struts2 使用注解、反射、拦截器实现基于方法的权限控制

最新推荐文章于 2021-02-13 03:48:53 发布
最新推荐文章于 2021-02-13 03:48:53 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: struts ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sigangjun/article/details/13291475
版权
ssh 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
struts
11 篇文章 0 订阅
订阅专栏

权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了。

用反射和自定义注解来实现基于struts2的方法级别的权限控制的主要思想是这样的。
1、先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限的注解类。该注解类一般会包括两个属性,一个是需要的权限,一个是对应的action模块。

2、然后就是在需要进行权限控制的action方法上加上该注解类,并标明其应该拥有的权限和对应的action。这样一来在进行action调用的时候可以实现一个自己定义的interceptor来拦截所有的请求,这样在拦截到请求的时候就可以通过ActionInvocation获取到对应的action类的类文件和对应请求的方法名称,然后利用反射来取得action类文件里面对应的请求方法Method,这样就可通过该Method来判断其是否拥有对应的权限控制注解,即看其是否需要进行权限控制,如果需要进行权限控制,就取得该注解并取得其对应的action名称和需要的权限,然后通过session取得当前的用户,并判断当前用户是否拥有对应的某种权限,如果其拥有该权限则继续往下执行,否则,转到自己处理无权限的机制上去。

下面是一段示例代码:
1、定义一个注解,权限配置

package cn.sigangjun.struts2;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 定义一个注解,权限配置
 * 
 * @author sigangjun
 * 
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authority {
	/** 模块 */
	String module();

	/** 权限值 */
	String privilege();
}

2、用于拦截请求判断是否拥有权限的拦截器AuthorityInterceptor 

package cn.sigangjun.struts2;

import java.lang.reflect.Method;
import java.text.SimpleDateFormat;
import java.util.Date;

import org.apache.log4j.Logger;
import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 用于拦截请求判断是否拥有权限的拦截器
 * 
 * @author sigangjun
 * 
 */
@SuppressWarnings("serial")
public class AuthorityInterceptor extends AbstractInterceptor {
	private static final Logger logger = Logger.getLogger(AuthorityInterceptor.class);

	public String intercept(ActionInvocation invocation) throws Exception {
		String methodName = invocation.getProxy().getMethod();
		Class clazz = invocation.getAction().getClass(); // 获取类对象
		Method currentMethod = clazz.getMethod(methodName);
		// 检查Action类AnnotationTest是否含有@Authority注解
		if (currentMethod.isAnnotationPresent(Authority.class)) {
			// 从session里取得当前的用户
			String currentUser = (String) ServletActionContext.getRequest().getSession().getAttribute("currentUser");
			// 取得权限验证的注解
			Authority authority = currentMethod.getAnnotation(Authority.class);
			// 取得当前请求的注解的action
			String module = authority.module();
			// 取得当前请求需要的权限
			String privilege = authority.privilege();
			/**
			 * 然后可以在此判断当前用户是否拥有对应的权限,如果没有可以跳到指定的无权限提示页面, 如果拥有则可以 继续往下执行。 if (拥有对应的权限) { return invocation.invoke(); } else { return "无权限"; }
			 */
			logger.warn("++++++++++++++++++++++++++++++++++++++++++++++++++++++");
			logger.warn("用户[" + currentUser + "]在" + new SimpleDateFormat("yyyy-MM-dd hh24:mm:ss").format(new Date()) + "调用了[" + clazz.getName() + "]类的[" + methodName + "]方法,所在模块[" + module + "],拥有权限[" + privilege + "]。");
			logger.warn("++++++++++++++++++++++++++++++++++++++++++++++++++++++");
		}
		return invocation.invoke();

	}
}


3、需要进行权限控制的Action

package cn.sigangjun.struts2;

import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.apache.struts2.convention.annotation.Result;
import org.apache.struts2.convention.annotation.Results;
import org.apache.struts2.convention.annotation.InterceptorRef;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

/**
 * 请求Action
 * @author sigangjun
 *
 */
@SuppressWarnings("serial")
@Namespace(value = "/user")
@Results(value = { 
				   @Result(name = "success", location = "/index.jsp"),
				   @Result(name = "add", location = "/add.jsp"), 
				 })
@Action(value = "action") //默认为:AnnotationAction-->annotation
//@Action(value = "test")
//@Action(value = "/admin/top-set/save", interceptorRefs = {
//	    @InterceptorRef(value = "fileUpload", params = { "allowedExtensions", "jpg,png,gif" }),
//	    @InterceptorRef(value = "crudStack"), 
//	    })
public class AnnotationAction extends ActionSupport {

