用struts (webwork) 的action配置文件和ant进行权限配置(我所在项目的权限解决方案)...

最新推荐文章于 2021-03-19 07:13:08 发布
最新推荐文章于 2021-03-19 07:13:08 发布
阅读量60 收藏
点赞数
文章标签: Webwork Ant 配置管理 Struts 项目管理

我所在的项目有几十种用户角色,每种用户角色都有不同的权限,所以权限的设计也费了很大心思,最后采取了在webwork(我们项目用的webwork)的Action配置文件里面配置权限。然后用Ant生成权限的数据库脚本,并在数据库中生成权限数据

Action配置文件的一个Action的权限配置如下:

<action name="showCountyList" class="accountSearchController" method="doNothing" >
<!-- @Label (Show County List) -->
<!-- @Roles(ADMIN,ANALYST,ASSOCIATE_CSR,ASSOCIATE_PROGRAM_SPECIALIST,DOCUMENT_CLERK,RSM:MANAGER,MANAGERS_SUPERVISORS,MANAGER_STAFF) -->
<!-- @Description (Show County List By State Code.) -->
<result name="success" type="freemarker">
/WEB-INF/ftl/account/countyList.html
</result>
</action>

如上所示,这是我们项目中的一个Action, 配置文件中的@Roles()标识的就是哪些Role拥有调用这个Action的权限。这些Role之外的用户调用这个Action的时候就提示Permission Denied页面

在开发过程中,开发人员根据Use case提供的权限信息来为每个Action配置权限信息

每次部署系统的时候,配置管理员执行一个Ant target来生成权限的数据库文件,Ant target如下:

<target name="generatePermissionFiles" depends="commonReplaceLogging" description="Generate permission SQL files from configuration data.">
<echo message="Generate Action Access Permissions"/>
<!-- Delete old permission and role permission -->
<delete failοnerrοr="false">
<fileset dir="./gen-src" includes="**/*permission.sql"/>
</delete>
<foreach list="${web.modules}" param="moduleName" target="copyConfigFiles"/>
<java classname="com.psi.vida.portal.webwork.util.ConfigurationParserRunner" fork="true">
<arg value="build/webroot/WEB-INF/classes/xwork.xml"/>
<classpath>
<path refid="test.classpath"/>
</classpath>
<jvmarg value="-Dlog4j.configuration=${basedir}/gen-src/log4j.properties"/>
</java>
<copy tofile="../resource/database/schema/PERMISSION_DATA/permissions.sql" overwrite="true">
<fileset dir="./gen-src" includes="**/permission.sql"/>
</copy>
<copy tofile="../resource/database/schema/PERMISSION_DATA/role_permissions.sql" overwrite="true">
<fileset dir="./gen-src" includes="**/role_permission.sql"/>
</copy>
</target>

如上所示,当执行这个Ant target的时候,Ant会执行一个工具类ConfigurationParserRunner来读取xwork配置文件中的权限配置,然后生成permission.sql和role_permission.sql, 每个Action就是一个权限,保存在permission表里面,每个权限对应一个Role就是Role_permission, 保存在Role_permission表里面

一下代码是读取权限配置的主要代码:

NodeList actionNodes = pkgEl.getElementsByTagName( "action" );
if ( actionNodes != null && actionNodes.getLength() > 0 ) {
for ( int i = 0; i < actionNodes.getLength(); i++ ) {
Element actionEl = (Element) actionNodes.item( i );
ActionConfig actionConfig = parseAction( actionEl );
pkgConfig.addActionConfig( actionConfig );

if( actionConfig.getUserRoles() == null || actionConfig.getUserRoles().size() == 0 && !actionConfig.isIgnore() ) {
this.printError( "No roles for " + this.currentPackage.getNamespace() + "/" + actionConfig.getName() );
}
this.actions.put( actionConfig.getName(), actionConfig );
}
}

以上代码是读取每个Action配置,取得每个Action的user role. 根据如下的Pattern来进行匹配,代码太多就不贴了

final static Pattern ROLE_PATTERN = Pattern.compile( ".*@Roles\\s*\\((.+)\\).*" );

