Spring AOP在DWR安全上的应用

最新推荐文章于 2026-01-08 22:18:59 发布
转载 最新推荐文章于 2026-01-08 22:18:59 发布 · 750 阅读 · 0
文章标签:

#dwr #spring #aop #service #interceptor #class

本文介绍如何利用SpringAOP实现对DWR远程调用的安全控制,通过自定义拦截器进行权限验证等操作,无需修改原有Service层代码。

SpringAOP在DWR安全上的应用

 
 
【IT168技术文档】让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验证,授权之类的操作。完整的拦截模块几个类文件加个Spring配 置文件搞定。
实现拦截功能的类有:

一、MainInteceptor,主拦截器,所以DWR的远程调用都会被拦截,当然, 调用是细到方法级的,可配置的,该类实现了Spring AOP的MethodBeforeAdvice接口,该类有一个集合成员变量,成员为IInteceptor。

二、IInteceptor,是一个接口,仅有一个execute(AopContext context)函数。该接口是拦截器(与前面的主拦截器不同,本接口定义的拦截器是可以由用户去实现,并且可以有多个)。实现接口只需要实现方法。这些 拦截器会被主拦截器回调。 比如要实现一个身份验证的拦截,SecuityInteceptor,在配置文件中把这个拦截器设置为主拦截器的属性即可获得回调。

三、AopContext,Aop上下文。在主拦截器调用IInteceptor的对象时,把这个上下文对象作为参数来调用子拦截器。从该上下文可获得一系列信息,如HttpSession,HttpRequest等。甚至你可以自已设置属性。

下面看一些代码片断: 
    

     
     MainInteceptor:

     private
      List
     <
     IInterceptor
     >
      interceptors;
     //
     定义一系列的子拦截器 
     

     

     public
      
     void
      setInterceptors(List
     <
     IInterceptor
     >
      interceptors) {

     this
     .interceptors 
     =
      interceptors;
}
在before(Method method, Object[] 
     params
     , Object target)方法里:
WebContext ctx 
     =
      WebContextFactory.
     get
     ();
     //
     唯一被DWR污染的地方 
     

     HttpSession session 
     =
      ctx.getSession();
AopContext context 
     =
      
     new
      AopContext(); context.setSession(session);

     for
     (Iterator it 
     =
      interceptors.iterator(); it.hasNext();){
IInterceptor interceptor 
     =
      (IInterceptor) it.next();
interceptor.execute(context);
}
IInterceptor:

     public
      
     interface
      IInterceptor {

     public
      
     void
      execute(AopContext context);
}
AopContext就不必贴出来了, 随自已定义些什么属性,不过就内置了一个Map,用来保存数据罢了。

下面来看看配置文件: 
    

     
     <
     beans
     >
     

     <!--
     将要暴露给DWR的Service
     -->
     

     <
     bean id
     =
     "
     bookManager
     "
      
     class
     =
     "
     org.springframework.aop.framework.ProxyFactoryBean
     "
     >
     

     <
     property name
     =
     "
     proxyInterfaces
     "
     >
     

     <
     value
     >
     net.jf.ajax.business.BookManager
     </
     value
     >
     

     </
     property
     >
     

     <
     property name
     =
     "
     target
     "
     >
     

     <
     ref
      local
     =
     "
     bookManagerImpl
     "
     />
     

     </
     property
     >
     

     <
     property name
     =
     "
     interceptorNames
     "
     >
     

     <
     list
     >
     

     <
     value
     >
     dwrAdvisor
     </
     value
     >
     

     </
     list
     >
     

     </
     property
     >
     

     </
     bean
     >
     

     <
     bean id
     =
     "
     bookManagerImpl
     "
      
     class
     =
     "
     net.jf.ajax.business.impl.BookManagerImpl
     "
     />
     

     <!--
     装配器?如果看不懂,先看看Spring的Aop吧 :P
     -->
     

     <
     bean id
     =
     "
     dwrAdvisor
     "
      
     class
     =
     "
     org.springframework.aop.support.RegexpMethodPointcutAdvisor
     "
     >
     

