J2EE+Flex的菜单及权限控制实践

最新推荐文章于 2021-02-06 19:01:21 发布
最新推荐文章于 2021-02-06 19:01:21 发布
阅读量104 收藏
点赞数
文章标签: Flex Spring Bean Struts Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leopard0825/article/details/83487133
版权

 

  • 本文讲述了J2EE+Flex的一些开发心得。作者一直是搞J2EE的,使用了blazeds,Flex通过RemoteObject调用Java的后台方法。这样的一个最大的好处就是不再需要struts这样之类的框架了,可以直接使用spring中的bean。

 

最近学习了下Flex,我一直是搞J2EE的。所以想整合试着开发,J2EE+Flex在网上查了些资料,有好几种方法。我这里使用的是blazeds,Flex通过RemoteObject调用Java的后台方法。我个人觉得这样的一个最大的好处就是不再需要struts这样之类的框架了,可以直接使用spring中的bean。要使用spring就必须先说下spring的整合问题,其实这个网上也有,只要就是一个SpringFactory类,这个类要实现FlexFactory接口,然后在WEB-INF/flex/services-config.xml中注册改factory。代码如下:

 
 
  1. < factories> 
  2.   < factory id="springContext" class="com.wangmeng.flex.SpringFactory">< /FACTORY>  
  3.  < /FACTORIES>  
 
 
这样配置好以后在WEB-INF/flex/remote-config.xml中只要把factory的名字写成和上面配置对应的名字如:springContext,source的值配置为spring中bean的id就可以了。例如:
 
 
 
 
  1. < destination id="userLoginService"> 
  2.    < properties>  
  3.       < factory>springContext< /FACTORY>  
  4.       userLoginService< /SOURCE>  
  5.    < /PROPERTIES>  
  6.   < /DESTINATION>  
 
 
具体SpringFactory类的源代码网上也有。
 
 
下面我说下我构思的控制菜单及权限的方法:首先要控制肯定要有用户登录的环节,这里具体怎么实现都可以,当时登陆后要将用户的信息保存在session中,一遍在检查权限是使用。获取request,session都是通过flex.messaging.FlexContext提供的静态方法
 
 
首先说菜单的控制,当用户打开首页,客户端远程调用加载菜单信息,当然这是没有登陆,只有一些公开的菜单可以看见,用户登录后可以再重新加载菜单,这是系统会根据用户的特权等级决定要返回的菜单列表(这里菜单的返回的数据来源你可以自己决定,可以放在数据库里也可以是其他的)。
 
 
当然,只是这样控制肯定不够安全,那就是后面要说的对用spring中bean调用的控制:
 
 
要控制spring中的bean不被越权调用当然要从前面的SpringFactory类着手啦,我们需要在每次调用bean之前通过bean的名字检查该用户是否有权调用,如果有权调用就返回该bean,如果没有权限就抛出一个没有权限的ServiceException类。还是具体看下我的实现代码吧,也许不是很优美,但是功能大致都实现了。
 
 
 
