反射和注解的妙用——struts2基于方法的权限控制

最新推荐文章于 2022-08-17 21:48:31 发布
最新推荐文章于 2022-08-17 21:48:31 发布
阅读量617 收藏
点赞数
分类专栏: 框架 核心基础 文章标签: struts2权限 注解权限 annovation

好文章,找的就是这个,哈哈

转自:http://haohaoxuexi.iteye.com/blog/1217885

权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了。

用反射和自定义注解来实现基于struts2的方法级别的权限控制的主要思想是这样的。

 

1.先定义一个用于识别在进行action调用的时候标注该方法调用是否需要权限控制,需要什么样的权限的注解类。该注解类一般会包括两个属性,一个是需要的权限,一个是对应的action。

 

2.然后就是在需要进行权限控制的action方法上加上该注解类,并标明其应该拥有的权限和对应的action。这样一来在进行action调用的时候可以实现一个 自己定义的interceptor来拦截所有的请求,这样在拦截到请求的时候就可以通过ActionInvocation获取到对应的action类的类文件和对应请求的方法名称,然后利用反射来取得action类文件里面对应的请求方法Method,这样就可通过该Method来判断其是否拥有对应的权限控制注解,即看其是否需要进行权限控制,如果需要进行权限控制,就取得该注解并取得其对应的action名称和需要的权限,然后通过session取得当前的用户,并判断当前用户是否拥有对应的某种权限,如果其拥有该权限则继续往下执行,否则,转到自己处理无权限的机制上去。

 

下面是一段示例代码:

Authority注解:

Java代码   收藏代码
  1. import java.lang.annotation.ElementType;  
  2. import java.lang.annotation.Retention;  
  3. import java.lang.annotation.RetentionPolicy;  
  4. import java.lang.annotation.Target;  
  5.   
  6. @Target(ElementType.METHOD)  
  7. @Retention(RetentionPolicy.RUNTIME)  
  8. public @interface Authority {  
  9.   
  10.     String action();  
  11.       
  12.     String privilege();  
  13.       
  14. }  

 

 

用于拦截请求判断是否拥有权限的拦截器AuthorityInterceptor:

Java代码   收藏代码
  1. import java.lang.reflect.Method;  
  2. import java.util.Date;  
  3.   
  4. import org.apache.struts2.ServletActionContext;  
  5.   
  6.   
  7. import com.opensymphony.xwork2.ActionInvocation;  
  8. import com.opensymphony.xwork2.interceptor.Interceptor;  
  9.   
  10. public class AuthorityInterceptor implements Interceptor {  
  11.   
  12.     /** 
  13.      *  
  14.      */  
  15.     private static final long serialVersionUID = -4637261955156527951L;  
  16.   
  17.     @Override  
  18.     public void destroy() {  
  19.         // TODO Auto-generated method stub  
  20.   
  21.     }  
  22.   
  23.     @Override  
  24.     public void init() {  
  25.         // TODO Auto-generated method stub  
  26.   
  27.     }  
  28.   
  29.     @Override  
  30.     public String intercept(ActionInvocation invocation) throws Exception {  
  31.         // TODO Auto-generated method stub  
  32.         String methodName = invocation.getProxy().getMethod();  
  33.         Method currentMethod = invocation.getAction().getClass().getMethod(methodName);  
  34.         //如果该方法请求是需要进行验证的时候执行以下逻辑  
  35.         if (currentMethod.isAnnotationPresent(Authority.class)) {  
  36. //          String currentUser = Util.getCurrentUser(ServletActionContext.getRequest());  
  37.             //这里可以从session里面取得当前的用户  
  38.             String currentUser = (String)ServletActionContext.getRequest().getSession().getAttribute("currentUser");  
  39.             //取得权限验证的注解  
  40.             Authority authority = currentMethod.getAnnotation(Authority.class);  
  41.             //取得当前请求的注解的action  
  42.             String actionName = authority.action();  
  43.             //取得当前请求需要的权限  
  44.             String privilege = authority.privilege();  
  45.             /** 
  46.              * 然后可以在此判断当前用户是否拥有对应的权限,如果没有可以跳到指定的无权限提示页面,如果拥有则可以 
  47.              * 继续往下执行。 
  48.              * ............... 
  49.              * if (拥有对应的权限) { 
  50.              *      return invocation.invoke(); 
  51.              * } else { 
  52.              *      return "无权限"; 
  53.              * } 
  54.              */  
  55.             System.out.println("++++++++++++++++++++++++++++++++++++++++++++++++++++++");  
  56.             System.out.println("用户" + currentUser + "在" + new Date() + actionName);  
  57.             System.out.println("++++++++++++++++++++++++++++++++++++++++++++++++++++++");  
  58.         }  
  59.         return invocation.invoke();  
  60.     }  
  61.   
  62. }  

