Struts,ZK 各实现细粒度的权限验证控制(下)

最新推荐文章于 2022-02-25 23:47:59 发布
最新推荐文章于 2022-02-25 23:47:59 发布
阅读量88 收藏
点赞数
分类专栏: ZK 文章标签: zk Struts C C++ C#

 

    上篇,所说为什么要用Stringbuffer的拼接来存储权限集合,而不用List或者Map集合

   对于List或者Map   List接口是对Collection进行了简单的扩充,它的泛化类常用的有ArrayList和LinkedList。你可以将任何东西放到一个List容器中,并在需要时从中取出。ArrayList从其命名中可以看出它是一种类似数组的形式进行存储,存储对象会其元素顺序是按照加入顺序排列的,当如果循环存储,或者删除,都会进行排序,将对遍历的所有对象开辟N个空间,消耗占内存.Map是键值对是以哈希表的方式存储没有排序.但也消耗内存.具体的就不多讲了.   

   Stringbuffer 和string的拼接  又有性能上的差异,String 虽然是final类,String是原型类型,类似基本类型,就是说, 对他的修改都会创建一个新的对象,例如String s ="abc"; 修改String s="abc"+"c"

对象"abc" 与"abc"+"c"不是同一个对象,String字符串的拼接一般会重复创建string对象,StringBuffer与StringBuilder这两个类是为字符串设计的,后者是一个线程安全的类,

设计这两个类就是解决string反复创建新对象的问题,为什么StringBuffer一般效率高于String,是因为StringBuffer是一个Buffer,有一个字符缓冲数组,默认分配16个字符.

    所以选用StringBuffer来存储权限集合对象.

 

package com.linktel.linkFax.web.zk.util;

import java.util.List;
import org.zkoss.zkplus.spring.SpringUtil;
import com.linktel.linkFax.LinkFaxContext;
import com.linktel.linkFax.domain.Authority;
import com.linktel.linkFax.domain.Resource;
import com.linktel.linkFax.domain.Role;
import com.linktel.linkFax.domain.User;
import com.linktel.linkFax.service.ResourceService;

public class AuthorityTools {
	/**
	 * 通过资源名称查找功能权限 与登录用户所属角色所拥有的权限对比, 如果功能权限被授权的话返回授权;
	 * 
	 * @param resourceName
	 *            功能资源名称;
	 * @return
	 */
	public static boolean hasPermission(String resourceName) {

		StringBuffer authoritiesStr=(StringBuffer ) ZkUtils.getSessionAttr(LinkFaxContext.CURRENT_AUTHORITIESSTR);
		ResourceService service = (ResourceService) SpringUtil
				.getBean("resourceService");
		Resource resource = service.getResourceByValue(resourceName);
		List<Authority> authoritiesResource = resource.getAuths();
		for (Authority authority : authoritiesResource) {
			int index = authoritiesStr.indexOf(authority.getName());
			if (index >= 0) {
				return Boolean.TRUE;
			}
		}
		return Boolean.FALSE;
	}

}

 

  以上内容是自己写了一个可重用的工具类,这个工具类是针对于循环遍历所操作的resource资源来验证当前登录的用户是否是有权限,如有权限就返回true    如没有就返回false

 

   具体实现是这样的  之前我们把所有角色的权限放入了StringBuffer中  现在我们只要通过当前用户操作的resource资源

中的所包含的权限名称去比对角色中的权限名称

     authoritiesStr.indexOf(authority.getName());

 

 接下来就是在页面初始化的时候去绑定后台类对象

        

<?xml version="1.0" encoding="utf-8"?>
<?page id="userPage"?>
<?xel-method prefix="c" name="hasPermission" 
class="com.linktel.linkFax.web.zk.util.AuthorityTools" 
signature="com.linktel.linkFax.web.zk.util.AuthorityTools  hasPermission(java.lang.String)"?>
<?init class="org.zkoss.zkplus.databind.AnnotateDataBinderInit" root="./userWin"?>
<window id="userWin" width="100%">
<div if="${c:hasPermission('CompanyUser')}">
					<label value="按公司条件查询:"></label>
					<combobox id="cbxCompany" model="@{userWin.companyList}"
						selectedItem="@{userWin.company}" readonly="true">
						<comboitem self="@{each=company}" label="@{company.name}"></comboitem>
					</combobox>
				</div>
				<separator width="260px" bar="true"></separator>
				<div if="${c:hasPermission('DeptUser')}">
					<label value="按部门条件查询:"></label>
					<combobox id="cbxDept" model="@{userWin.deptList}"
						readonly="true" selectedItem="@{userWin.dept}">
						<comboitem self="@{each=dept}" label="@{dept.name}"></comboitem>
					</combobox>
				</div>
</window>

