基于webwork拦截器的权限设计

最新推荐文章于 2022-03-01 22:00:44 发布
最新推荐文章于 2022-03-01 22:00:44 发布
阅读量174 收藏
点赞数
分类专栏: webwork 文章标签: Webwork C C++ C# JSP
前段时间逛javaeye获得灵感,部分重新设计了公司项目的权限功能(如有雷同纯属巧合),现在在博客里总结一下。
原理是利用webwork拦截器拦截action,但细节处千差万别,下面看看我的。

先假设一个场景:
1、表单A有CRUD4个操作,分别对应4个权限。
2、每个操作分别对应若干action,如Create操作里包括Aaction、Baction。
3、当用户拥有C权限时,他应该能执行Aaction、Baction。

下面是我的实现:
1、将用户权限放在用户表的权限字段中,如放入字符串“C-R-U-D”。

2、新建一个Purview类,是一个普通java类用于设置权限。如: 

public class Purview{
	private Boolean create;
	private Boolean retrieve;
	private Boolean update;
         ……	
	public Boolean getCreate() {
		return create;
	}	
	public void setCreate(Boolean create) {
		this.create = create;
	}
	……		
}


3、用户登录时,根据权限字段中的记录,将Purview类中的属性设为true,然后将设置好的Purview类放入session中。如: 

String yhql = yonghu.getLanaction();//lanaction是权限字段
String[] lanac;
	if(StringHelper.isNotEmpty(yhql)){
		Purview purview = new Purview();
		lanac = yhql.split("-");
		for(int i=0,len=lanac.length; i<len; i++){
			if(lanac[i].equals("C")){
				purview.setCreate(true);
			}
			else if(lanac[i].equals("R")){
				purview.setRetrieve(true);
			}
			……		
            }
             Map map = ActionContext.getContext().getSession();
	    map.put("quanli", purview);
	}


4、当用户执行某个action时,拦截器从session中获取当前用户权限,判断其是否具有访问权限。如: 

if(purview!=null){//purview为从session中获取的Purview类	
       if(action instanceof RenAction){//action为Aaction对应的Action类
	 if(actionName.equals("Aaction")//actionName为xml里的action名 
                  || actionName.equals("Baction") ){
			if(!purview.getCreate()){
			throw new Exception("对不起,您没有此权限");
			}
		}
	 else if(actionName.equals("Caction")){
		    if(!purview.getRetrieve()){
		         throw new Exception("对不起,您没有此权限");
			}
		}
                ……
                   ……

