struts spring aop 权限验证

最新推荐文章于 2024-09-25 11:56:42 发布
最新推荐文章于 2024-09-25 11:56:42 发布
阅读量914 收藏
点赞数
分类专栏: aop 文章标签: struts spring aop 权限
aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作 用,aop会为你调用的方法 的对象生成代理,这个代理是继承调用 MethodInterceptor这个拦截器的对象的,所以,具备原有对象的所有方法与特性.AOP不神秘,它就是EJB的进化,只是EJB需要显式的实现接 口,而AOP不用,它会自动帮你生成代理,来做很多事情,AOP,我觉得它在处理事务 的时候用的比较多所谓声明式的事务就是由此而来.

   系统管理员进行后台管理或考生前台进行考试时,提交的请求都交给系统的控制器处理.例如在struts- config.xml文件中并未配置Action的实现类,仅仅配置了每个Action的url以及对应的局部forward映射.
   有的Action都交给Spring容器进行管理,用户请求发送到ActionServlet 后,ActionServlet将请求转发到Spring容器里的控制器.Spring的AOP 魔法发生在这个地方,当ActionServlet将请求发送到控制器时,并不是转给程序员实现的控制器,而是转给了控制器代理 -------------控制器代理会先执行权限检查,如果用户已经登录,回调程序员实现的控制器,否则直接进入登录页面.
    部分源代码如下

[java]  view plain copy
  1. public class AuthorityInterceptor implements MethodInterceptor  
  2. {  
  3.     public Object invoke(MethodInvocation invocation) throws Throwable  
  4.  {  
  5.         HttpServletRequest request = null;  
  6.         ActionMapping mapping = null;  
  7.         Object[] args = invocation.getArguments();  
  8.         for (int i = 0 ; i < args.length ; i++ )  
  9.         {  
  10.             if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
  11.             if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
  12.         }  
  13.   Object admin = request.getSession().getAttribute("admin");  
  14.         if ( admin != null && ((String)admin).equals("admin"))  
  15.         {  
  16.             return invocation.proceed();  
  17.         }  
  18.         else  
  19.         {  
  20.      request.setAttribute("msg" , "您还没有登录,请先登录");  
  21.             return mapping.findForward("admin");  
  22.         }  
  23.     }  
  24. }  


 

     该应用是在*.xml中来调用的..(用struts的mvc,然后托管给spring的ioc容器来管理的,配置也是由spring来处理的)

 

[html]  view plain copy
  1. <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
  2.      <property name="beanNames">  
  3.             <list>  
  4.                 <value>/processAddStudent</value>  
  5.                 <value>/listStudent</value>  
  6.                 <value>/delStudent</value>  
  7.                 <value>/processAddTest</value>  
  8.                 <value>/addQuestion</value>  
  9.                 <value>/delQuestion</value>      
  10.                 <value>/processAddQuestion</value>  
  11.             </list>  
  12.      </property>  
  13.         <property name="interceptorNames">  
  14.             <list>  
  15.                 <value>authorityInterceptor</value>  
  16.             </list>  
  17.         </property>  
  18.     </bean>  
  19.   
  20.  <bean id="authorityInterceptor" class="org.yeeku.action.authority.AuthorityInterceptor"/>  



 

 

//解释后的代码

 

 