	// 访问路径:http://localhost:8080/02struts2/action!list.htm
	@Authority(module = "annotation", privilege = "list")
	public String list() throws Exception {
		ActionContext.getContext().getSession().put("currentUser", "uuu");
		System.out.println("-------execute---------");
		return SUCCESS;
	}

	// 访问路径:http://localhost:8080/02struts2/action!add.htm
	@Authority(module = "annotation", privilege = "add")
	public String add() {
		System.out.println("-------test---------");
		return "add";
	}

}


4、在struts2的配置文件里面配置自定义的权限控制拦截器

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
 "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
 "http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
	<!--个人发现注解该项必须配置,否则会有问题,如拦截器无效等。 -->
	<constant name="struts.convention.default.parent.package" value="default-package" />

	<!-- 可选配置项 -->
	<!-- 是否支持方法动态调用,即action名!方法名,如user!addUser.action调用user.action中的addUser方法. 
		不建议使用,这种方法安全性较差 <constant name="struts.enable.DynamicMethodInvocation" value="false" /> -->
	<!-- 开发模式下使用,这样可以打印出更详细的错误信息 -->
	<constant name="struts.devMode" value="true" />
	<!-- 指定Web应用的默认编码集,相当于调用HttpServletRequest的setCharacterEncoding方法 -->
	<constant name="struts.i18n.encoding" value="UTF-8" />
	<!-- 该属性指定需要Struts 2处理的请求后缀,该属性的默认值是action,即所有匹配*.action的请求都由Struts2处理。如果用户需要指定多个请求后缀,则多个后缀之间以英文逗号(,)隔开。 -->
	<constant name="struts.action.extension" value="jhtml" />
	<!-- 设置浏览器是否缓存静态内容,默认值为true(生产环境下使用),开发阶段最好关闭 -->
	<constant name="struts.serve.static.browserCache" value="false" />
	<!-- 当struts的配置文件修改后,系统是否自动重新加载该文件,默认值为false(生产环境下使用),开发阶段最好打开 -->
	<constant name="struts.configuration.xml.reload" value="true" />
	<constant name="struts.ognl.allowStaticMethodAccess" value="true" />
	<!-- 配置log4j的日志级别 -->
	<!-- <constant name="log4j.logger.org.apache.struts2.convention" value="DEBUG" /> -->

	<package name="default-package" extends="convention-default" abstract="true">
		<!-- 定义拦截器 -->
		<interceptors>
			<!-- 申明自定义的权限控制拦截器 -->
			<interceptor name="authorityInterceptor" class="cn.sigangjun.struts2.AuthorityInterceptor" />
			<!-- 把自定义的权限控制拦截器和默认的拦截器栈加到新的自定义的拦截器栈 -->
			<interceptor-stack name="myInterceptors">
				<interceptor-ref name="defaultStack" />
				<interceptor-ref name="authorityInterceptor" />
			</interceptor-stack>
		</interceptors>
		<!-- 指定新的自定义的拦截器栈为默认的拦截器栈,这样自定义的权限控制拦截器就可以发挥作用了 -->
		<default-interceptor-ref name="myInterceptors"></default-interceptor-ref>
	</package>

</struts>

5、log4j.properties 

log4j.rootCategory=INFO, stdout , R   
   
log4j.appender.stdout=org.apache.log4j.ConsoleAppender   
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout   
log4j.appender.stdout.layout.ConversionPattern=[QC] %p [%t] %C.%M(%L) | %m%n   
    
log4j.appender.R=org.apache.log4j.DailyRollingFileAppender   
log4j.appender.R.File=D:\\logs\\qc.log   
log4j.appender.R.layout=org.apache.log4j.PatternLayout   
1log4j.appender.R.layout.ConversionPattern=%d-[TS] %p %t %c - %m%n   
   
