在action方法上定义注解通过拦截器解析

最新推荐文章于 2021-11-25 23:53:44 发布
最新推荐文章于 2021-11-25 23:53:44 发布
阅读量158 收藏
点赞数
分类专栏: ssh 文章标签: JSP Spring 配置管理 prototype Security

通过命名规则规定action类名对应模块标示名,  action中方法名对应模块的crud 权限值,

add*对应添加权限,del*对应删改,update*对应更改,其它方法为查询权限。

及时认证权限的时候有的action命名难以对应,需要配置xml 或者 定义注解 通过拦截器解析转换 

 

 

 

一、注解类源码

 

@Retention(RetentionPolicy.RUNTIME)//运行时解析
@Target(ElementType.METHOD)//在方法中定义
public @interface AuthPermission {
	public String moduleSn() default "";
	public int permission() default -1;
	public boolean ignore() default false;
}

 

 

二、被注解的类ignore=true 不需要及时认证

 

@Controller("loginAction")
@Scope("prototype")
public class LoginAction {
	private String username;
	private String password;
	
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Resource
	private UserManager userManager;
	
	@Resource
	private AclManager aclManager;
	
	//执行登录操作
	public String execute(){
		
		User user = userManager.login(username, password);
		
		ServletActionContext.getRequest().getSession().setAttribute("login", user);
		
		return "back_index";
	}
	
	@AuthPermission(ignore=true)
	public String outlook(){
		
		User user = (User)ServletActionContext.getRequest().getSession().getAttribute("login");
		
		List modules = aclManager.searchModules(user.getId());
		
		ActionContext.getContext().put("modules", modules);
		
		
		return "outlook";
	}
	
	@AuthPermission(ignore=true)
	public String main(){
		
		return "main";
	}
}

 

 

 

三、定义及时认证的拦截器

public class AuthInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		
		//从http session中获取用户的ID
		int userId = ((User)ServletActionContext.getRequest()
				.getSession().getAttribute("login")).getId();
		
		//取出action的名称,作为当前正在请求的模块的唯一标识
		String actionName = invocation.getProxy().getActionName();
		String moduleSn = actionName;
		
		int permission = Permission.READ;
		
		//根据请求的方法的名称,来判断要执行的操作
		String methodName = invocation.getProxy().getMethod();
		if(methodName != null){
			if(methodName.startsWith("add")){
				permission = Permission.CREATE;
			}
			if(methodName.startsWith("update")){
				permission = Permission.UPDATE;
			}
			if(methodName.startsWith("del")){
				permission = Permission.DELETE;
			}
		}
		
		boolean ignore = false;

		//如果定义了注解,则使用注解中的配置信息
		Method method = invocation.getAction().getClass().getMethod(methodName);
		AuthPermission ap = method.getAnnotation(AuthPermission.class);
		if(ap != null){
			if(!ap.moduleSn().equals("")){
				moduleSn = ap.moduleSn();
			}
			if( ap.permission() != -1){
				permission = ap.permission();
			}
			ignore = ap.ignore();
		}
		
		if(!ignore){
			BeanFactory factory = WebApplicationContextUtils.getRequiredWebApplicationContext(ServletActionContext.getServletContext());
			AclManager aclManager = (AclManager)factory.getBean("aclManager");
			if(!aclManager.hasPermissionByModuleSn(userId, moduleSn, permission)){
				throw new RuntimeException("您无权执行本操作,请联系系统管理员!");
			}
		}
		return invocation.invoke();
	}

}

 

注解的总结

 

 