大概先写这么多吧。
fireflyindark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器设计
没伞的孩子努力奔跑
09-30 108
【代码】拦截器设计
WebworkAction配置详解
爱我中华之笔耕不缀!
07-21 364
WebworkAction配置详解 作者:Davy Lee, [email protected] Webwork的核心是负责web应用程序具体逻辑实现的action,本文的目的就是对action的配置、xwok.xml文件的部署进行详细的阐述,本文先列出配置action的注意事项及技巧,最后将给出一个具体的配置实例。 1. 让你的...
用struts (webwork) 的action配置文件和ant进行权限配置(我所在项目的权限解决方案)
Rainman的专栏
02-02 1481
 我所在的项目有几十种用户角色,每种用户角色都有不同的权限,所以权限设计也费了很大心思,最后采取了在webwork(我们项目用的webwork)的Action配置文件里面配置权限。然后用Ant生成权限的数据库脚本,并在数据库生成权限数据。 Action配置文件的一个Action权限配置如下:      /WEB-INF/ftl/account/countyList.html 
设计模式——拦截器
Felicity的博客
01-21 3824
本文说明:在学习《Java EE互联网轻量级框架整合开发》此书时,里面提到了几种设计模式,我在学习这几种设计模式时写了笔记,放上来让大家共同学习,如果有错误,望指出。 本章由两部分组成: 1、基本概念+关键代码讲解 2、完整例子 基本概念讲解 拦截器模式是动态代理的方便写法,将想要插入的逻辑利用我们定义的拦截器接口抛给外部实现而已。所以就是在动态代理的基础上加上拦截器实现即可。我们以...
Spring Boot学习笔记(二十)拦截器设计、开发、多拦截器的顺序讲解
TUTsmile的博客
08-26 891
1. 拦截器设计 所有的拦截器都需要继承HandlerInterceptor接口,该接口源码如下 public interface HandlerInterceptor { /** * 在请求处理之前进行调用(Controller方法调用之前) */ default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Ex
webwork 权限拦截器
07-01
基于 interceptor 的 权限拦截
webwork拦截器,验证,以及帮助文档
04-12
关于webwork的入门到拦截器的使用和配置文件验证....,有解释.
java拦截器
11-18
spring=非标准的J2EE技术实现(很多开源的Framwork)。 Sun标准:J2EE技术,Servlet、JSP、JPA、JTA、JavaMail、EJB、JSF、JDBC和JPA。。。。。。。 struts+spring+hibernate webwork+spring+hibernate...webWork+spring+
基于webwork.hibernate的项目
04-01
基于webwork.hibernate的项目
权限控制(Interceptor拦截器
weixin_45723088的博客
03-01 961
1查出loginUser的所有权限放置session里 2在对应需要权限的API接口自定义注解标识 3配置Interceptor在preHandle方法做前置判断 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { public String item(); public String promissonType(.
权限模块设计说明
08-15
权限模块设计文档说明书,精确到按钮的设计
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1743
过滤器和拦截器的简单介绍、区别和代码示例
webwork简单的权限拦截器
大烟斗的BLOG
11-24 280
在这里,我们通过一个简单的例子来演示如何用Interceptor来验证权限。 我们假设你的程序已经写好了每个用户的权限,如A用户的权限是InsertUser.action,,,,或者更多,一个权限字符串。 在xwork.xml配置Interceptor,配置InsertUser.action. OK ! 下面是验证步骤: 1.用户访问InsertUser.action,触发Inter...
WebWork教程- Interceptor(拦截器)
iteye_16661的博客
12-21 337
Interceptor(拦截器)将Action共用的行为独立出来,在Action执行前后运行。这也就是我们所说的AOP(Aspect Oriented Programming,面向切面编程),它是分散关注的编程方法,它将通用需求功能从不相关类之分离出来;同时,能够使得很多类共享一个行为,一旦行为发生变化,不必修改很多类,只要修改这个行为就可以。   Interceptor将很多功能从...
关于WebWork使用拦截器进行用户身份校验的问题!
yezi
04-12 290
看了很多人都说Webwork最大的特点是拦截器 Interceptor,自己也准备通过这个来做一下关于用户身份验证的问题。需求很简单,当受到一些请求的时候,校验用户是否已经登陆,如果没登陆,自动导向登陆界面。 在这个功能,我通过Cookie来实现用户身份的校验,当然,用Session的方法相同,这里就不写了,首先是配置文件 xml   &lt;interceptors&gt;   ...
webwork拦截器使用心得
zhaoxinyuan的专栏
04-11 3521
1. Interceptor(拦截器)框架    Interceptor(拦截器)将Action共用的行为独立出来,在Action执行前后运行。这也就是我们所说的AOP(Aspect Oriented Programming,面向切面编程),它是分散关注的编程方法,它将通用需求功能从不相关类之分离出来;同时,能够使得很多类共享一个行为,一旦行 为发生变化,不必修改很多类,只要修改这个行为就可以。
Kafka系列5: 拦截器设计方法
纵横千里 捭阖四方 的专栏
04-12 113
我们可以对某些信息进行拦截,类似于切面的功能,这样可以便于我们进行多种功能。现在写一个例子: 先自定义一个拦截器: package com.lqc.interceptor; import org.apache.kafka.clients.producer.ProducerInterceptor; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMe
后台权限拦截器编写
辐_射的博客
06-23 1106
package cn.itcast.shop.Interceptor; import org.apache.struts2.ServletActionContext; import cn.itcast.shop.vo.AdminUser; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwor
怎么使用webwork渲染图表
最新发布
05-05
WebWork 是一个基于 Java 的 Web 应用程序框架,它并不提供直接渲染图表的功能。不过,你可以使用一些 JavaScript 的图表库,如 Highcharts、ECharts、Chart.js 等,将数据传递给前端进行渲染。 下面是一个使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值