[java]  view plain copy
  1. public class AuthorityInterceptor implements MethodInterceptor  
  2. {  
  3.     public Object invoke(MethodInvocation invocation) throws Throwable  
  4.  {  
  5.         HttpServletRequest request = null;  
  6.         ActionMapping mapping = null;  
  7.  -----------注解1开始  
  8.        通过invocation.getArguments()可以获取代理对象的参数  
  9.         代理的参数是ActionMapping, ActionForm ,HttpServletRequest , HttpServletResponse 四个  
  10.         只不过,这里根据实际情况,我们只需要使用HttpServletRequest,ActionMapping罢了  
  11.         因为这里你要通过request获取session和通过mapping跳转页面  
  12.         因为 Object[] args = invocation.getArguments(); 规定,返回的必须是一个数组  
  13.         所以,没办法,只能迭代把要用的找出来  
  14.        而我们在XML配置的对象都是Struts Action  
  15.       每一个Struts Action方法都形如这样,  
  16.        public ActionForward addBlog(ActionMapping mapping, ActionForm form,  
  17.    HttpServletRequest request, HttpServletResponse response)  
  18.     所以,通过  
  19.       for (int i = 0 ; i < args.length ; i++ )  
  20.         {  
  21.             if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args [i];  
  22.             if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
  23.         }  
  24.   
  25.       可以从那里迭代出来  
  26.      你既然都有调用 Struts 了, mapping, form, request, response 肯定都已经注入了,咱们运行Struts, 是在 mapping, form, request,  
  27.   
  28.      response 都具备的情况下,使用的  
  29.     所以, Object[] args = invocation.getArguments();  
  30.    得到应该对象的所有参数是完全可以的  
  31.    --------注解1结束  
  32.   
  33.    
  34.   
  35.         Object[] args = invocation.getArguments();  
  36.   
  37.   
  38.        ---------加这两句是因为要通过request获取session 并且在判断没有权限的时候要通过mapping跳转页面  
  39.   
  40.         for (int i = 0 ; i < args.length ; i++ )  
  41.         {  
  42.             if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
  43.             if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
  44.         }  
  45.   Object admin = request.getSession().getAttribute("admin");  
  46.  ----------  
  47.               如果权限有问题,  
  48.               那么invocation.procceed() 就不会执行,意味着你的那个 Action 对象**方法也不会执行, 但此时  
  49.               mapping 是存在的, 来一下findForward("admin");  
  50.         ----------  
  51.         if ( admin != null && ((String)admin).equals("admin"))  
  52.         {  
  53.             return invocation.proceed();  
  54.         }  
  55.         else  
  56.         {  
  57.      request.setAttribute("msg" , "您还没有登录,请先登录");  
  58.             return mapping.findForward("admin");  
  59.         }  
  60.     }  
  61. }  
华清545
关注
专栏目录
hibernate-struts2-spring集成用户权限认证
12-31
本项目“hibernate-struts2-spring集成用户权限认证”旨在整合这三个强大的技术,即SpringStruts2和Hibernate,来构建一个具备用户登录、权限验证、自定义权限标签以及人员角色资源管理功能的应用。下面我们将详细...
权限管理系统( struts2.0+spring+jpa )
04-15
权限的控制可以通过Spring Security或者自定义的过滤器实现,对每个HTTP请求进行验证,判断用户是否有操作权限。 系统设计时,可以采用角色-权限模型,其中角色具有一定的权限集合,用户被分配到不同的角色,从而...
Struts2+Spring+AOP 权限拦截+反射获取Action权限注解
Xwin1989的专栏
03-31 1万+