 

需要进行权限控制的Action:

Java代码   收藏代码
  1. import com.opensymphony.xwork2.ActionSupport;  
  2.   
  3. public class TestAction extends ActionSupport {  
  4.   
  5.     /** 
  6.      *  
  7.      */  
  8.     private static final long serialVersionUID = 4679109342743365308L;  
  9.   
  10.     @Override  
  11.     @Authority(action="test", privilege="find")//请求该方法的时候需要拥有对test的find权限  
  12.     public String execute() throws Exception {  
  13.         // TODO Auto-generated method stub  
  14.         return super.execute();  
  15.     }  
  16.       
  17.     //请求该方法需要拥有对test的test权限  
  18.     @Authority(action="test", privilege="test")  
  19.     public String test() {  
  20.         return "test";  
  21.     }  
  22.   
  23. }  

 

 

在struts2的配置文件里面配置自定义的权限控制拦截器:

Xml代码   收藏代码
  1. <!-- 定义拦截器 -->  
  2.      <interceptors>  
  3.      <!-- 申明自定义的权限控制拦截器 -->  
  4.         <interceptor name="authorityInterceptor" class="com.test.AuthorityInterceptor"/>  
  5.         <!-- 把自定义的权限控制拦截器和默认的拦截器栈加到新的自定义的拦截器栈 -->  
  6.         <interceptor-stack name="myInterceptors">  
  7.             <interceptor-ref name="authorityInterceptors"/>  
  8.             <interceptor-ref name="defaultStack"/>  
  9.         </interceptor-stack>  
  10.      </interceptors>  
  11.      <!-- 指定新的自定义的拦截器栈为默认的拦截器栈,这样自定义的权限控制拦截器就可以发挥作用了 -->  
  12.      <default-interceptor-ref name="myInterceptors"></default-interceptor-ref>  
wive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Struts 2实现的博客网站
12-20
基于Struts 2实现的博客网站,web开发,适合做课程设计,
Struts2的概念
weixin_30512785的博客
10-16 110
Struts2的概念 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Strut...
Struts2+Spring+AOP 权限拦截+反射获取Action权限注解
Xwin1989的专栏
03-31 1万+
今天搞了一下Spring的AOP切面,作为权限判断。之后遇到一序列问题,,google+度娘一起上终于找到了   最先报错的是jar包~   CGLIB必须要导入否则 Spring代理你的Action类的时候会错 需要导入的jar包是 org.springframework spring-aop ${org.springframework.version}
事务操作(声明事务管理参数:事务传播行为propagation)
分享java学习路上的一些笔记,不足之处多多见谅。
08-17 80
事务操作(声明事务管理参数:事务传播行为propagation)propagation:1、REQUIRED 2、REQUIRED_NEW其中事务分为内层,外层(若a调用b出现问题其b仍然能正常提交(互不影响))3、SUPPORTS如果方法A未开启事务,那么A调用B,B就没有事务,否则就有事务...
一、Struts基本介绍和使用
热门推荐
也许是我送你哦
04-22 4万+
Struts的几个基本概念 1.struts是一个框架(frameset) 2.struts是一个web框架 3.框架提高了程序的规范同时,也约束了程序员的自由 4.struts是一个开源框架 Struts为什么有? struts的好处: 程序更加规范化 程序开发的效率提高了 程序的可读性增加 程序的可维护性增加了 struts的不足之处: 1.form表单有点鸡肋 2.action是单态(对网站...
反射注解用-struts2权限控制
06-22
本文将详细介绍如何利用Java反射和自定义注解来实现在Struts2框架中的方法级别权限控制。 #### 二、核心概念简介 **1. Struts2框架** Struts2是一个基于Java的开源Web应用程序框架,它继承了Struts1的优良特性,...
struts2中使用注解配置Action方法详解
08-29
