前些天在一个项目中做了一个最基本的权限管理(标准的权限结构,用户-角色-菜单),后来需要精确地控制到按钮就想到了使用自定义标签(jsp tag)来处理按钮的显示与隐藏。
下面是我参考网上的资料自己写的一个自定义标签的demo:
首先自定义标签类:
- package com.vanfon.p2p.admin.core;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.jsp.JspException;
- import javax.servlet.jsp.tagext.TagSupport;
- import com.vanfon.p2p.entity.Admin;
- public class PermissionTag extends TagSupport {
- /**
- *
- */
- private static final long serialVersionUID = 4592227792811389132L;
- @Override
- public int doStartTag() throws JspException {
- boolean result = false;
- HttpServletRequest request = (HttpServletRequest) this.pageContext
- .getRequest();// 通过成员变量获取HttpServletRequest对象
- Admin admin = (Admin) request.getSession().getAttribute("admin");//获取登录到系统的用户
- if(admin!=null&&"1".equals(String.valueOf(admin.getIfsuper()))){
- result = true;
- }
- return result? EVAL_BODY_INCLUDE : SKIP_BODY;//EVAL_BODY_INCLUDE代表执行自定义标签中的内容,SKIP_BODY代表不执行自定义标签中的内容。
- }
- }
- <?xml version="1.0" encoding="UTF-8" ?>
- <taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
- xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
- version="2.0">
- <description>p2p permission taglib</description>
- <display-name>permission taglib</display-name>
- <tlib-version>1.0</tlib-version>
- <short-name>p2p_admin</short-name>
- <!-- 在taglib.jsp文件中加上如下内容,<%@ taglib uri="<span style="font-family: Arial, Helvetica, sans-serif;">http://vanfon.p2p.cn</span>"
- prefix="p2p"%> uri中的值必须与标签<uri></uri>中的值一致,prefix名称随便取,取完后JSP那端的前缀名必须与这一致。 -->
- <uri>http://vanfon.p2p.cn/</uri>
- <tag>
- <description>权限校验标签,有权限就显示标签体的内容,否则不显示</description>
- <name>permission</name><!-- 里面的内容是JSP文件中标签里面的<p2p:permission >permission -->
- <tag-class>com.vanfon.p2p.admin.core.PermissionTag</tag-class><!-- JSP文件中的自定义标签里面的值会传到PermissionTag类接受,PermissionTag类接受到的值决定是否要显示JSP文件中自定义标签的内容。 -->
- <body-content>JSP</body-content><!-- 里面的值代表<p2p:permission>只不能用在JSP中。 -->
- </tag>
- </taglib>
web,xml中加入:
- <jsp-config>
- <taglib>
- <taglib-uri>http://vanfon.p2p.cn/</taglib-uri>
- <taglib-location>/WEB-INF/tlds/shiros.tld</taglib-location>
- </taglib>
- </jsp-config>
最后在jsp中引入标签:
- <%@ taglib prefix="p2p" uri="http://vanfon.p2p.cn/" %>
使用标签:
- <p2p:permission><a href="#" class="easyui-linkbutton" iconCls="icon-add" οnclick="openCreateDialog();">新增</a></p2p:permission>
- <p2p:permission ><a href="#" class="easyui-linkbutton" iconCls="icon-edit" οnclick="openUpdateDialog();">编辑</a></p2p:permission>
- <p2p:permission ><a href="#" class="easyui-linkbutton" iconCls="icon-remove" οnclick="del();">删除</a></p2p:permission>
然后就ok了,以管理员的身份(ifsuper=1)登录系统表示可见,以普通用户的身份(ifsuper!=1)登录系统按钮将不可见,以上就是jsp tag自定义标签最简单的用法,仅仅只做了是否是管理员的判断,其实完整的应该是对所有用户进行一个通用的控制。
扩展
比如:
PermissionTag.java
- public class PermissionTag extends TagSupport {
- private String module;//属性名必须与JSP自定义标签的属性名一样
- private String privilege;
- public String getModule() {
- return module;
- }
- public void setModule(String module) {
- this.module = module;
- }
- public String getPrivilege() {
- return privilege;
- }
- public void setPrivilege(String privilege) {
- this.privilege = privilege;
- }
- @Override
- public int doStartTag() throws JspException {
- boolean result = false;
- Employee employee = this.pageContext.getRequest();//通过成员变量获取HttpServletRequest对象。
- WebUtil.getEmployee((HttpServletRequest)this.pageContext.getRequest());//获取登录到系统的员工
- SystemPrivilege methodPrivilege = new SystemPrivilege(new SystemPrivilegePK(this.getModule(), this.getPrivilege()));
- for(PrivilegeGroup group : employee.getGroups()) {
- if(group.getPrivileges().contains(methodPrivilege)) {
- result = true;
- break;
- }
- }
- //EVAL_BODY_INCLUDE代表执行自定义标签中的内容,SKIP_BODY代表不执行自定义标签中的内容。
- return result? EVAL_BODY_INCLUDE : SKIP_BODY;
- }
- }
shiros.tld
- <?xml version="1.0" encoding="UTF-8" ?>
- <taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
- xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
- version="2.0">
- <description>p2p permission taglib</description>
- <display-name>permission taglib</display-name>
- <tlib-version>1.0</tlib-version>
- <short-name>p2p</short-name>
- <!-- 在taglib.jsp文件中加上如下内容,<%@ taglib uri="<span style="font-family: Arial, Helvetica, sans-serif;">http://vanfon.p2p.cn/</span>"
- prefix="p2p"%> uri中的值必须与标签<uri></uri>中的值一致,prefix名称随便取,取完后JSP那端的前缀名必须与这一致。 -->
- <uri>http://vanfon.p2p.cn/</uri>
- <tag>
- <description>权限校验标签,有权限就显示标签体的内容,否则不显示</description>
- <name>permission</name><!-- 里面的内容是JSP文件中标签里面的<p2p:permission module="admin" privilege="delete">permission -->
- <tag-class>com.vanfon.p2p.admin.core.PermissionTag</tag-class><!-- JSP文件中的自定义标签里面的值会传到PermissionTag类接受,PermissionTag类接受到的值决定是否要显示JSP文件中自定义标签的内容。 -->
- <body-content>JSP</body-content><!-- 里面的值代表<p2p:permission module="admin" privilege="delete">只不能用在JSP中。 -->
- <attribute>
- <description></description>
- <name>module</name><!-- 里面的值代表JSP文件中自定义标签 <p2p:permission module="admin" privilege="delete">中的module。-->
- <required>true</required><!-- 里面的值代表在JSP文件中敲入自定义标签(<p2p:permission)的时候,自定义标签里面属性名称(module)不用手工去写会自动显示出来。 -->
- <rtexprvalue>false</rtexprvalue><!-- 里面的值代表JSP文件中自定义标签的属性的值不能用EL表达式(${})来表示,如果为true自定义标签的属性的值能用EL表达式(${})来表示。 -->
- </attribute>
- <attribute>
- <description></description>
- <name>privilege</name>
- <required>true</required>
- <rtexprvalue>false</rtexprvalue>
- </attribute>
- </tag>
- </taglib>