log4j.logger.com.neusoft=DEBUG   
log4j.logger.com.opensymphony.oscache=ERROR   
log4j.logger.net.sf.navigator=ERROR   
log4j.logger.org.apache.commons=ERROR   
log4j.logger.org.apache.struts=WARN   
log4j.logger.org.displaytag=ERROR   
log4j.logger.org.springframework=DEBUG   
log4j.logger.com.ibatis.db=WARN   
log4j.logger.org.apache.velocity=FATAL   
   
log4j.logger.com.canoo.webtest=WARN   
   
log4j.logger.org.hibernate.ps.PreparedStatementCache=WARN   
log4j.logger.org.hibernate=DEBUG   
log4j.logger.org.logicalcobwebs=WARN  

log4j.rootCategory=INFO, stdout , R

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=[QC] %p [%t] %C.%M(%L) | %m%n
 
log4j.appender.R=org.apache.log4j.DailyRollingFileAppender
log4j.appender.R.File=D:\\logs\\qc.log
log4j.appender.R.layout=org.apache.log4j.PatternLayout
1log4j.appender.R.layout.ConversionPattern=%d-[TS] %p %t %c - %m%n

log4j.logger.com.neusoft=DEBUG
log4j.logger.com.opensymphony.oscache=ERROR
log4j.logger.net.sf.navigator=ERROR
log4j.logger.org.apache.commons=ERROR
log4j.logger.org.apache.struts=WARN
log4j.logger.org.displaytag=ERROR
log4j.logger.org.springframework=DEBUG
log4j.logger.com.ibatis.db=WARN
log4j.logger.org.apache.velocity=FATAL

log4j.logger.com.canoo.webtest=WARN

log4j.logger.org.hibernate.ps.PreparedStatementCache=WARN
log4j.logger.org.hibernate=DEBUG
log4j.logger.org.logicalcobwebs=WARN


5、 web.xml 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

	<filter>
		<filter-name>struts2</filter-name>
		<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>struts2</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>


5、pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>cn.sigangjun</groupId>
	<artifactId>02struts2</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>02struts2 Maven Webapp</name>
	<url>http://maven.apache.org</url>
	<dependencies>
		<dependency>
			<groupId>org.apache.struts</groupId>
			<artifactId>struts2-core</artifactId>
			<version>2.3.4.1</version>
		</dependency>
		<dependency>
			<groupId>org.apache.struts</groupId>
			<artifactId>struts2-convention-plugin</artifactId>
			<version>2.3.4.1</version>
		</dependency>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.10</version>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.17</version>
		</dependency>
	</dependencies>
	<build>
		<finalName>02struts2</finalName>
	</build>
</project>


