SSH集成框架下真正实现Spring AOP拦截功能

最新推荐文章于 2019-10-13 17:45:37 发布
最新推荐文章于 2019-10-13 17:45:37 发布
阅读量129 收藏
点赞数
文章标签: 运维 java 数据库

问题的提出:

在Struts1框架下,有三种类型的Action控制器,分别是MappingDispatchAction、DispatchAction和Action,他们是依次继承,最终执行的execute方法。但MappingDispatchAction、DispatchAction的子类中没有execute方法,只有参数指定的具体方法,而这些方法是被MappingDispatchAction、DispatchAction本类的execute方法调用执行,特别注意的是它是通过反射机制来做的(大家可以看看DispatchAction类的源代码),所以这些被反射调用的方法是不能被Spring AOP拦截的,因此也就无法利用切面编程实现权限控制了。

解决方法:

巴巴运动网通过覆盖DelegatingRequestProcessor控制器的processActionPerform方法,是一种理想的解决方案,但严格来说并不是AOP切面编程方法。因此笔者仅从学习AOP切面编程的角度来提出本文章,对于实用性笔者极力推荐巴巴运动网的方案。

本方法解决思想:

1.覆盖execute方法,再模仿DispatchAction反射调用具体的方法;

2.实现Spring AOP拦截点,开始拦截配置描述的范围内的程序;

3.在切入点程序中再次实现反射机制,获取执行方法上的权限配置信息;

4.根据权限信息决定放行还是返回。

最终既可以拦截到execute方法,也可以得到具体方法中的权限注解配置信息。以本BBS系统为例:

第一步:凡继承于DispatchAction的类都覆盖execute方法:

@Override
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) throws Exception {
return super.execute(mapping, form, request, response);
}


//假如这个action中有一个具体的方法:
@Privilege(userType=PrivilegeType.Admin,message="需管理员权限!")
public ActionForward addUI(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) throws Exception {
CategoryForm categoryForm = (CategoryForm)form;
categoryForm.setTitle("新增分类");
return mapping.findForward("addUI");
}
第二步:做自己的权限配置:

看上面addUI方法上的注解应该可以理解这些配置

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Privilege {
String message() default "您没有权限执行该操作,请登录后重试!";
PrivilegeType userType();
}
配置中有个字字段是枚举,源码如下:

public enum PrivilegeType {
LoginUser{
public String getName(){
return "所有登录用户";
}
public int getValue(){
return 1;
}
},

LoginUserSelf{
public String getName(){
return "登录用户自己";
}
public int getValue(){
return 2;
}
},

Moderator{
public String getName(){
return "版主";
}
public int getValue(){
return 3;
}
},

Admin{
public String getName(){
return "管理员";
}
public int getValue(){
return 4;
}
};

public abstract String getName();
public abstract int getValue();
}

第三步:实现AOP切入编程:

@Aspect
@Component()
public class PrivilegeAction {

//拦截com.zjh包下(含子包)所有类能返回ActionForward类型的方法
@Around("execution(org.apache.struts.action.ActionForward com.zjh..*.*(..))")
public Object validatePrivilege(ProceedingJoinPoint pjp) throws Throwable{

// 从拦截的方法中参数中得到四个对象
ActionMapping mapping = (ActionMapping) pjp.getArgs()[0];
ActionForm form = (ActionForm) pjp.getArgs()[1];
HttpServletRequest request = (HttpServletRequest) pjp.getArgs()[2];
HttpServletResponse response = (HttpServletResponse) pjp.getArgs()[3];

//从拦截点处获取它所处的类名,并经过反射取得权限配置信息
Class dispatchAction = Class.forName(pjp.getSignature().getDeclaringTypeName()); Object obj = dispatchAction.newInstance(); String mappingParament = mapping.getParameter()==null ? "execute" : request.getParameter(mapping.getParameter()); Method method = obj.getClass().getDeclaredMethod(mappingParament,
ActionMapping.class,
ActionForm.class,
HttpServletRequest.class,
HttpServletResponse.class); Privilege privilege = method.getAnnotation(Privilege.class);

//如果方法上没有配置权限信息,直接放行
if(privilege==null)
return (ActionForward)pjp.proceed();

//否则必须是登录用户,进行第一关粗粒度拦截
User user = WebUtil.getUserInSession(request);
if(user==null){
request.setAttribute("message", privilege.message());
return mapping.findForward("message");
} //再根据用户类型进行细粒度拦截
switch(privilege.userType().getValue()){
//当权限为PrivilegeType.LoginUserSelf(登录用户自己,例如更新文章必须是自
//己的文章才有权限更新)时,须从数据库里取得用户对象再和session中用
//户匹配,这个没有实现。
case 2:
if(!user.getUsername().equals("数据库里取得某文章的用户名")){
request.setAttribute("message", privilege.message());
return mapping.findForward("message");