 

  <?xel-method prefix="c" name="hasPermission" 

class="com.linktel.linkFax.web.zk.util.AuthorityTools" 

signature="com.linktel.linkFax.web.zk.util.AuthorityTools  hasPermission(java.lang.String)"?>

绑定后台类的指令

 

    <div if="${c:hasPermission('CompanyUser')}">  

    if(${c:hasPermission('资源名称')}) 如果之前后台方法返回的是true  那么在加载的时候组件被创建,如果是false就  不被创建

 

 

 

iteye_18903
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2通过自定义标签实现权限控制的方法
08-29
Struts2通过自定义标签实现权限控制的方法 Struts2框架是java web应用程序的流行框架之一,提供了许多强大的功能来帮助开发者快速构建web应用程序。其中,权限控制是web应用程序中的一个重要方面,Struts2提供了...
java的细粒度权限和shiro权限校验 ssh
11-22
9. **安全最佳实践**:为了提高系统的安全性,除了细粒度权限控制外,还需要注意其他安全措施,如输入验证、密码加密存储、防止SQL注入和XSS攻击等。 通过上述步骤,我们可以在SSH框架中充分利用Shiro实现细粒度的...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器以实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2 用拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5618
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3178
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1327
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1207
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
Hello Kafka(八)——Confluent Kafka简介
天山老妖
02-24 8833
一、Confluent Kafka简介 1、Confluent Kafka简介 2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。 2、Confluent Kafka特性 Confluent Kafka开源版特性如下: (1)Confluent Kafka Connecto
基于System Verilog的同步FIFO实现(一)
qq_40268672的博客
02-22 3007
FIFO,全称First In First Out,它是数字电路设计中一个重要的基本单元,它分为同步FIFO和异步FIFO,所谓同步FIFO,是指读写都是在同一个时钟的驱动下进行的,而异步FIFO读写操作的时钟是分离的,本文主要讲述同步FIFO的实现。 如图,是同步FIFO的一个示意图,它由clk,rst,wr_en,rd_en,full,empty,rdata,wdata等信号构成,其中,full,empty用于指示fifo的状态(空或满),wr_en,rd_en分别为写使能和读使能信号,在FIFO的设
【钉钉-场景化能力包】CRM系统促进广告平台高效获客
钉钉开发者社区
02-24 1814
服务型企业,公司内部往往存在获客成本高,投资回报率下降,营销难操作,跟进不及时,客户流失严重等问题,这些问题的存在直接关乎到客户体验感及企业的发展,这就需要一套基于CDP客户数据平台与CRM解决方案,可对接主流广告投放平台,完成客户全生命周期的跟进和管理。
【未解决:问题记录:】PCL中Ptr错误:已触发了一个断点。
xiaoyaolangwj的博客
02-25 2677
在学习PCL官方文档Filtering一节中,或者学习《点云库PCL从入门到精通》的第六章第6.2.1节使用直通滤波器对点云进行滤波处理时,会有如下代码报错。 #include <iostream> #include <ctime> #include <pcl/point_types.h> #include <pcl/filters/passthrough.h> int main (int argc, char** argv) { srand(time
西门子PLC和多个HMI通讯
yue008的博客
02-25 8740
单台PLC和多台HMI精智面板通讯的介绍
Java项目:火车票预订系统(java+JDBC+JSP+Servlet+html+mysql)
一位性感程序员的博客
02-21 8251
一、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + mysql + Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持) 项目技术: JSP + Servlert + html+ css + JavaScript + JQuery + Ajax 等等; 个人中心Controller: /** * 个人中心Controller */ @Controller public class ...
STM32模拟I2C协议获取MLX90614红外温度传感器测温数据(Open Drain管脚配置)
Pegasus的软件博客
02-23 6326
STM32模拟I2C获取MLX90614红外温度传感器测温数据(Open Drain管脚配置) STM32的GPIO管脚可以配置为Open Drain输出模式,并且有两个功能: 可以设置内部上拉,因此对于I2C访问速度不是特别高的情况,可以不用外部I2C上拉电阻; 虽然是Open Drain输出管脚,可以直接读取管脚电平状态,如同读取输入管脚而不必将输出管脚先切换成输入管脚。 MLX90614是无接触红外温度传感器,有DAA医疗级别高精度的型号,也有针对不同测温距离的型号,适合不同场景产品的应用。...
RH236安装红帽GLUSTER存储
IT民工金鱼哥,专注运维技术。
02-25 694
第二章 安装红帽GLUSTER存储
从零学习VH6501(八) —— 采样点测试
蚂蚁小兵
02-25 1万+
基于VH6501采样点的测试
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2的拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值