Struts2中使用注解配置Action方法详解 Struts2框架提供了四个与Action相关的注解类型,分别为ParentPackage、Namespace、Result和Action。这四个注解类型可以帮助开发者更方便地配置Action,实现零配置,零配置将从...
反射注解原理和使用的方法
01-17
在Java编程语言中,反射注解是两个非常重要的特性,它们极大地增强了代码的灵活性和元数据的使用。本文将深入探讨这两个概念的原理及应用方法反射(Reflection)是Java提供的一种强大的机制,允许程序在运行时...
Struts2 基于注解的文档上传与下载方法
07-13
Struts2中,可以使用`@Action`注解来定义一个处理用户请求的方法。例如: ```java @Action(value="upload", results={ @Result(name="success",location="/WEB-INF/contents/addAttachment.jsp"), @Result(name...
基于注解的Spring+Struts2+Mybatis+Maven项目
05-15
在这个项目中,Struts2使用注解如`@Action`和`@Result`来定义动作和结果。`@Action`标注在方法上表示该方法对应一个HTTP请求,而`@Result`定义了请求处理后的返回页面或逻辑。Struts2还支持拦截器,可以添加如权限...
java privilege的用法_java反射--注解的定义与运用以及权限拦截
weixin_39640024的博客
02-13 342
自定义注解类编写的一些规则:1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是接口.2. 参数成员只能用public或默认(default)这两个访问权修饰3. 参数成员只能用基本类型byte,short,char,int,long,float,double,boolean八种基...
Struts2第三篇【Action开发方式、通配符、Struts常量、跳转全局视图、action节点默认配置】...
3y
04-27 356
前言 上篇Struts博文已经讲解了Struts的开发步骤以及执行流程了…..对Struts的配置文件有了了解…..本博文继续讲解Struts在配置的时候一些值得要学习的细节… Action开发的三种方式 在第一次我们写开发步骤的时候,我们写的Action是继承着ActionSupport类的…为啥我们继承了ActionSupport类呢?下面我就会讲解到 继承ActionSup...
Struts2中Action返回Json串
庞凡 坚定自己踏实走好每一步
07-31 1016
开发过程中使用Struts2框架,需要向前台传递Json串,总结一下步骤和做法 1、引入相关jar包 2、在写action的时候需要继承的包要改为”json-default” <action name="privilegeAction_*" method="{1}" class="privilegeAction"> 3、Act
基于Struts技术的Web应用设计与实现
csdn785029689的博客
06-27 821
摘要 Struts是目前Web开发中比较成熟的一种框架,本文阐述了基于MVC模型的Web应用软件开发框架struts的体系结构及主要组成组件,并结合一个实例讨论如何设计基于struts框架的应用,同时也分析了使用struts框架...
基于Struts2拦截器的权限控制
蓝色理想
05-07 126
最近闲来无事,自己做了个通过struts2拦截器的权限控制的小例子。主要是通过struts2的核心拦截器机制,不依赖于容器,实现一个可以精确到方法上的细粒度的权限控制。 [color=red]该小例子借鉴了网上一些前辈们,还有学界同行们的项目经验,我取其优秀的部分,稍加加工,改造而成,还非常不完善,欢迎大家批评指正。该小例子只供学习交流,无意于商业化中使用,也无意于挑起任何...
NettyChannelBuilder 自签名证书 overrideAuthority 的使用记录
lucyTheSlayer的博客
01-18 1463
背景 在之前的文章中,配置了golang服务端,python客户端的自签名grpc加密通道。在同样配置安卓客户端的情况下,却碰到了问题. NettyChannelBuilder.forAddress("192.168.50.153", 56651) .sslContext(GrpcSslContexts.forClient().trustManager(crt).build()).build() 会报如下异常: javax.net.ssl.SSLHandshakeExcep
Spring AOP操作action时无法注入,报空指针错误
星夜雨年
05-27 4499
Spring AOP操作action时无法注入,报NullPointer异常 当使用Spring AOP对action层进行操作时,会出现注入失败的问题,出现空指针异常。 原因是一般struts2+spring应用中,spring的插件只负责为action的ioc部分,但并没有进行功能加强,即采用代理的机制,所有的action还是使用struts2进行管理, 在使用AOP后,这些action
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
Struts2 Convention Plugin注解配置详解
该文档主要关注Struts2中的注解使用,特别是从Struts2.1版本开始引入的ConventionPlugin,它实现了框架的零配置目标,极大地简化了应用的开发过程。 ConventionPlugin的核心功能包括: 1. 包命名习惯:通过特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值