今天搞了一下SpringAOP切面,作为权限判断。之后遇到一序列问题,,google+度娘一起上终于找到了   最先报错的是jar包~   CGLIB必须要导入否则 Spring代理你的Action类的时候会错 需要导入的jar包是 org.springframework spring-aop ${org.springframework.version}
使用AOP实现权限拦截校验
最后一个NPE
04-14 1942
aop的好处就在于它可以只让你写一次代码,然后这些代码就可以用于容器当中的所有对象,权限拦截校验是一个表现形式。 那么,我们要如何实现这个功能? 首先,定义一个注解: /* * 被该注释修饰的方法都会经过切面拦截校验权限 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ...
基于 Annotation 拦截的 Spring AOP 权限验证方法
赶路人儿
08-28 623
使用 Annotation 可以非常方便的根据用户的不同角色,分配访问 Java 方法的权限。在 Java Web 开发中,使用这种方法,可以提高系统的松耦合度,方便维护。 在 Web 开发过程中,一个非常理想的开发过程是,开发人员在开发中并不需要关心权限问题,不需要在 Java 方法中写很多逻辑判断去判断用户是否具有合适的角色和权限,这样开发会花费非常多的人力成本,因为所有的开发人
spring aop原理
热门推荐
学Java,找哪吒
07-17 1万+
最近进行了一波面试,面试官问我项目中AOP的具体应用,面试的时候我只知道AOP是面向切面编程,动态代理方式实现的,可以用在登录验证、事务和日志上,但具体代码怎么写的,说的那真的是云里雾里,回家猛补了一下AOP。 一、AOP的基本概念 1、什么是AOPAOP(Aspect Oriented Programming)称为面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等等,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。 在不改变原有逻辑的基础
spring aop 权限管理
al_jin的专栏
10-18 1111
在 Web 开发过程中,一个非常理想的开发过程是,开发人员在开发中并不需要关心权限问题,不需要在 Java 方法中写很多逻辑判断去判断用户是否具有合适的角色和权限,这样开发会花费非常多的人力成本,因为所有的开发人员都需要了解关于权限的详细内容,也非常不容易进行后期维护。我们希望有专门的很少数量的开发人员了解权限内容,并且可以随时方便的修改和配置。于是,我们使用 Annotation,在 Java
Spring基础知识和SpringAOP
唱歌古树的博客
04-18 275
一、Spring的概述
基于 Annotation 的 Spring AOP 权限验证方法的实现
weixin_30814223的博客
10-10 129
1. 配置 applicationContext 在 Spring 中支持 AOP 的配置非常的简单,只需要在 Spring 配置文件 applicationContext.xml 中添加: <aop:aspectj-autoproxy/> 同时在 applicationContext.xml 的 schema 中配置: 清单 1 1 2 3 ...
Spring AOP验证用户权限
bjtdeyx的博客
04-29 124
1.新建一个Java普通工程,并需导入spring-aop.jar包; 2.建UserInfo类: package aop.secure; public class UserInfo { private String userName; private String password; public UserInfo(S...
struts2+spring4+mybatis3,登录jquery ajax,struts拦截器,springAOP的例子
08-14
Struts2的拦截器机制在请求处理过程中起着关键作用,可以实现权限验证、日志记录等功能。 2. **Spring4**:Spring框架是一个全面的企业级应用开发框架,提供依赖注入(DI)、面向切面编程(AOP)、事务管理等核心...
struts2+spring+hibernate权限系统
11-21
权限系统中,Struts2通常用于处理用户的登录、注销、权限验证等请求,以及根据用户权限动态决定可以访问的页面和功能。 2. **Spring框架**:Spring是一个全面的后端开发框架,包括依赖注入、AOP(面向切面编程)...
struts+hibernate+spring(SSH)的权限管理
10-23
同时,Struts还提供了拦截器(Interceptor)机制,可以实现诸如登录检查、权限验证等功能,为权限管理提供基础。 Hibernate是对象关系映射(ORM)工具,它将数据库操作转化为对Java对象的操作,简化了数据访问层的...
SpringAOPStruts2的拦截器(Interceptor),以及springMVC的(interceptor)
lgxzzz的博客
09-23 179
1.首先,springAOP作用范围很广,可以使用Aspectj的execution表达式自定以切面的位置。 比如下面的配置service方法执行日志: 1 <!-- 系统日志 --> 2 <bean id="logUtils" class="com.tabchanj.crm.utils.SystemLogUtils"> 3 <pr...
SpringBoot Validation不生效该怎么办?
最新发布
m0_63164811的博客
09-25 176
SpringBoot Validation不生效该怎么办?
springboot注册和注入组件方式概览
CamphorBlossom的博客
09-21 306
依赖:组件的依赖关系,如 NewsController 依赖 NewsServices。注入:通过setter方法、构造器、等方式自动的注入(赋值)控制:资源的控制权(资源的创建、获取、销毁等)xxxAware(标记接口,让调用者获取到Spring容器中的其他资源引用)反转:和传统的方式不一样了。理解单例,获取组件的方式(通过bean的类型,名称获取)理解setter方法注入,构造器注入。Conditional 派生注解。理解MVC分层模型对应注解。
k8s部署springboot项目
wyb666123的博客
09-19 488
【代码】k8s部署springboot项目。
Spring AOP实现Web应用登录权限控制
在Web应用开发中,Spring框架提供了强大的AOP(面向切面编程)能力,用于处理常见的横切关注点,如权限控制。当使用Struts作为Web层技术时,为了实现用户登录验证,开发者通常会在每个需要权限控制的Action类中重复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值