struts2中利用拦截器实现权限管理

最新推荐文章于 2025-06-03 13:57:15 发布

原创最新推荐文章于 2025-06-03 13:57:15 发布 · 2.6k 阅读

·

0

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

文章标签：

#struts #interceptor #null #string #action #class

struts2.0 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了一个自定义权限拦截器的实现方法，该拦截器能够基于用户登录状态、白名单、用户类型及权限字符串进行权限验证。

具体的权限系统是怎样的，我就不再这里赘述了，只说说拦截器部分。
　　下面是一个action配置文件的片断：

<interceptors>

<interceptor name="checkAccess" class="cn.wsrf.perms.PermsInterceptor"/>

</interceptors>

<global-results>

<result name="accessDeny">/accessDeny.ftl</result>

</global-results>

<action name="index">

<interceptor-ref name="checkAccess">

<param name="whiteList">test1,test2</param>

<!--param name="allowUserType">super,system</param>

<param name="permString">1|发布产品|read,insert</param-->

</interceptor-ref>

<result>index.ftl</result>

</action>

至于怎么更好利用拦截器我也不多说了，上面的“whiteList”、“allowUserType”、“permString”是3种权限验证方式，各人可以随意。
　　下面是拦截器的代码：

　通过在action中利用拦截器，并将权限指派下去，这样，权限部分就可以从具体业务逻辑中分离出来了。

import java.util.Map;

import org.apache.log4j.Logger;

import cn.wsrf.pojo.UserLogin;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class PermsInterceptor extends AbstractInterceptor

{

/**

* Logger for this class

*/

private static final Logger logger = Logger

.getLogger(PermsInterceptor.class);

private String whiteList = null;

private String allowUserType = null;

private String permString = null;

private static final String ACCESS_DENY = "accessDeny";

public String getWhiteList()

{

return whiteList;

}

public void setWhiteList(String whiteList)

{

this.whiteList = whiteList;

}

public String getAllowUserType()

{

return allowUserType;

}

public void setAllowUserType(String allowUserType)

{

this.allowUserType = allowUserType;

}

public String getPermString()

{

return permString;

}

public void setPermString(String permString)

{

this.permString = permString;

}

public String intercept(ActionInvocation ai) throws Exception

{

Map session = ai.getInvocationContext().getSession();

UserLogin user = (UserLogin) session.get("user");

if (user == null)

{

logger.info("intercept(ActionInvocation) - 用户未登陆。");

return PermsInterceptor.ACCESS_DENY;

}

if (this.whiteList != null)

{

String userLoginId = user.getUserLoginId();

String[] t = this.whiteList.split(",");

for (int i = 0; i < t.length; i++)

{

if (t[i].equals(userLoginId)) return ai.invoke();

}

logger.info("intercept(ActionInvocation) - 用户[" + userLoginId

+ "]不在白名单中。");

}

if (this.allowUserType != null)

{

String userType = user.getUserType();

String[] t = this.whiteList.split(",");

for (int i = 0; i < t.length; i++)

{

if (t[i].equals(userType)) return ai.invoke();

}

logger.info("intercept(ActionInvocation) - 当前用户类型[" + userType

+ "]不被授权。");

}

Map perms = (Map) session.get("perms");

if (perms == null || !isAccess(perms))

{

logger.info("intercept(ActionInvocation) - 没有权限：["

+ this.permString + "]");

return PermsInterceptor.ACCESS_DENY;

}

else

{

return ai.invoke();

}

}

private boolean isAccess(Map perms)

{

if (this.permString == null) return false;

String[] temp = this.permString.split("|");

String type = temp[0];

String module = temp[1];

String operation = temp[2];

String key = type + "_" + module;

if (!perms.containsKey(key))

{

key = type + "_all";

if (!perms.containsKey(key)) return false;

}

String opCode = perms.get(key).toString();

String[] crudKey = operation.split(",");

int curd = 0;

for (int i = 0; i < crudKey.length; i++)

{

curd |= Integer.parseInt(PermsDefine.crudCode.get(crudKey[i])

.toString(), 2);

}

curd &= Integer.parseInt(opCode, 2);

if (curd == 0)

logger.info("PermsInterceptor - 没有权限：[" + this.permString + "]。");

return curd != 0;

}

}

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。