 用于控制类方法的调用,只有拥有某个角色时才能调用。

iteye_11637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过实例解析java过滤器和拦截器的区别
08-19
通过实例解析Java过滤器和拦截器的区别 Java过滤器和拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器和拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
Struts2 拦截器注解(二十七)
04-09
此外,Struts2还提供了`@InterceptorRef`注解,允许在Action类或方法上引用已定义拦截器栈,以便应用多个拦截器。 至于压缩包中的`WebRoot`和`src`目录,它们分别代表Web应用的根目录和源代码目录。`WebRoot`通常...
注解方式为struts2中的action单独配置一个拦截器
tcrct
08-03 276
开发的过程中,有时候需要单独为某个action配置拦截器,如果是用注解的方式的话,可以在类的头部加入以下代码: [code="java"]//为action单独注册一个拦截器 @Action(interceptorRefs={@InterceptorRef("tbusinessStack"), @InterceptorRef("crudStack")}) [/code] 在stru...
struts2注解下的拦截器配置
z69183787的专栏
08-08 4478
貌似这个这问题已经纠结了半年了,网上找资料也不是很多。上周六调试通了。借CSDN mark一下吧。 一  、实现 1、 首先上拦截器部分的代码 public class CheckLoginInterceptor extends AbstractInterceptor {          private static final long serialVer
Action常见注解的运用
a304096740的博客
03-21 465
1 @ParentPackage()用于定义一个包名,如:@ParentPackage(“mypk”) 2 3 @Namespace()用于定义一个命名空间,如:@Namespace("/") 4 5 @Action用于定义一个一个action,如:@Action(value="login"),此注解中还存在results,用于返回一个地址,如: 6 ...
Spring的几个注解解释
HistoryCreator的博客
05-25 771
​@Comporent==@Resourse~~=@Autowired~~==@Inject @Resourse默认是byName注入 @Autoride默认是byType@Repository(“actionDao”) 声明是DAO类型的类@Service(“actionManager”) 声明是service层的类@Controller@RequestMapping(“/action*”)声
注解方式的拦截器大全
weixin_30662011的博客
02-24 167
/** * Copyright (C), 2015-2019, XXX有限公司 * FileName: InterAspect * Author: java * Date: 2019/2/23 23:19 * Description: * History: * <author> <time> <version> ...
两篇网文:拦截器 Common-FileUpload
12-10
在"Struts2拦截器学习.doc"中,可能会详细讲解如何定义、配置和使用拦截器,包括在struts.xml配置文件中声明拦截器,以及使用@InterceptorRef注解Action类中引用拦截器。 接下来是Common-FileUpload组件。在...
struts2类型转换 拦截器 校验的例子
09-04
在struts.xml配置文件中,你可以通过`<interceptors>`标签定义拦截器栈,并通过`<action>`标签中的`interceptor-ref`指定使用哪些拦截器。 然后,我们关注的是**校验(Validation)**。Struts2提供了基于注解和XML...
SSH框架注解方式,struts自身创建Action
08-29
注解方式下,我们不再需要传统的`struts.xml`配置文件,而是可以直接在Action类上使用`@Action`注解定义动作。例如: ```java @Action(value = "login") public class LoginAction { // ... } ``` 这里的`...
Vue 自定义方法的两种形式(声明式定义、表达式定义)
daquan 的博客
05-07 9331
引言 作为一个一个构建用户界面的框架,Vue 在定义其内置方法时有其特有的书写方式,这与典型的JavaScript书写方法有相通之处,但有其特点 JavaScript函数 典型的JavaScript定义函数方法有两种形式,一种为声明式定义,如下所示: function functionName(value1...){ //函数体 } 还有一种形式,为表达式定义,如下所示: va...
java action的头文件注释_详解Java的Struts框架中注释的用法
weixin_34098846的博客
02-19 254
要开始在你的项目中使用注释,确保WebContent/WEB-INF/lib文件夹中的jar文件包括以下:struts2-convention-plugin-x.y.z.jarasm-x.y.jarantlr-x.y.z.jarcommons-fileupload-x.y.z.jarcommons-io-x.y.z.jarcommons-lang-x.y.jarcommons-logging-x....
spring注解
HistoryCreator的博客
05-26 276
一、创建对象的注解有四个目前无区别 @Component @Controller @Service @Repository还有一个类上面的注解@Scope(value="") 当value值等于prototype时创建多实例, 当value值等于singleton时创建单实例 默认为singleton 二、注入属性的注解有两个 @Autowired(
Aop基于注解拦截 和 基于方法拦截,控制器建言,拦截器,过滤器
qq120631157的博客
11-25 635
Aop基于注解拦截 和 基于方法拦截 引用 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> &l
spring AOP注解拦截action导致无法注入
kxk的专栏
01-11 1939
spring AOP注解拦截action导致无法注入,ssh集成的时候,aop会把action中的setter、getter方法拦截掉,做日志管理这些在service层做更加合适点
拦截器之自定义注解拦截器(二)
热门推荐
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器的使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
Struts2自定义拦截器注解的使用
weixin_42577116的博客
05-16 781
1、自定义拦截器 在Struts自带的配置文件struts-default.xml中,定义了默认包struts-default,这个包中定义了很多的拦截器,这些拦截器的作用是在请求访问到action之前和访问action之后进行拦截操作。一般自己在struts.xml中,如果不去指定拦截器,那么就会执行一组默认的拦截器:<default-interceptor-ref name="defa...
Object-C编程能力扩展
08-24
随着嵌入式硬件和软件系统的发展,过程式编程语言难以满足需求,而现有面向对象语言在嵌入式系统下使用存在障碍。本文提出利用 C 的宏扩展其面向对象编程能力,使其成为支持面向对象编程风格的 Object-C 宏语言。通过实例验证,Object-C 宏语言能够有效支持面向对象编程,为嵌入式开发者提供一种经济、有效的解决方案。
ssm229基于SSM的高校学生综合素质评价系统.zip
最新发布
08-24
ssm229基于SSM的高校学生综合素质评价系统.zip
Struts2注解配置:Action拦截器路径详解
通过在Action上添加`@Intercepts`注解,并指定拦截器名称,可以启用特定的拦截器行为。 至于路径指向,当用户通过浏览器发送请求到一个Struts2应用时,如果没有显式指定Action路径,Struts2默认的`struts-default....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值