struts1 加入 security

最新推荐文章于 2019-03-21 14:34:48 发布
最新推荐文章于 2019-03-21 14:34:48 发布
阅读量358 收藏
点赞数
分类专栏: Security 文章标签: struts security integer permissions null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echohfut/article/details/8047998
版权

From: http://www.onjava.com/pub/a/onjava/2004/02/18/strutssecurity.html

 

 

1. Extending the Struts ActionMapping class

 

public class StrutsPermissionMapping 
        extends ActionMapping {

    private Integer actionId = null;
    private String label = null;
    private String canBeMadeAvailable = null;
    private String canBeMadeEditable = null;
    private String group = null;
    private String role = null;

    public StrutsPermissionMapping() {
        super();
    }

    public Integer getActionId() {
        return actionId;
    }

    public void setActionId(Integer id) {
        this.actionId = id;
    }    
...
}

 

 

2. 修改后的struts-config.xml

<struts-config>
 <form-beans>
   <form-bean name="computeForm"
  	type="com.shiftat.oreilly.web.ComputeForm"/>
...
 </form-beans>
 <action-mappings> 
  <action
   path="/compute"
   type="com.shiftat.oreilly.web.ComputeAction"
   name="computeForm"
   scope="session"
   input="/jsp/compute.jsp"
   className=
    "com.shiftat.struts.StrutsPermissionMapping"
   unknown="false"
   validate="false">
   <set-property property="actionId" 
                 value="160" />
   <set-property property="label" 
                 value="compute"/>
   <set-property property="canBeMadeAvailable" 
                 value="true"/>
   <set-property property="canBeMadeEditable" 
                 value="false"/>
   <set-property property="group" 
                 value="4"/>
   <set-property property="role" 
                 value="4"/>

   <forward name="succes" 
            path="/jsp/result.jsp"
	        redirect="false"/>
  </action>
...
 </action-mappings>
</struts-config>

 

 

3.  in the login action

 

     3.1 Retrieves the user permissions from the datastore.
     3.2 Retrieves the StrutsPermissionMappings from the Struts configuration.
     3.3 Iterates over the user permissions and retrieves the corresponding StrutsPermissionMappings.
     3.4 Stores each of the corresponding StrutsPermissionMappings in a new Map in the context for that user.

Map userActionPermissionMap 
  = retrievePortalUserActionPermissionMap(userId);
Map strutsConfigMap 
  = StrutsConfigurationHelperAction
    .retrieveStrutsActionMapping(this, request);
Map userActionNamePermissionMap = new HashMap();
if (userActionPermissionMap.keySet() != null 
 && userActionPermissionMap.keySet().size() >0) {
  Iterator it 
   = userActionPermissionMap.keySet().iterator();
  while (it.hasNext()){
	Integer actionId = (Integer)it.next();
	Integer permissionId 
	 = (Integer)userActionPermissionMap
	   .get(actionId);
	StrutsPermissionMapping mapping 
	 = (StrutsPermissionMapping)strutsConfigMap
	   .get(actionId);
	String actionPath 
	   = strutsPermissionMapping.getPath();
	userActionNamePermissionMap
	   .put(actionPath, permissionId);
  }
}
context
 .setAttribute("permissionmap",
               userActionNamePermissionMap);

 

public class StrutsConfigurationHelperAction {
    
 private static SortedMap actionMappingMap = null;
 private static ModuleConfig mConfig = null;
    
 public static SortedMap 
         retrieveStrutsActionMapping(Action action, 
                     HttpServletRequest request) {
   if (actionMappingMap == null){
       actionMappingMap = new TreeMap();
       mConfig = (ModuleConfig)request.
                   getAttribute(Globals.MODULE_KEY);
       if (mConfig == null){
           mConfig = (ModuleConfig)action.
             getServlet().getServletContext().
               getAttribute(Globals.MODULE_KEY);
       }
       if (mConfig != null){
           ActionConfig[] acfg 
               = mConfig.findActionConfigs();
           for (int i=0; i < acfg.length; i++){
              ActionConfig actionConfig = acfg[i];
              if (actionConfig instanceof 
                      StrutsPermissionMapping){
                  StrutsPermissionMapping amp = 
					 (StrutsPermissionMapping)
					       actionConfig;
                   actionMappingMap
				      .put(amp.getActionId(),amp);
               } else {
                   //Regular ActionMapping 
                   //without security attributes
               }
           }
       } else {
          System.err.println
		  		("No Struts configuration !");            
       }
   }
   return actionMappingMap;
 }

}

 

