我记录网站综合系统 -- 技术原理解析[10:PermissionChecker流程]

最新推荐文章于 2021-05-28 07:13:03 发布
转载 最新推荐文章于 2021-05-28 07:13:03 发布 · 51 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/TextEditor/archive/2011/06/18/2083938.html
文章标签:

#测试

本文介绍了一个用于检查页面布局访问权限的PermissionChecker组件。该组件通过遍历页面的所有布局路径,并调用相应的控制器进行权限验证,确保每个页面元素的安全访问。此外,还提到了wojilu框架的一些特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源代码位置:\Web\Mvc\Processors:PermissionChecker.cs

Config ->

    wojilu.Web.Mvc.CoreHandler.ProcessRequest - >

          wojilu.Web.Mvc.CoreHandler.ProcessRequest: ProcessContext.Begin ->

               RouteProcess
                    InitContextProcess

        ActionMethodChecker

                      ForbiddenActionChecker

                      LoginActionChecker 
                      HttpMethodChecker

                      PermissionChecker

最后一个checker的位置在生成页面之前,这个checker也是对于做成页面的Layout使用许可的预检查。

 

 1     public override void Process( ProcessContext context ) {
 2 
 3             MvcEventPublisher.Instance.BeginCheckPermission( context.ctx );
 4             if (context.ctx.utils.isSkipCurrentProcessor()) return;
 5 
 6             MvcContext ctx = context.ctx;
 7 
 8             IList paths = ctx.utils.getLayoutPath();
 9             for (int i = paths.Count - 1; i >= 0; i--) {
10 
11                 ControllerBase controller = ControllerFactory.FindSecurityController( paths[i].ToString(), ctx );
12                 if (controller == nullcontinue;
13 
14                 if (ctx.controller.utils.isCheckPermission( controller.GetType() )) {
15                     controller.CheckPermission();
16                 }
17 
18                 if (ctx.utils.isEnd()) {
19                     String msg = controller.utils.getActionResult();
20                     context.endMsg( checkFrame( ctx, msg ) );
21                     return;
22                 }
23             }
24 
25             context.getController().CheckPermission();
26             if (ctx.utils.isEnd()) {
27                 context.endMsg( checkFrame( ctx, context.getController().utils.getActionResult() ) );
28                 return;
29             }
30 
31         }

 ctx.utils.getLayoutPath:

1         /// <summary>
2         /// 获取所有的布局文件的路径
3         /// </summary>
4         /// <returns></returns>
5         public IList getLayoutPath() {
6             if (_layoutPath == null) _layoutPath = PathHelper.GetPathList( ctx.route.getRootNamespace(), ctx.controller.GetType().Namespace );
7             return _layoutPath; 
8         }

任何一个页面可以看做小的画面元素的组合,小的画面元素可以看做更小的画面元素的组合。wojilu将这样一个个基本元素称之为Layout。页面就是一个个Layout的嵌套组合。这些Layout的访问权限就在这里检查。可能大部分说,这样的检查是多余的,但是,在日益猖獗的黑客行为上,严格的安全是第一位的。

这篇,其实可以说的东西不多,毕竟只是一个小的Processor。

下面来总结一下wojilu的特点

1.所有的processor在执行前,都做了广播操作,以便系统的其他部分可以得到通知,做一些过滤。

2.所有的Processor都可以跳过。

3.所有的页面请求都统一放在Context容器里面。

4.我记录的安全检查,很多是基于方法特性批注的,这个和MS的MVC有点像。

 

