用struts (webwork) 的action配置文件和ant进行权限配置(我所在项目的权限解决方案)

最新推荐文章于 2021-03-19 07:13:08 发布
最新推荐文章于 2021-03-19 07:13:08 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Java 文章标签: action webwork ant struts freemarker permissions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhuiyu/article/details/3857809
版权

 

我所在的项目有几十种用户角色,每种用户角色都有不同的权限,所以权限的设计也费了很大心思,最后采取了在webwork(我们项目用的webwork)的Action配置文件里面配置权限。然后用Ant生成权限的数据库脚本,并在数据库中生成权限数据

 

Action配置文件的一个Action的权限配置如下:

 <action name="showCountyList" class="accountSearchController" method="doNothing" >
 <!-- @Label (Show County List) -->
 <!-- @Roles(ADMIN,ANALYST,ASSOCIATE_CSR,ASSOCIATE_PROGRAM_SPECIALIST,DOCUMENT_CLERK,RSM:MANAGER,MANAGERS_SUPERVISORS,MANAGER_STAFF) -->
 <!-- @Description (Show County List By State Code.) -->
 <result name="success" type="freemarker">
 /WEB-INF/ftl/account/countyList.html
 </result>
 </action>

 

如上所示,这是我们项目中的一个Action, 配置文件中的@Roles()标识的就是哪些Role拥有调用这个Action的权限。这些Role之外的用户调用这个Action的时候就提示Permission Denied页面

 

在开发过程中,开发人员根据Use case提供的权限信息来为每个Action配置权限信息

 

每次部署系统的时候,配置管理员执行一个Ant target来生成权限的数据库文件,Ant target如下:

    <target name="generatePermissionFiles" depends="commonReplaceLogging" description="Generate permission SQL files from configuration data.">
        <echo message="Generate Action Access Permissions"/>
        <!-- Delete old permission and role permission -->
        <delete failοnerrοr="false">
            <fileset dir="./gen-src" includes="**/*permission.sql"/>
        </delete>
        <foreach list="${web.modules}" param="moduleName" target="copyConfigFiles"/>
        <java classname="com.psi.vida.portal.webwork.util.ConfigurationParserRunner" fork="true">
            <arg value="build/webroot/WEB-INF/classes/xwork.xml"/>
            <classpath>
                <path refid="test.classpath"/>
            </classpath>
            <jvmarg value="-Dlog4j.configuration=${basedir}/gen-src/log4j.properties"/>
        </java>
        <copy tofile="../resource/database/schema/PERMISSION_DATA/permissions.sql" overwrite="true">
            <fileset dir="./gen-src" includes="**/permission.sql"/>
        </copy>
        <copy tofile="../resource/database/schema/PERMISSION_DATA/role_permissions.sql" overwrite="true">
            <fileset dir="./gen-src" includes="**/role_permission.sql"/>
        </copy>
    </target>

 

如上所示,当执行这个Ant target的时候,Ant会执行一个工具类ConfigurationParserRunner来读取xwork配置文件中的权限配置,然后生成permission.sql和role_permission.sql, 每个Action就是一个权限,保存在permission表里面,每个权限对应一个Role就是Role_permission, 保存在Role_permission表里面

 

一下代码是读取权限配置的主要代码:

        NodeList actionNodes = pkgEl.getElementsByTagName( "action" );
        if ( actionNodes != null && actionNodes.getLength() > 0 ) {
            for ( int i = 0; i < actionNodes.getLength(); i++ ) {
                Element actionEl = (Element) actionNodes.item( i );
                ActionConfig actionConfig = parseAction( actionEl );
                pkgConfig.addActionConfig( actionConfig );

                if( actionConfig.getUserRoles() == null || actionConfig.getUserRoles().size() == 0 && !actionConfig.isIgnore() ) {
                    this.printError( "No roles for " + this.currentPackage.getNamespace() + "/" + actionConfig.getName() );
                }
                this.actions.put( actionConfig.getName(), actionConfig );
            }
        }

以上代码是读取每个Action配置,取得每个Action的user role. 根据如下的Pattern来进行匹配,代码太多就不贴了

   final static Pattern ROLE_PATTERN = Pattern.compile( ".*@Roles//s*//((.+)//).*" );

 

以上是权限配置的实现

当用户进入一个Action的时候,系统会先判断这个用户role是不是拥有这个Action的权限,没有的话就转向到permission denied页面

 

 

 

 