 
  1. package com.wangmeng.flex;  
  2.  
  3.  import java.util.HashMap;   
  4.  import java.util.List;   
  5.  
  6.  import javax.servlet.http.HttpSession;   
  7.  
  8.  import org.springframework.context.ApplicationContext;   
  9.  import org.springframework.web.context.support.WebApplicationContextUtils;   
  10.  import org.springframework.beans.BeansException;   
  11.  import org.springframework.beans.factory.NoSuchBeanDefinitionException;   
  12.  
  13.  import com.wangmeng.web.data.SysPrivilege;   
  14.  import com.wangmeng.web.data.User;   
  15.  import com.wangmeng.web.service.privilege.PrivilegeService;   
  16.  
  17.  import flex.messaging.FactoryInstance;   
  18.  import flex.messaging.FlexFactory;   
  19.  import flex.messaging.config.ConfigMap;   
  20.  import flex.messaging.services.ServiceException;   
  21.  
  22.  public class SpringFactory implements FlexFactory {   
  23.   private static final String SOURCE = "source";   
  24.   private static HashMap beanMap = new HashMap();//存放权限检查项   
  25.  
  26.  //在factory初始化是装在权限信息    
  27.  
  28.  public void initialize(String id, ConfigMap configMap) {   
  29.   ApplicationContext appContext = WebApplicationContextUtils  
  30.     .getWebApplicationContext(flex.messaging.FlexContext  
  31.       .getServletConfig().getServletContext());  
  32.   PrivilegeService priviService = (PrivilegeService) appContext  
  33.      .getBean("sysPrivilegeService");   
  34.   List priviList = priviService.listAll();  
  35.    for (Object obj : priviList) {   
  36.    SysPrivilege privi = (SysPrivilege) obj;  
  37.    String name = privi.getServiceName();  
  38.    beanMap.put(name, privi);  
  39.   }  
  40.  }  
  41.  
  42.   public FactoryInstance createFactoryInstance(String id, ConfigMap properties) {   
  43.    SpringFactoryInstance instance = new SpringFactoryInstance(this, id,   
  44.     properties);  
  45.   instance.setSource(properties.getPropertyAsString(SOURCE, instance  
  46.     .getId()));  
  47.    return instance;   
  48.  }  
  49.  
  50.   public Object lookup(FactoryInstance inst) {   
  51.   SpringFactoryInstance factoryInstance = (SpringFactoryInstance) inst;  
  52.    return factoryInstance.lookup();   
  53.  }  
  54.  
  55.   static class SpringFactoryInstance extends FactoryInstance {   
  56.   SpringFactoryInstance(SpringFactory factory, String id,  
  57.     ConfigMap properties) {  
  58.     super(factory, id, properties);   
  59.   }  
  60.  
  61.    public String toString() {   
  62.     return "SpringFactory instance for id=" + getId() + " source="  
  63.       + getSource() + " scope=" + getScope();   
  64.   }  
  65.  
  66.  //在每次查找spring bean之前检查权限。   
  67.  
  68.    public Object lookup() {   
  69.    String beanName = getSource();  
  70.    SysPrivilege privi = (SysPrivilege) beanMap.get(beanName);  
  71.     boolean hasRight = false;   
  72.     if (privi==null||privi.getLevel() <= 0) {   
  73.      hasRight = true;   
  74.     } else {   
  75.     HttpSession session = flex.messaging.FlexContext  
  76.       .getHttpRequest().getSession();  
  77.      User user = (User) session.getAttribute("user");   
  78.      if (user != null && user.getPrivilege() >= privi.getLevel()) {   
  79.       hasRight = true;   
  80.      } else {   
  81.       hasRight = false;   
  82.     }  
  83.    }  
  84.     if (hasRight) {   
  85.     ApplicationContext appContext = WebApplicationContextUtils  
  86.       .getWebApplicationContext(flex.messaging.FlexContext  
  87.         .getServletConfig().getServletContext());  
  88.      try {   
  89.       return appContext.getBean(beanName);   
  90.      } catch (NoSuchBeanDefinitionException nexc) {   
  91.       ServiceException e = new ServiceException();   
  92.       String msg = "Spring service named '" + beanName   
  93.         + "' does not exist.";   
  94.      e.setMessage(msg);  
  95.      e.setRootCause(nexc);  
  96.      e.setDetails(msg);  
  97.       e.setCode("Server.Processing");   
  98.       throw e;   
  99.      } catch (BeansException bexc) {   
  100.       ServiceException e = new ServiceException();   
  101.       String msg = "Unable to create Spring service named '"  
  102.         + beanName + "' ";   
  103.      e.setMessage(msg);  
  104.      e.setRootCause(bexc);  
  105.      e.setDetails(msg);  
  106.       e.setCode("Server.Processing");   
  107.       throw e;   
  108.     }  
  109.     }else{   
  110.      ServiceException e = new ServiceException();   
  111.      String msg = "你没有足够的权限调用'"  
  112.        + beanName + "' ";   
  113.     e.setMessage(msg);  
  114.      e.setRootCause(null);   
  115.     e.setDetails(msg);  
  116.      e.setCode("Server.Processing");   
  117.      throw e;   
  118.    }  
  119.   }  
  120.  }  
  121.  
  122. }  
 