下一篇开始讲述wojilu的页面引擎。

我记录1.7版,在长达5个月的开发和测试后,将在6月底推出(不过,介于以前跳票的经验,可能这次还要跳票,作者是个注重品质的老实人),敬请期待。

转载于:https://www.cnblogs.com/TextEditor/archive/2011/06/18/2083938.html

文件权限检查器:PermissionChecker服务器
GnabVue的博客
10-06 190
然后,它检查文件路径是否存在于用户权限字典中,如果不存在,则表示用户对该文件没有任何权限。最后,它检查所需权限是否在用户对文件的权限列表中,如果不在,则表示用户没有所需的权限。为了确保只有经过授权的用户能够访问和修改文件,我们需要一个有效的文件权限检查器。本文介绍了一个名为"PermissionChecker"的服务器,它可以用于验证用户对文件的权限,并提供相应的访问控制。字典的键是用户名称,对应的值是一个嵌套字典,其中键是文件路径,值是一个包含该用户对该文件具有的权限列表。的读取权限,而第二个检查返回。
AndroidL的checkPermission方法详解
ctyjqcq的专栏
10-22 1万+
在Android源码的很多地方都会出现权限检查的方法checkPermission,此篇文字主要介绍Android5.1.1源码中的checkPermission方法是如何实现的,在此以WallpaperManagerService.java中的checkPermission方法为例来分析。
Android权限判断checkPermission
weixin_33911824的博客
04-13 1896
判断本程序是否拥有某权限的方法:[java] view plain copy print?private static final String EXTERNAL_STORAGE_PERMISSION = "android.permission.WRITE_EXTERNAL_STORAGE";    private static boolean hasExternalStoragePermissi...
android checkpermission方法,Android权限判断checkPermission
weixin_32475641的博客
05-28 4339
判断本程序是否拥有某权限的方法:private static final String EXTERNAL_STORAGE_PERMISSION = "android.permission.WRITE_EXTERNAL_STORAGE";private static boolean hasExternalStoragePermission(Context context) {int perm = c...
Android-Android6.0系统中权限问题调用
08-13
在Android 6.0(API级别23)中,谷歌引入了一种新的权限管理系统,以应对之前版本中权限滥用的问题。这个系统的变化显著加强了用户的隐私控制,使得应用程序需要在运行时请求敏感权限,而不是在安装时一次性获取所有...
Flowable安全模型解析:如何确保流程权限控制
[Flowable安全模型解析:如何确保流程权限控制](https://zykunn.github.io/MyBlog/assets/image-20220326110341232-ea120023.png) # 1. Flowable安全模型概述 Flowable作为一个强大的轻量级业务流程管理(BPM)平台,...
【AB-Message集成与扩展】:主流编程语言集成与自定义指令的实现
!... # 摘要 本文详细介绍了AB-Message...接着,探讨了自定义指令的设计原理、开发步骤和性能优化策略。此外,本文还涵盖了AB-Message的插件机制、高级消息处理技术和安全性管理,以及在企业级应用中的集成实践和自定义指
Android-常用的一些工具类
08-13
10. **尺寸单位转换工具类**:`DimenUtil`可能包含了DP、SP、像素等单位之间的转换,以适应不同分辨率和屏幕密度的设备。 11. **SharedPreferences工具类**:`SharedPreferencesUtil`简化了存储和读取应用偏好设置...
PermissionChecker在哪个路径下
最新发布
07-05
我们正在寻找Android系统中的PermissionChecker类。根据Android源码的常见结构,权限检查相关的类通常位于以下路径之一: - `frameworks/base/core/java/android/permission/PermissionChecker.java` - `frameworks/...
java checkpermission_Java ApiCompatibilityUtils.checkPermission方法代码示例
weixin_36436810的博客
03-04 150
import org.chromium.base.ApiCompatibilityUtils; //导入方法依赖的package包/类@SuppressFBWarnings("DM_EXIT")@SuppressLint("InlinedApi")@Overrideprotected void onCreate(Bundle savedInstanceState) {ensureActivityN...
ABP官方文档(二十六)【权限认证】
极客神殿
11-03 5992
4.4 ABP应用层 - 权限认证几乎所有的企业级应用程序都会有不同级别的权限验证。权限验证是用于检查用户是否允许某些指定操作。Abp有基础设施让你来实现权限验证。 注意:关于IPermissionChecker接口 Abp权限系统使用IPermissionChecker去检查授权。同时你可以根据需要实现你自己的方式,在module-zero项目中已经完整实现了。如果IPermissi
mtk android 9.0 给内置APK默认全部权限
lwz的博客
04-13 3082
内置客户APK后,首次开机有多次权限授权提示,非常麻烦,此方法会默认给予APK 申请的权限 packages\apps\Provision\src\com\android\provision\DefaultActivity.java /* Copyright © 2008 The Android Open Source Project Licensed under the Apache Li...
优雅的解决Android6.0运行时权限问题
大帅在唱歌
09-10 1858
如何优雅的解决Android6.0运行时权限问题 文章目录代码收录 之前遇到6.0运行时权限问题的时候每次都要写一次requestPermissions和checkPermission或者shouldShowRequestPermissionRationale,然后在Activity的onRequestPermissionsResult的回调里的处理结果,每次都好烦。 看了第三方的请求权限的封装,...
Android开发之6.0运行时权限处理
u011506413的博客
06-29 2717
Android开发之6.0运行时权限处理 Permission概述 权限分组 权限分为九组,让用户授予所有权限由一个单一的行动包括。例如,授权联系人包括视图的能力和编辑联系人。 默示许可权限:用户可能会执行一个动作表明明确的意图,如: 拍照选择一个联系人开始一个电话或短信 在这些情况下,用户的行动清楚地表明了自己的意图,而不需要许可或授权对话框。 运行时权限 应用程
ABP框架 - 授权
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
05-13 912
ABP文档 - 目录https://www.cnblogs.com/kid1412/p/5971838.html 本节内容: 简介 关于 IPermissionChecker 定义许可 检查许可 使用 AbpAuthorize特性 AbpAuthorize特性注意事项 废止授权 使用 IPermissionChecker 在Razor视图里 客户端(Javascript) 许可管理器 简介 几乎所有的企业应用在某引起级别上使用授权。授权用来...
ABP入门系列(9)——权限管理
weixin_34238642的博客
02-02 816
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 完成了简单的增删改查和分页功能,是不是觉得少了点什么? 是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上...
android 6.0权限全面详细分析和解决方案
热门推荐
Robin Hu的专栏
03-01 7万+
一、Marshmallow版本权限简介 android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。所以在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权
ABP框架系列之十三:(Authorization-授权)
weixin_34362790的博客
11-29 1044
Introduction Almost all enterprise applications use authorization in some level. Authorization is used to check if a user is allowed to perform some specific operation in the application. ASP.NET Boi...
自定义权限系统:在Liferay中集成与管理
"在Liferay中开发自定义权限系统涉及到一系列步骤和决策。开发者可以选择完全脱离Liferay的内置权限框架,构建独立的权限模块,或者通过扩展Liferay的权限系统来实现自己的定制化需求。Liferay的权限系统是强大且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值