Spring AOP在DWR安全上的应用

最新推荐文章于 2024-07-19 15:53:52 发布
最新推荐文章于 2024-07-19 15:53:52 发布
阅读量706 收藏
点赞数
分类专栏: Spring 文章标签: dwr spring aop service interceptor class

SpringAOP在DWR安全上的应用

 
 
<script>init_Nav();</script>
【IT168技术文档】让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验证,授权之类的操作。完整的拦截模块几个类文件加个Spring配 置文件搞定。
实现拦截功能的类有:

一、MainInteceptor,主拦截器,所以DWR的远程调用都会被拦截,当然, 调用是细到方法级的,可配置的,该类实现了Spring AOP的MethodBeforeAdvice接口,该类有一个集合成员变量,成员为IInteceptor。

二、IInteceptor,是一个接口,仅有一个execute(AopContext context)函数。该接口是拦截器(与前面的主拦截器不同,本接口定义的拦截器是可以由用户去实现,并且可以有多个)。实现接口只需要实现方法。这些 拦截器会被主拦截器回调。 比如要实现一个身份验证的拦截,SecuityInteceptor,在配置文件中把这个拦截器设置为主拦截器的属性即可获得回调。

三、AopContext,Aop上下文。在主拦截器调用IInteceptor的对象时,把这个上下文对象作为参数来调用子拦截器。从该上下文可获得一系列信息,如HttpSession,HttpRequest等。甚至你可以自已设置属性。

下面看一些代码片断: 
    
    

     
     
     
     MainInteceptor:

     
     private
     
      List
     
     <
     
     IInterceptor
     
     >
     
      interceptors;
     
     //
     
     定义一系列的子拦截器 
     
     

     
     

     
     public
     
      
     
     void
     
      setInterceptors(List
     
     <
     
     IInterceptor
     
     >
     
      interceptors) {

     
     this
     
     .interceptors 
     
     =
     
      interceptors;
}
在before(Method method, Object[] 
     
     params
     
     , Object target)方法里:
WebContext ctx 
     
     =
     
      WebContextFactory.
     
     get
     
     ();
     
     //
     
     唯一被DWR污染的地方 
     
     

     
     HttpSession session 
     
     =
     
      ctx.getSession();
AopContext context 
     
     =
     
      
     
     new
     
      AopContext(); context.setSession(session);

     
     for
     
     (Iterator it 
     
     =
     
      interceptors.iterator(); it.hasNext();){
IInterceptor interceptor 
     
     =
     
      (IInterceptor) it.next();
interceptor.execute(context);
}
IInterceptor:

     
     public
     
      
     
     interface
     
      IInterceptor {

     
     public
     
      
     
     void
     
      execute(AopContext context);
}
AopContext就不必贴出来了, 随自已定义些什么属性,不过就内置了一个Map,用来保存数据罢了。

下面来看看配置文件: 
    
    

     
     
     
     <
     
     beans
     
     >
     
     

     
     <!--
     
     将要暴露给DWR的Service
     
     -->
     
     

     
     <
     
     bean id
     
     =
     
     "
     
     bookManager
     
     "
     
      
     
     class
     
     =
     
     "
     
     org.springframework.aop.framework.ProxyFactoryBean
     
     "
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     proxyInterfaces
     
     "
     
     >
     
     

     
     <
     
     value
     
     >
     
     net.jf.ajax.business.BookManager
     
     </
     
     value
     
     >
     
     

     
     </
     
     property
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     target
     
     "
     
     >
     
     

     
     <
     
     ref
     
      local
     
     =
     
     "
     
     bookManagerImpl
     
     "
     
     />
     
     

     
     </
     
     property
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     interceptorNames
     
     "
     
     >
     
     

     
     <
     
     list
     
     >
     
     

     
     <
     
     value
     
     >
     
     dwrAdvisor
     
     </
     
     value
     
     >
     
     

     
     </
     
     list
     
     >
     
     

     
     </
     
     property
     
     >
     
     

     
     </
     
     bean
     
     >
     
     

     
     <
     
     bean id
     
     =
     
     "
     
     bookManagerImpl
     
     "
     
      
     
     class
     
     =
     
     "
     
     net.jf.ajax.business.impl.BookManagerImpl
     
     "
     
     />
     
     

     
     <!--
     
     装配器?如果看不懂,先看看Spring的Aop吧 :P
     
     -->
     
     

     
     <
     
     bean id
     
     =
     
     "
     
     dwrAdvisor
     
     "
     
      
     
     class
     
     =
     
     "
     
     org.springframework.aop.support.RegexpMethodPointcutAdvisor
     
     "
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     advice
     
     "
     
     >
     
     

     
     <
     
     ref
     
      local
     
     =
     
     "
     
     dwrInterceptor
     
     "
     
     />
     
     

     
     </
     
     property
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     patterns
     
     "
     
     >
     
     

     
     <
     
     list
     
     >
     
     

     
     <
     
     value
     
     >
     
     .
     
     *
     
     .
     