     <
     property name
     =
     "
     advice
     "
     >
     

     <
     ref
      local
     =
     "
     dwrInterceptor
     "
     />
     

     </
     property
     >
     

     <
     property name
     =
     "
     patterns
     "
     >
     

     <
     list
     >
     

     <
     value
     >
     .
     *
     .
     *</
     value
     >
     

     </
     list
     >
     

     </
     property
     >
     

     </
     bean
     >
<!--主拦截器,给它设置子拦截器--> 
    

     
     <
     bean id
     =
     "
     dwrInterceptor
     "
      
     class
     =
     "
     net.jf.ajax.iterceptor.MainInterceptor
     "
     >
     

     <
     property name
     =
     "
     interceptors
     "
     >
     

     <
     list
     >
     

     <
     ref
      bean
     =
     "
     test
     "
     />
     

     </
     list
     >
     

     </
     property
     >
     

     </
     bean
     >
     

     <!--
     其中一个子拦截器的实现
     -->
     

     <
     bean id
     =
     "
     test
     "
      
     class
     =
     "
     net.jf.ajax.iterceptor.TestInterceptor
     "
     />
     

     </
     beans
     >

就 这样,在配置DWR的配置文件时,配置<creator>时使用Spring的Creator就可以直接使用上面的Service了。当 DWR远程请求时,在配置范围内的方法的调用都会被主拦截器拦截,并且遍历、执行所有子拦截器。原有的Service不需要改动,只需要多加一个 Spring的配置文件,将原有的Service再加一层Aop的轻纱。

这是一种实现方法。如果有别的方法让DWR更安全、有效,请一定告知。:)