sigangjun
关注
专栏目录
使用Struts2拦截器和自定义注解方式实现权限控制
wuhao_5304的博客
07-15 1491
权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法权限控制就更加重要了。 用反射和自定义注解实现基于struts2方法级别的权限控制的主要思想是这样的。 1、先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限注解类。该注解类一般会包括两个
Struts2 拦截器 和 Java 中的动态代理
05-27
总结来说,Struts2拦截器实现业务逻辑增强和控制流程的重要组件,它基于Java的动态代理机制。通过在Action执行前后插入自定义代码,拦截器使得我们可以方便地进行如日志记录、权限验证等操作,而无需直接修改...
struts2注解的形式实现拦截器
03-19
NULL 博文链接:https://johnson2132.iteye.com/blog/721069
Struts2通过拦截器反射批量获取参数
系统运维
10-26 174
Struts2通过拦截器反射批量获取参数 之前用struts2弄一个erp项目,里面的表单字段数比较多。刚刚开始的时候耐心的一个一个去从request中拿,后来实在是受不了这种体力劳动了,遂上网寻找解决方案。总结起来,目前市面上比较常用的struts2批量获取参数的方法主要有以下几种。 1:通过添加action的属性设置get和set获取。 这种方法是最常见的,确实挺高效,但我一直不...
从零开始学 Java - Spring AOP 实现用户权限验证
weixin_33882452的博客
09-09 245
每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? AOP 实现用户权限验证 在从零开始学 Java - Spring AOP 拦截...
Spring Boot常用注解(四) - 自定义注解实现权限校验
李平安
05-30 2552
一.自定义注解 Spring Boot常用注解(一) - 元注解中介绍了解释注解注解,根据元注解我们可以编写自己的注解。 下面自定义注解,利用Spring的拦截器拦截某些浏览器请求,并进行权限校验 二. 自定义注解 根据Spring Boot常用注解(一) - 元注解中自定义一个作用在类或方法上的注解 @Target({ElementType.TYPE, ElementType.MET...
反射注解的妙用-struts2权限控制
06-22
本文将详细介绍如何利用Java反射和自定义注解实现Struts2框架中的方法级别权限控制。 #### 二、核心概念简介 **1. Struts2框架** Struts2是一个基于Java的开源Web应用程序框架,它继承了Struts1的优良特性,...
一个mini版本的struts2实现
07-30
此外,Struts2还提供了拦截器(Interceptor)机制,它允许在Action执行前后添加额外的功能,如日志记录、权限验证等。这些拦截器可以按需组合,形成了处理请求的链条。 学习这个迷你版本的Struts2实现,你需要理解...
模拟struts2
04-08
Struts2使用反射来实例化Action对象,执行相应的方法。例如,当一个HTTP请求被映射到特定Action时,Struts2会根据配置文件中的信息,通过反射找到对应的Action类并执行其方法。 在文件"testStruts2"中,可能包含了...
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 199
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
spring boot 自定义@EnableXXX功能
IT小跟班
03-01 2331
在springboot中,我们开启一项功能是,常常用到@Enable***注解,例如@EnableAsync、@EnableCaching等等。下面我们来自己实现一个该功能。 一、定义一个我们需要装配的功能 /** * @author ye17186 * @version 2019/3/1 11:31 */ public class MyConfiguration { @Be...
例子讲解Springboot注解@EnableXXX如何工作
Details Inside Spring
11-11 2908
概述 Springboot 提供了很多@EnableXXX这样的注解,通过使用这些注解,我们能够很方便地启用某些功能。那么这些@EnableXXX注解又是怎么工作的呢?关于@EnableXXX注解的工作原理,简单地来讲,就是它主要通过另外一个注解@Import,而关于@Import如何使用以及背后的工作原理,可以参考我的另外一篇文章 :Spring @Import 的使用及其工作原理分析。本文不再...
Java 基于自定义注解实现简单的权限控制
qq_35862393的博客
11-25 816
有时候需要某个权限认证是去执行某个方法,在不使用框架的情况下,注解应该比较容易实现,不多说,直接上代码。 不了解注解的可以先去看看自定义注解怎么回事,下边先定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authority { // String[] role(...
Spring Boot整合Spring Security实现权限控制
一行代码敲一天
12-06 761
学习Spring Security过后进行梳理和总结。 Spring Security介绍 ​ Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring...
Struts2拦截器获取调用方法Action
wangin1013的专栏
01-06 161
action!method.action 获取动态方法调用的Action方法 System.out.println(actionInvocation.getProxy().getMethod()); 获取类名或类 System.out.println(actionInvocation.getProxy().getActionName()); actionInvocation.ge...
struts2:使用拦截器注解
赵晓雷的专栏
11-21 1986
使用拦截器注解   Struts2在com.opensymphony.xwork2.interceptor.annotations包中定义了3个拦截器注解类型,让你可以不用编写拦截器类,直接通过注解的方式指定action执行之前和之后需要调用的方法。   Struts2提供的3个拦截器注解类型都只能应用到方法级别。如下:   Before   标注一个action方法,该方法将在a
QC无法启动,实战记录
Loadrunn的专栏
04-26 4536
今天上午QC还用得好好的,下午就突然打不开了,急了,服务重启了一遍还是不行。最后将错误信息截下来,仔细研究,同时也要感谢测试群的朋友们的帮忙,终于找到了一些方向。 下面把错误信息贴出来: ObjectName: jboss.mq.destination:name=testTopic,service=Topic   State: CONFIGURED   I Depend On:
maven下搭建注解形式的Spring aop
司刚军的个人专栏
10-17 7571
目录结构如下: pom.xml文件内容如下: 4.0.0 cn.sigangjun.architecture spring_aop war 0.0.1-SNAPSHOT spring_aop Maven Webapp http://maven.apache.org org.springframework spring-core 3
Struts2自定义拦截器实现用户权限控制
"这篇教程介绍了如何在Struts2框架中创建和使用自定义拦截器,以实现用户登录验证的功能。适合Web开发初学者学习。" 在Struts2框架中,拦截器是AOP(面向切面编程)的一种实现,它允许开发者在Action执行前后插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值