iteye_10189
关注
SSH(第八步)—— 整合aop事务
阿伟的博客
09-30 968
From : blog.mwxu16.cn 注意: 点击即可下载:完整的SSH项目整合Demo 整合aop事务有两种方式: 1.xml配置的方式 2.注解的方式 准备工作、配置核心事务管理器在applicationContext.xml文件中,配置核心事务管理器
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 143
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
SSH与SSM学习之SSH整合09——Springaop事务
qiwenmingshiwo的专栏
11-04 621
SSH与SSM学习之SSH整合09Springaop事务 一AOP事务 二Spring配置文件中配置HibernateTransactionManager 三xml配置aop事务 1 UserServiceImpl 2 配置通知 3 配置织入 4 完整的 Spring配置文件 5 测试以及结果 四注解配置aop事务 1开启注解事务 2 完整的 Spring配置文件 3 Service类中使用注解
Struts2验证用户登录两种方法
makemiracles的博客
05-31 272
项目中一般需要做验证用户是否登陆,没登陆就不能进入ACTION执行后台代码等的需要。这里根据以前经验我用两种方法做过验证,特记下供大家参考,有更好方法请留言。第一种为所有ACTION做一个BaseAction(此类 extends Action)此类重载execute方法 ,部分实例代码 ,根据个人需要去定   /**     * override method.     */    public...
ssh2登陆+spring aop拦截
06-14
SSH2(Secure Shell version 2)是一种网络协议,用于提供安全的远程登录和数据传输,而 Spring AOP(Aspect Oriented Programming)则是 Spring 框架中的一个特性,用于实现面向切面编程,允许我们定义横切关注点,...
SSH2框架搭建实例(spring3.2+strust2.3.4+hibernate4.2)
最新发布
01-11
SSH2框架是由Spring、Struts2和Hibernate三个开源框架组合而成的一个强大且灵活的企业级应用开发框架。在本文中,我们将深入探讨如何使用Spring 3.2、Struts2 2.3.4和Hibernate 4.2来构建一个完整的SSH2项目。 首先...
SSH框架整合包/SSH框架jar包集合/Spring/Struts2/Hibernate
06-28
SSH框架Java开发中常用的三大开源框架——Spring、Struts2和Hibernate的组合,它们各自在应用程序的不同层次上提供服务,以实现一个高效且灵活的开发环境。下面将详细介绍这三个框架以及它们的整合。 **Spring...
ssh框架搭建并简单实例实现(注册登录功能
10-09
SSH框架Java Web开发中常用的三大框架组合,包括Struts2、Spring和Hibernate。它们各自负责Web应用的不同层面,协同工作以提供强大的功能和灵活的架构。本教程将详细介绍如何搭建SSH框架,并实现一个基本的注册...
SSH 框架 struts-2.3.34 spring4.3.12 hibernate5.0.12
04-07
SSH框架,全称为Struts2、Spring和Hibernate的组合,是Java Web开发中常见的三大开源框架集成。这个框架集合提供了一种高效且强大的方式来构建企业级应用,它整合了模型-视图-控制器(MVC)设计模式、依赖注入(DI)...
Struts Action的execute方法不执行问题
Yang24146898的博客
08-29 3841
学习了SpringMVC,又想去探究一下Struts的奥秘,是否和SpringMVC有什么异同之处? 于是,动手编写了一个非常简单的demo程序,但是在写的过程中,发现页面提交的请求可以进到自己编写的action中,但就是不执行action的execute方法,搞了好久,还是没有办法解决。后来参考网上的一些资料,发现action中有两个execute重载方法,其中参数类型有所不同,不认真
SSH架构整合-》用AOP来做日志处理(log4j)
Joker的博客
10-13 325
1.需要个jar包 2.需要个说明文件log4j.peoperties,把异常写到哪个文件里 log4j.rootLogger = error,stdout,E log4j.appender.stdout = org.apache.log4j.ConsoleAppender log4j.appender.stdout.Target = System.out log4j.appender.stdo...
使用AOP拦截注解实现功能
博客
03-16 728
package com.pbh.aop.api.auto;import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import...
菜鸟学SSH——Spring容器AOP实现原理——动态代理
纸上得来终觉浅,绝知此事要躬行
07-16 9404
之前写了一篇关于IOC的博客——《Spring容器IOC解析及简单实现》,今天再来聊聊AOP。大家都知道Spring的两大特性是IOC和AOP。 IOC负责将对象动态的注入到容器,从而达到一种需要谁就注入谁,什么时候需要就什么时候注入的效果,可谓是招之则来,挥之则去。想想都觉得爽,如果现实生活中也有这本事那就爽歪歪了,至于有多爽,各位自己脑补吧;而AOP呢,它实现的就是容器的另一大好处了,就是可...
SSH进阶之路】SpringAOP逐层深入——AOP的基本原理(六)
weixin_30808575的博客
02-27 149
经过我们对Spring的IOC不断的深入学习,Spring的面貌逐渐变得清晰,我们对Spring的了解也更加的深入。从这篇博文开始我们学习Spring的第二大核心内容:AOP。 什么是AOP AOP(Aspect Oriented Programming),意思是面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术...
SSH笔记-SpringAOP(基于注解方式配置AOP通知)
oyy的博客
06-13 1490
1、AOP(Aspect-Oriented Programming, 面向切面编程): 是一种新的方法论, 是对传统 OOP(Object-Oriented Programming, 面向对象编程) 的补充 2、AOP 的主要编程对象是切面(aspect), 而切面模块化横切关注点 3、在应用 AOP 编程时, 仍然需要定义公共功能, 但可以明确的定义这个功能在哪里, 以什么方式应用, 并且不...
SSH2框架搭建指南:Spring集成与高效开发
在搭建过程中,开发者需要了解每个组件的作用,正确配置SpringAOP(面向切面编程)以实现事务管理,Struts2的Action和拦截器配置,以及Hibernate的持久层设计。同时,掌握SSH2的优势和特点有助于在实际项目中高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值