带有物理惯性的温度指针、采用ConcurrentQueue和定时器解决实时数据刷新导致的UI卡顿问题等。 适合人群:对C#编程有一定基础,尤其是熟悉WinForms框架的开发者。 使用场景及目标:适用于希望深入了解WinForms自定义控件开发、掌握高效的数据处理方法以及提升用户体验的设计人员。通过学习本文,读者可以更好地理解和应用WinForms框架进行复杂项目的开发。 阅读建议:本文提供了丰富的实战经验和具体代码示例,建议读者结合自己的项目需求逐步尝试文中提到的各种技术和方法,在实践中加深理解。同时,对于一些较为复杂的概念和技术点,可以通过查阅相关资料进一步巩固知识。
光储一体化逆变器MATLABSimulink仿真:650V直流母线电压下SVPWM与电压电流双环控制 深度版
08-14
内容概要:本文详细探讨了光储一体化逆变器在MATLAB/Simulink环境下的仿真过程,特别是针对直流母线电压为650V的情况。文章首先介绍了逆变器的基础知识及其在光储一体化系统中的重要作用,然后深入讲解了电压外环电流内环控制策略以及SVPWM调制技术的具体应用。文中展示了部分关键代码片段,帮助读者理解仿真的具体步骤。最后,作者推荐了几本重要的参考书籍和文献,以便读者进一步深入了解相关技术。 适合人群:对电力电子技术感兴趣的工程技术人员、研究人员以及高校学生。 使用场景及目标:适用于希望通过MATLAB/Simulink进行光储一体化逆变器仿真的技术人员,旨在提高他们对该领域的理解和实际操作能力。 其他说明:本文不仅提供了理论知识,还结合了具体的代码实例,使读者能够在实践中加深对逆变器仿真技术的理解。同时,提供的参考文献有助于读者进一步扩展知识面。
西门子200 SMART PLC模拟量滤波防抖程序设计与应用
08-14
西门子200 SMART PLC用于电流、电压和热电阻模拟量信号采集的滤波防抖程序。该程序不仅实现了对模拟量信号的实时采集,还采用了数字滤波算法来消除噪声和干扰,并设置了高位和低位报警机制以应对异常情况。此外,程序利用for循环指令和间接寻址技术,确保了代码的简洁性和易用性。文中还附带了视频讲解,帮助用户更好地理解程序的工作原理和使用方法。 适合人群:从事工业自动化控制系统的工程师和技术人员,尤其是那些希望提升PLC编程技能的人士。 使用场景及目标:适用于需要精确采集和处理模拟量信号的工业环境,如制造业、能源管理等领域。主要目标是提高信号采集的准确性、稳定性和可靠性。 阅读建议:建议读者先观看配套的视频讲解,再结合文本深入理解程序的具体实现细节。这有助于掌握PLC编程技巧以及解决实际工程中的常见问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值