以上是权限配置的实现

当用户进入一个Action的时候,系统会先判断这个用户role是不是拥有这个Action的权限,没有的话就转向到permission denied页面

iteye_2449
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webworkinaction.zip_action _oscore-2.2.6.jar_webwork_webwork in
09-23
webwork in action 源码,简单易读,适合新手上路!
struts (webwork) 的action配置文件ant进行权限配置(我所在项目权限解决方案)
Rainman的专栏
02-02 1481
 我所在的项目有几十种用户角色,每种用户角色都有不同的权限,所以权限的设计也费了很大心思,最后采取了在webwork(我们项目用的webwork)的Action配置文件里面配置权限。然后用Ant生成权限的数据库脚本,并在数据库中生成权限数据。 Action配置文件的一个Action权限配置如下:      /WEB-INF/ftl/account/countyList.html 
基于webwork拦截器的权限设计
fireflyindark的专栏
12-08 174
前段时间逛javaeye获得灵感,部分重新设计了公司项目权限功能(如有雷同纯属巧合),现在在博客里总结一下。 原理是利用webwork拦截器拦截action,但细节处千差万别,下面看看我的。 先假设一个场景: 1、表单A有CRUD4个操作,分别对应4个权限。 2、每个操作分别对应若干action,如Create操作里包括Aaction、Baction。 3、当用户拥有C权限时,他应...
WebworkAction配置详解
爱我中华之笔耕不缀!
07-21 365
WebworkAction配置详解 作者:Davy Lee, [email protected] Webwork的核心是负责web应用程序中具体逻辑实现的action,本文的目的就是对action配置、xwok.xml文件的部署进行详细的阐述,本文先列出配置action的注意事项及技巧,最后将给出一个具体的配置实例。 1. 让你的...
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 636
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
操作权限的控制
weixin_42386538的博客
07-13 1428
上传文件往往都必须登陆后才可以进行操作,以前我们已经讲过上传,注册登陆但是并没有将它们联系在一起,今天主要就是设置权限只有登陆成功后才可以上传文件。1、原本的界面如图所示:不用登陆便可以上传2、给它加上条件&lt;c:choose&gt; &lt;c:when test="${empty sessionScope.user_name }"&gt; &lt;form action="...
webwork-1.4-src.zip_webwork_webwork s_webwork.zip_webwork1.4.zip
09-21
webwork source,关于webwork学习非常不错的东西。
webwork Spring hibernate整合配置.doc
11-17
webwork Spring hibernate整合配置.doc
Struts.2权威指南--基于WebWork核心的MVC开发.0007.pdf
12-16
Struts.2权威指南--基于WebWork核心的MVC开发.0007.pdf
ant 问题解决
“点点”专栏
05-18 2880
android ant 打包
Automation for the people: Wielding wizard-based installers
凭水横江
09-20 544
Generating GUI installers using IzPack Most of my career, Ive been involved in full life-cycle softwaredevelopment — not just requirements elicitation, design, development,and testing, bu
webworkstruts
lu20091563的专栏
03-24 327
maven项目webWorkstruts2 maven项目中修改pomxml文件 1删除所有webwork依赖包 2引入struts2包 修改webxml文件的过滤器把webwork的过滤器改为struts2的过滤器 修改xworkxml文件名为strutsxml 1接着strutsxml修改头文件信息为 2修改标签xworkstruts并把include标签中webwork-名称修改为stru
基于struts权限控制——简单实现
Brave.Chi 的博客
05-12 1697
struts框架中只有一个ActionServlet,但可以有多个客户化的requestProcesscor。对于struts来说真正做控制的是RequestProecssor和Action。其中Action的process方法最终调用的是RequestProcessor类中的process方法。下面是该方法的源码:public void process(HttpServletRequ
让开发自动化: 使用基于向导的安装程序
07-21 259
在我职业生涯的大部分时间里,我参与了软件开发的整个生命周期 — 不仅设计软件的需求、设计、开发和测试,还涉及部署、构建管理、文档编制和安装等活动。最近,随着敏捷开发越来越流行,这些活动可能会更加规范。然而,我在敏捷项目方面的经验表明,有效的部署和安装并没有受到同等的重视。这很滑稽,因为如果潜在用户不能轻松地安装您的软件,那么您很可能会失去他们。提供一种简单的方式来安装您的软件,这对于吸引和留住用户
虚拟主机根目录下的web.config配置常见问题
没有我的,只有你的
07-17 965
/(.*)/(.*)/ /city/type/index.aspx?c=$1&t=$2 /(.*)/(.*)/p(.[0-9]*).aspx /city/type/index.aspx?c=$1&t=$2&page=$3 /(.*)/ /city/index.as
struts2》指定多个配置文件和默认Action
wojiushimogui的博客
04-21 2482
struts2》:指定多个配置文件和默认Action由于我们不可能将一个所有的内容写在一个struts.xml文件中,特别是在比较大的应用中更是如此,为便于管理,就可以根据功能的不同写在不同的.xml文件中,然后将这些.xml文件包含在struts.xml文件中。还是以一个例子来进行说明要比较好一点先看struts.xml文件中的内容哈:这里只假设有2个xml文件。struts.xml中采用<in
spring cloud 网关调用config模块启动问题
qq_22368681的博客
03-11 4847
spring cloud 网关调用config模块启动问题: 03-11 17:13:29.869[INFO ][ main][o.s.b.w.e.t.TomcatWebServer ][ 91]: Tomcat initialized with port(s): 8081 (http) 03-11 17:13:29.928[INFO ][ main]...
struts2中action的三种配置方式
qq_44424498的博客
07-04 304
eclipse里面struts2的3种请求方式 我的web.xml配置 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</f...
node.js出现问题
最新发布
12-16
这个错误通常是由于在使用Node.js的模板引擎时,指定的模板文件不存在或者路径不正确。需要检查代码中指定的模板文件名和路径是否正确。 3. Error: Cannot enqueue Handshake after already enqueuing a Handshake....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值