jinhuiyu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
webworkstruts
lu20091563的专栏
03-24 330
maven项目webWorkstruts2 maven项目中修改pomxml文件 1删除所有webwork依赖包 2引入struts2包 修改webxml文件的过滤器把webwork的过滤器改为struts2的过滤器 修改xworkxml文件名为strutsxml 1接着strutsxml修改头文件信息为 2修改标签xworkstruts并把include标签中webwork-名称修改为stru
基于webwork拦截器的权限设计
fireflyindark的专栏
12-08 181
前段时间逛javaeye获得灵感,部分重新设计了公司项目权限功能(如有雷同纯属巧合),现在在博客里总结一下。 原理是利用webwork拦截器拦截action,但细节处千差万别,下面看看我的。 先假设一个场景: 1、表单A有CRUD4个操作,分别对应4个权限。 2、每个操作分别对应若干action,如Create操作里包括Aaction、Baction。 3、当用户拥有C权限时,他应...
WebworkAction配置详解
爱我中华之笔耕不缀!
07-21 371
WebworkAction配置详解 作者:Davy Lee, davy.lee@126.com Webwork的核心是负责web应用程序中具体逻辑实现的action,本文的目的就是对action配置、xwok.xml文件的部署进行详细的阐述,本文先列出配置action的注意事项及技巧,最后将给出一个具体的配置实例。 1. 让你的...
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 679
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
操作权限的控制
weixin_42386538的博客
07-13 1434
上传文件往往都必须登陆后才可以进行操作,以前我们已经讲过上传,注册登陆但是并没有将它们联系在一起,今天主要就是设置权限只有登陆成功后才可以上传文件。1、原本的界面如图所示:不用登陆便可以上传2、给它加上条件&lt;c:choose&gt; &lt;c:when test="${empty sessionScope.user_name }"&gt; &lt;form action="...
webwork学习文档和实例
03-17
首先,`webwork.doc`很可能是WebWork的官方文档,其中包含了框架的核心概念、API参考以及如何配置和使用WebWork的详细信息。这份文档可能涵盖了Action、Interceptors(拦截器)、ValueStack(值栈)等核心组件的介绍...
浅析webwork
03-06
这些框架在WebWork的基础上进行了优化和扩展,例如Spring MVC集成了Spring框架的强大功能,提供了一体化的开发解决方案;而Struts2则是在WebWork的基础上进行了改进,引入了更多现代Web开发的特性。 尽管如此,...
webwork2.1.7
04-28
1. **Action映射**:WebWork通过XML配置文件定义了Action的映射,使得URL可以直接对应到业务逻辑的方法,增强了路由的灵活性。 2. **类型安全的参数绑定**:WebWork支持将HTTP请求参数自动绑定到Action类的属性上,...
struts2例子
04-07
通过研究这个例子,开发者可以了解如何在Struts2项目设置表单验证,如何使用Ant构建项目,以及如何配置Struts2的各个组件。这有助于提升对Struts2框架的理解和实战能力,对于从事Java web开发的人员来说是非常有...
腾科Java EE培训教材:框架技术之Struts(学生版)1
最新发布
08-03
- 配置说明:Struts 2的配置包括struts.xml和struts.properties,前者定义Action映射,后者用于全局设置。 - struts.xml详解:配置Action类、结果页面、拦截器等,是Struts 2的核心配置文件。 - struts....
Automation for the people: Wielding wizard-based installers
凭水横江
09-20 556
Generating GUI installers using IzPack Most of my career, Ive been involved in full life-cycle softwaredevelopment — not just requirements elicitation, design, development,and testing, bu
让开发自动化: 使用基于向导的安装程序
07-21 263
在我职业生涯的大部分时间里,我参与了软件开发的整个生命周期 — 不仅设计软件的需求、设计、开发和测试,还涉及部署、构建管理、文档编制和安装等活动。最近,随着敏捷开发越来越流行,这些活动可能会更加规范。然而,我在敏捷项目方面的经验表明,有效的部署和安装并没有受到同等的重视。这很滑稽,因为如果潜在用户不能轻松地安装您的软件,那么您很可能会失去他们。提供一种简单的方式来安装您的软件,这对于吸引和留住用户
config包之ActionConfig浅析
jason_z的专栏
09-24 3242
 ActionConfig浅析struts-config.xml文件中每一个元素对应着一个org.apache.struts.action.ActionMapping。ActionMapping继承自org.apache.struts.config.ActionConfig元素包含零个或多个元素,元素描述了从特定的请求路径到响应的Action类的影射,元素中包含多个和子元素,它们分别配置局部的
ant 问题解决
“点点”专栏
05-18 2903
android ant 打包
struts2中action的三种配置方式
qq_44424498的博客
07-04 315
eclipse里面struts2的3种请求方式 我的web.xml配置 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</f...
虚拟主机根目录下的web.config配置常见问题
没有我的,只有你的
07-17 978
/(.*)/(.*)/ /city/type/index.aspx?c=$1&t=$2 /(.*)/(.*)/p(.[0-9]*).aspx /city/type/index.aspx?c=$1&t=$2&page=$3 /(.*)/ /city/index.as
spring cloud 网关调用config模块启动问题
qq_22368681的博客
03-11 4883
spring cloud 网关调用config模块启动问题: 03-11 17:13:29.869[INFO ][ main][o.s.b.w.e.t.TomcatWebServer ][ 91]: Tomcat initialized with port(s): 8081 (http) 03-11 17:13:29.928[INFO ][ main]...
基于struts权限控制——简单实现
Brave.Chi 的博客
05-12 1705
struts框架中只有一个ActionServlet,但可以有多个客户化的requestProcesscor。对于struts来说真正做控制的是RequestProecssor和Action。其中Action的process方法最终调用的是RequestProcessor类中的process方法。下面是该方法的源码:public void process(HttpServletRequ
struts2》指定多个配置文件和默认Action
wojiushimogui的博客
04-21 2491
struts2》:指定多个配置文件和默认Action由于我们不可能将一个所有的内容写在一个struts.xml文件中,特别是在比较大的应用中更是如此,为便于管理,就可以根据功能的不同写在不同的.xml文件中,然后将这些.xml文件包含在struts.xml文件中。还是以一个例子来进行说明要比较好一点先看struts.xml文件中的内容哈:这里只假设有2个xml文件。struts.xml中采用<in
Struts基础:Action配置详解与MVC设计模式应用
struts-config.xml文件中,Action配置位于`<action-mappings>`部分,这有助于组织和管理Action的路由。 在配置Action时,以下几个重要的属性需要明确: 1. **path**: 这是Action的URL映射路径,例如`/login`,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值