 
代码不是很难,稍微看下我想应该没有问题。这就是我的构思,如果真的要应用还有许多细节要考虑,至少一个大致的框架完成了。
 
 
【编辑推荐】
 
 
 
 


                

        

        




    




    

      

        

            

              
                
                  leopard0825
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
j2ee通用权限管理系统

				
			

			

				

					03-16
				

			

		

		

			
				
包含源代码,发布文档和系统说明文档
开发环境:1、struts2+sprng+hibernate+ajax+html
         2、 将所有sql写在了配置文件来代替dao层,简化了开发,增加了可维护性。
如有疑问请联系本人,本人邮箱:songdianhai@163.com

			
		

	



                

              
                



	

		

			

				
					
j2ee+flex+blazeds 配置实践

				
			

			

				

					03-01
				

			

		

		

			
				
博文链接:https://holdbelief.iteye.com/blog/227394

			
		

	



                


  
              

                


	

		

			

				
					
flex 远程调用mysql_用J2EE+Flex+MySQL编写简单而强大的RIA

				
			

			

				

					weixin_39903872的博客
				

				

					02-06
					
					80
					
				

			

		

		

			
				
本文章主要讲一下如何用J2EE+Flex+MySQL编写简单而强大的RIA,对于JAVA程序员来说,这是一个很实用的技术,也是很重要的内容。希望对于这方面有兴趣的朋友有所帮助吧。Adobe Flex 是一个客户端技术,它为开发人员提供丰富的 API 集合来创建 GUI、绘制图形、播放和流放媒体、连接到 Web 服务。在转子泵服务器端,Java 技术提供的功能包括关系型数据库管理系统(RDBM)的连...

			
		

	





	

		

			

				
					
java web简单权限管理设计

				
			

			

				

					w2222288的专栏
				

				

					10-18
					
					1281
					
				

			

		

		

			
				
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。
一套最基本的权限管理包括用户、角色、资源。


数据库设计
我的设计如下:
用户:user
角色:role
用户-角色:user_role
资源:resou

			
		

	



		

			
		



	

		

			

				
					
J2EE项目中的权限控制

				
			

			

				

					crownquartz
				

				

					05-18
					
					137
					
				

			

		

		

			
				
http://www.blogjava.net/BlueDavy/archive/2005/10/09/15091.html;
http://forum.iteye.com/viewtopic.php?t=17896

			
		

	





	

		

			

				
					
开发基于J2EE+SSM框架的信息管理系统

				
			

			

				

					06-03
				

			

		

		

			
				
开发基于J2EE+SSM框架的信息管理系统中遇到的问题及其解决办法 eg:Navicat过期 Tomact发布 中文乱码等等

			
		

	





	

		

			

				
					
j2ee+flex4

				
			

			

				

					02-23
				

			

		

		

			
				
为了尊重原作者 紧用来java+flex小菜鸟学习使用  此项目使用 JAVA JDK1.6 Tomcat6.0/7.0  java+flex4 使用的是BlazeDS方式中得 remoting方式与JAVA交互  由于没有美工 UI十分丑陋望学者见谅   目前功能只实现了这些 ...

			
		

	





	

		

			

				
					
j2ee+FLEX实现在线拍照

				
			

			

				

					05-18
				

			

		

		

			
				
j2ee+FLEX实现在线拍照 eclipse整合FLEXJ2EE项目的图文教程

			
		

	





	

		

			

				
					
flex 权限控制

				
			

			

				

					yfisaboy的专栏
				

				

					01-24
					
					1976
					
				

			

		

		

			
				
最近在看 ,前面就讲到了如何在flex中做权限控制,在此记录一下。

权限控制Flex中,所有的ActionScript类可以根据是否可视分为两类:可视化组件和不可视组件。可视化组件都从mx.core.UICmponent继承,用于完成与用户的交互,不可视组件主要用来完成一些与人机交互无关的工作,大多数与数据处理相关,比如数据校验、格式化、远程数据访问等。
不可视化组件实现mx.c