Spring AOPDWR安全上的应用
像一颗晨土
05-24 153
在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验...
Spring读源码系列之AOP--05---aop常用工具类学习
m0_53157173的博客
04-23 1781
Spring读源码系列之AOP--05---aop常用工具类学习引言环境搭建AopUtils---aop常用方法抽离AopUtils使用演示AopConfigUtils---自动代理创建器的管理AopNamespaceUtils---xml形式aop处理AopProxyUtils---获取代理接口和代理类的相关操作AopContext---aop上下文AutoProxyUtils---是否应该被代理,获得目标对象类型和是否暴露目标对象AspectJAopUtils---前置和后置增强判断AspectJPro
[转载]Spring AOPDWR安全上的应用
congji3817的博客
05-15 120
Spring AOPDWR安全上的应用在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让...
DWR+SpringMVC整合的3种方式之一
Java Farmer
05-17 4048
早上写了一篇dwr的基础文章,下午看了孔浩老师的dwrspringmvc的整合视频,自己跟着动手把各种方式都练习了一下,遇到些问题,记录给自己以后用dwr的时候复制吧。 方式一:各干各的,耦合度低 说明:方式一遇到的问题最少,可以说是顺利通过。 1、pom.xml 4.0.0 com.lessony dwr-spring01 1.0-
DWR+SpringMVC整合的3种方式之二
Java Farmer
05-17 3349
方式二:使用springmvc的控制器代替dwr的,加上相应的mapping,省掉了dwr.xml文件 说明:dwrspring耦合度提高,做这个例子的时候,我原来是用的spring4.0以上的版本,结果很遗憾,一直搞定不了,原因就是dwr好像还不支持spring高的版本。 主要错误如下: java.lang.NoSuchMethodError: org.springframework.u
Spring 2中整合DWR 2
yufeng_web的博客
09-30 137
Spring 2基于XML Schema的配置 众所周知,Spring 2通过XML Schema配置方式极大地简化的其配置,而且使得第三方扩展变为可能。配置如下代码所示: &lt;? xml version="1.0" encoding="UTF-8" ?&gt; &lt; beans xmlns ="http://www.springframework.org/schema/beans"...
spring 2.0 整合 DWR2.0
yxwang0615的专栏
03-29 178
spring2.5整合dwr2.0: 1方法,从网上抄来的:   (1)applicationContext.xml: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:dwr ="http://www....
spring+dwr.rar_dwr_dwr SPRING_spring dwr
09-23
在IT领域,Spring框架和Direct Web Remoting (DWR)是两种重要的技术,它们在构建分布式Web应用程序中发挥着关键作用。本篇文章将详细讲解如何利用SpringDWR结合,实现一个基本的功能:判断用户名是否已经存在于...
基于Spring4框架的DWR3.0注解集成应用设计源码
10-02
整个项目的设计理念是提高开发效率和应用性能,通过结合Spring的IoC(控制反转)和AOP(面向切面编程)以及DWR的高效远程调用能力,开发者可以更专注于业务逻辑的实现,而不是底层的通信细节。这种集成方式尤其适用...
spring2 整合 Dwr(把DWR的配置写到Spring的配置文件)
03-05
Direct Web Remoting (DWR) 是一个开源的JavaScript库,它允许在浏览器和服务器之间进行实时、安全的双向通信,使得Web应用程序能够拥有类似桌面应用的交互性。Spring框架是一个广泛使用的Java企业级应用开发框架,...
spring+ext+dwr.rar_ext dwr_ext java_java 用户管理_spring e_spring ex
09-24
DWRSpring+Ext的组合中扮演了桥梁的角色,它允许JavaScript直接调用服务器上的Java方法,实现异步更新,极大地增强了Web应用的响应速度。在用户管理场景中,DWR可以用来实现实时的用户信息查询、添加、修改和删除...
ssh-dwr.rar_cxf_dwr_dwr stru_spring dwr_ssh购物车
09-20
综上所述,这个“ssh-dwr.rar”压缩包包含了一个使用SSH(Spring、Struts、Hibernate)架构,并整合DWR的购物车应用示例。开发者可以通过学习这些代码来理解如何在实际项目中集成这些技术,实现一个完整的前后端交互...
Springboot项目父子工程
frt的博客
01-05 157
子工程需要指定parent在父工程,这样就集成父工程的pom配置了。父工程一般用于版本锁定,引入公共依赖等。父工程仅保留pom文件。主要需要再pom中指定。
SpringBoot集成ShardingSphere分表
人不风流枉少年
01-07 26
二:table tb_pay_info tb_income_account_book 三:entity 四:mapper 五:application.yml mode: 运行模式配置 type: Memory指定ShardingSphere的运行模式为内存模式,不使用注册中心,配置信息仅在内存中保存。 datasource: 数据源配置 names: ds:定义数据源名称列表 ds:具体数据源配置 rules: 分片规则配置,包括: tables: 表分片配置 actual-da
SpringBoot中Profile 多环境配置(dev/test/prod)详解
魏波
01-04 361
SpringBoot多环境配置详解:通过Profile机制(dev/test/prod)实现环境隔离。核心要点包括:1)使用application-{profile}.yml规范命名配置文件;2)通过启动参数、环境变量等方式激活指定Profile(优先级:命令行>系统属性>环境变量>默认配置);3)生产环境推荐通过环境变量注入敏感信息;4)Docker部署时应动态传入Profile参数。最佳实践强调配置分离、敏感信息保护和生产环境安全设置(如关闭ddl-auto)。
基于springboot的仁和机构的体检预约系统的设计与实现(源码+论文+部署+安装)
知识分享
01-07 575
系统核心背景是解决传统体检管理低效、现有系统适配性 / 功能性不足的问题,顺应健康管理数字化趋势;功能需求围绕管理员(全流程管控)、用户(便捷化服务)两类角色设计,覆盖体检业务全链路;创新点在于全流程整合、本土化适配、体验与安全双保障,论文需突出技术落地、功能验证与差异化优势;系统架构为分层设计(前端 + 后端 + 数据层),数据库设计是支撑系统运行的核心,需重点阐述。
基于SpringBoot的光迹摄影跟拍预约系统【2026最新】
计算机学姐的博客
01-03 813
【2026最新】基于Java+SpringBoo+Vue+MySQL的光迹摄影跟拍预约系统
SpringBoot + Aviator + 规则中心:轻量级表达式引擎实现营销优惠动态计算
最新发布
我爱娃哈哈的专栏
01-08 488
Aviator是一个高性能、轻量级的Java表达式引擎,专门用于动态求值表达式。高性能:通过编译成Java字节码执行,性能优异轻量级:依赖包仅450K,核心部分仅70K功能丰富:支持算术运算、逻辑运算、正则表达式等安全可靠:不支持赋值语句和外部函数调用,防止安全问题业务灵活性:运营人员可以动态配置营销规则,无需开发介入系统性能:Aviator高性能表达式引擎,满足高并发场景维护性:规则与代码分离,降低维护成本扩展性:支持复杂的业务规则表达式。
SpringSpring MVC核心原理与RESTful最佳实践详解
瘦到被风吹走的博客
01-08 698
Spring MVC核心原理与RESTful实践 摘要(149字): Spring MVC通过DispatcherServlet作为请求处理中枢,采用前端控制器模式统一调度请求。其核心流程包括:HandlerMapping路由查找、HandlerAdapter业务执行、视图渲染等关键环节。RequestMappingHandlerMapping基于注解实现智能路由,支持RESTful风格设计。文章详细解析了DispatcherServlet的doDispatch()完整处理流程,涵盖拦截器链、参数解析、视图
Spring框架与DWR反推技术的集成应用
在信息技术领域,Spring框架和DWR(Direct Web Remoting)库是两种流行的技术,它们通常用于开发企业级应用Spring框架为Java平台带来了依赖注入、面向切面编程等强大的功能,而DWR是一个开源库,允许Java代码在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值