4. The check that the user has the necessary permission to call a certain action in the application can easily be done in a ServletFilter

firestone-sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于struts2和spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8045
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
Struts2+Spring
06-28
例如,使用Struts2的安全插件(如Struts2 Security插件)来防止XSS、CSRF等攻击,并确保Spring的安全配置有效,避免未授权访问。 8. **测试**:在集成后,进行单元测试和集成测试是非常重要的,可以使用JUnit、...
struts安全保护机制
hhtq的博客
03-21 456
配置保护资源 1.元素中的子标签为 用来标示一个资源 用来对资源进行描述 用来定义一个URL模式,所有与这个URL模式相匹配的URL地址的资源都将受到保护 用来定义受限制的HTTP请求方法。例如设置其值为POST,则POST请求方法将受到限制。 2. 允许访问受保护资源的角色 描述角色 3.包含元素,用来定义数据传输的保护形式 INTEGRAL: 保证数据在传输过程中不
Struts1运用Java注解实现简单的权限控制
Mungo的专栏
04-23 2425
看到标题,不要以为看错,没错,就是Struts1! 对于一个目前只能编码的人来说,在公司做项目,技术框架基本不会是你自己决定的。唉,最近的一个项目,他们要求就是要用Struts1,对于我刚接触Struts就是版本2的人来说,Struts1几乎就没再关注过,而且大家也应该都了解Struts1Struts2的区别到底有多大。一把辛酸泪,就不多说了。 闲话不说,先说下需求。 由于项目规模不大,要求
struts2 Security 注解式权限处理
TUYUAN126的专栏
08-29 185
原有的根据地址访问控制权限.有些麻烦.所以写了个struts2 的 注解权限处理..   对于页面根据权限是否显示某个按钮.可以通过struts2 访问静态方法去实现.这里就不写了.   代码如下:   @Security:   @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @...
struts1的配置
daxiaoli123的博客
07-08 87
struts1的配置 在struts-config.xml中配置一下为struts1核心的配置看好了哦! 在struts1中的配置主要是有formBean 和mapping来组成 ...
Struts2拦截器登录验证实例
08-30
- 在`struts.xml`配置文件中,我们需要声明自定义的拦截器并将其加入到拦截器栈中。例如,创建一个名为`checkPrivilege`的拦截器,并将其添加到默认的`defaultStack`中。这样,每次请求Action时,`checkPrivilege`...
struts-2.5.2 相关jar包
10-23
Struts 2.5.2 是一个非常重要的Java Web开发框架,它基于MVC(Model-View-Controller)设计模式...开发者在使用时,需要将这些库加入到项目类路径中,然后按照Struts 2和Spring的文档进行配置,以实现两者的协同工作。
ssh(struts2.3.8+spring2.5+hibernate 3)
09-25
**Struts2** 是一个基于MVC(Model-View-Controller)设计模式的Web应用框架,它增强了Struts1的功能,提供了更灵活的控制层。Struts2.3.8版包含了对Action、Interceptor、Result和Exception处理的改进,使得开发者...
Spring SecurityStruts拦截器比较
zeb_perfect的专栏
07-14 3062
虽然收集了好多资料,但依旧还不是很懂为什么有人要做Spring Securitystruts的整合,在我看来,他们都做到了拦截,希望了解的评论告诉我谢谢。 对比: Struts2 简单来说,就是一个拦截器栈 也就是一系列的拦截器。 处理用户的请求,OGNL的使用,表单验证 等都是默认的拦截器在起作用。 而spring的拦截器,主要体现在AOP的事务管理方面,还有比如一些错误或者异常的日志的
struts2+springsecurity+spring整合
feinifi的博客
03-21 1079
ssh框架使用springsecurity作为权限验证框架是可以的,因为springsecurity可以和spring集成。这里使用一个最简单的示例,通过整合,我们可以看到使用springsecurity登录过程。 这里的前提是我们已经整合了struts2+spring,所以只是将springsecurity加入进来。我们需要两步,创建一个spring-security.xml配置文件,配置sp...
Spring Security Struts2 整合安全
06-13 481
Struts1环境搭建(手动)+登录小例子
yuanlanjun
07-10 135
struts1包下载地址:http://www.apache.org 第一步:建一个web工程struts1,然后解压下载到的struts压缩包--&gt;,解压后的目录为 apps文件夹下都是一些struts1的例子,把struts-blank-1.3.10应用解压,然后把其lib目录下的jar文件拷贝到自己工程lib目录下,这些jar文件是: 第二步:在web.xml...
spring securitystruts2整合,spring security 失效
Akaks的博客
10-28 815
spring security运用于SSH框架中,输入url,spring security为拦截请求。 可能的原因:spring security的Filter要放在struts2的Filter的前面。 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
直流电机电枢控制(闭环)simulink.rar
最新发布
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
学习如何对其自动驾驶车辆进行编程simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
空间相关风速时程模拟matlab代码.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
Struts1 ActionServlet深度解析
"struts1之ActionServlet详解_动力节点Java学院整理" Struts1是一个流行的Java Web框架,它简化了MVC(Model-View-Controller)架构的应用开发。ActionServlet是Struts1的核心组件,负责处理HTTP请求并协调应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值