			
		

	





	

		

			

				
					
J2EE中的用户权限模型(RBAC)的设计

				
			

			

				

					OldJavaMan的专栏
				

				

					12-30
					
					5356
					
				

			

		

		

			
				
 J2EE中的用户权限模型(RBAC)的设计本文的读者对象假定您是一个开发人员,并且有J2EE的开发经验,同事对关系型数据库有一些了解,你还必须了解一些关于servlet 的filter的应用。 您是否经常在做同一个轮子所有写过B/S应用的人,都会遇到一个问题,就是如何实现一个用户登录,判断这个用户的权限是否可以做某一个操作,再深入一点,我们可以还要计算这个用户对一个事务的

			
		

	





	

		

			

				
					
关于Java整合flex 4

				
			

			

				

					flash8627的专栏
				

				

					09-19
					
					7518
					
				

			

		

		

			
				
关于整合,网上确实一大堆,但也有Flex高人说了很经典的一句,网上一大堆,错误两大堆,所以我特意将我的整合记录下来,分享给大家。
 
         经常有人问s2sh整合flex,这里特意标题为java,意为纠正错误,因为有了flex,Struts2就是多余了,不要被现在

			
		

	





	

		

			

				
					
初步认识Flex如何处理Seesion

				
			

			

				

					les5332295的专栏
				

				

					02-13
					
					3513
					
				

			

		

		

			
				
   以前有个误解,认为Flex不能直接处理HTTP Session,近日俺才发现LCDS提供FlexSession类,可以处理Session问题。初步认识FlexSession,并本文总结。

			
		

	





	

		

			

				
					
J2EE系统的简单权限管理

				
			

			

				

					林昊@mattlinsheep的专栏
				

				

					10-26
					
					3770
					
				

			

		

		

			
				
目前,系统已经开发接近尾声,主要的功能已经开发完成。用户提出增加权限管理功能。本身来讲系统的权限相对简单,只需要区分出某一页面对某个登录人员是什么权限即可(只读,编辑/保存/删除数据两种权限)。增加一个较全面的权限管理模块有些杀鸡用牛刀的感觉。所以,我们决定开发一个简单的权限管理,只需满足系统需要即可。思路是当用户访问某一个具体功能页面时调用嵌入jsp的java代码,判断该用户是否拥有修改编辑页面

			
		

	





	

		

			

				
					
J2EE+Flex

				
			

			

				

					iamwangshuming的专栏
				

				

					12-08
					
					390
					
				

			

		

		

			
				
<br />1、环境搭建(集成blazeDS)<br /> 1)、新建一web项目名为:demo<br /> 2)、BlazeDS集成FLEX和Tomcat<br /> 解压BlazeDS.war到tomcat/webapps目录下,在tomcat/webapps/blazeds下包涵了WEB-INF 和平META-INF文件夹<br /> 把tomcat/webapps/blazeds/WEB-INF/lib下的jar全部拷贝到demo项目的WEB-INF/lib目录下<br /> 把tomcat/web

			
		

	





	

		

			

				
					
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解

					
热门推荐

				
			

			

				

					
				

				

					07-13
					
					9万+
					
				

			

		

		

			
				
知识清单
1.了解基于资源的权限管理方式
2. 掌握权限数据模型
3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理)
4. shiro实现用户认证
5. shiro实现用户授权
6. shiro与企业web项目整合开发的方法
权限管理原理知识
什么是权限管理
只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策

			
		

	





	

		

			

				
					
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip

					
最新发布

				
			

			

				

					05-27
				

			

		

		

			
				
毕业设计matlab


			
		

	





	

		

			

				
					
基于j2ee+ssm药剂信息管理系统

				
			

			

				

					06-28
				

			

		

		

			
				
基于J2EE+SSM的药剂信息管理系统是一种基于Java技术的Web应用程序,它采用了SpringSpringMVC和MyBatis这三个框架来实现。该系统主要用于管理药剂的信息,包括药品的名称、规格、价格、生产日期、有效期等信息。...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值