     *</
     
     value
     
     >
     
     

     
     </
     
     list
     
     >
     
     

     
     </
     
     property
     
     >
     
     

     
     </
     
     bean
     
     >
<!--主拦截器,给它设置子拦截器--> 
    
    

     
     
     
     <
     
     bean id
     
     =
     
     "
     
     dwrInterceptor
     
     "
     
      
     
     class
     
     =
     
     "
     
     net.jf.ajax.iterceptor.MainInterceptor
     
     "
     
     >
     
     

     
     <
     
     property name
     
     =
     
     "
     
     interceptors
     
     "
     
     >
     
     

     
     <
     
     list
     
     >
     
     

     
     <
     
     ref
     
      bean
     
     =
     
     "
     
     test
     
     "
     
     />
     
     

     
     </
     
     list
     
     >
     
     

     
     </
     
     property
     
     >
     
     

     
     </
     
     bean
     
     >
     
     

     
     <!--
     
     其中一个子拦截器的实现
     
     -->
     
     

     
     <
     
     bean id
     
     =
     
     "
     
     test
     
     "
     
      
     
     class
     
     =
     
     "
     
     net.jf.ajax.iterceptor.TestInterceptor
     
     "
     
     />
     
     

     
     </
     
     beans
     
     >

就 这样,在配置DWR的配置文件时,配置<creator>时使用Spring的Creator就可以直接使用上面的Service了。当 DWR远程请求时,在配置范围内的方法的调用都会被主拦截器拦截,并且遍历、执行所有子拦截器。原有的Service不需要改动,只需要多加一个 Spring的配置文件,将原有的Service再加一层Aop的轻纱。

这是一种实现方法。如果有别的方法让DWR更安全、有效,请一定告知。:)

moonsbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dwr spring的集成实现代码
09-06
Spring则是一个流行的Java企业级应用框架,提供依赖注入、AOP(面向切面编程)等功能。DWRSpring的集成可以方便地在前端与后端之间进行数据交互,而无需手动处理JSON或XML。 **1. Spring的正确使用** 在DWR中...
dwr+spring的jar.zip
07-17
Spring是一个全面的Java企业级应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)等核心特性,极大地简化了Java应用的开发和维护。Spring还提供了丰富的模块,如Spring MVC用于构建Web应用,以及Spring ...
Spring AOPDWR安全上的应用
像一颗晨土
05-24 106
在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验...
Spring读源码系列之AOP--05---aop常用工具类学习
m0_53157173的博客
04-23 1289
Spring读源码系列之AOP--05---aop常用工具类学习引言环境搭建AopUtils---aop常用方法抽离AopUtils使用演示AopConfigUtils---自动代理创建器的管理AopNamespaceUtils---xml形式aop处理AopProxyUtils---获取代理接口和代理类的相关操作AopContext---aop上下文AutoProxyUtils---是否应该被代理,获得目标对象类型和是否暴露目标对象AspectJAopUtils---前置和后置增强判断AspectJPro
DWR+SpringMVC整合的3种方式之二
Java Farmer
05-17 3256
方式二:使用springmvc的控制器代替dwr的,加上相应的mapping,省掉了dwr.xml文件 说明:dwrspring耦合度提高,做这个例子的时候,我原来是用的spring4.0以上的版本,结果很遗憾,一直搞定不了,原因就是dwr好像还不支持spring高的版本。 主要错误如下: java.lang.NoSuchMethodError: org.springframework.u
[转载]Spring AOPDWR安全上的应用
congji3817的博客
05-15 77
Spring AOPDWR安全上的应用在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让...
DWR+SpringMVC整合的3种方式之一
Java Farmer
05-17 3990
早上写了一篇dwr的基础文章,下午看了孔浩老师的dwrspringmvc的整合视频,自己跟着动手把各种方式都练习了一下,遇到些问题,记录给自己以后用dwr的时候复制吧。 方式一:各干各的,耦合度低 说明:方式一遇到的问题最少,可以说是顺利通过。 1、pom.xml 4.0.0 com.lessony dwr-spring01 1.0-
Spring 2中整合DWR 2
yufeng_web的博客
09-30 95
Spring 2基于XML Schema的配置 众所周知,Spring 2通过XML Schema配置方式极大地简化的其配置,而且使得第三方扩展变为可能。配置如下代码所示: &lt;? xml version="1.0" encoding="UTF-8" ?&gt; &lt; beans xmlns ="http://www.springframework.org/schema/beans"...
spring 2.0 整合 DWR2.0
yxwang0615的专栏
03-29 124
spring2.5整合dwr2.0: 1方法,从网上抄来的:   (1)applicationContext.xml: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:dwr ="http://www....
spring+dwr.rar_dwr_dwr SPRING_spring dwr
09-23
在IT领域,Spring框架和Direct Web Remoting (DWR)是两种重要的技术,它们在构建分布式Web应用程序中发挥着关键作用。本篇文章将详细讲解如何利用SpringDWR结合,实现一个基本的功能:判断用户名是否已经存在于...
spring整合dwr
10-08
在整合Spring和Direct Web Remoting (DWR)框架时,主要目的是实现在Web应用程序中创建一个可交互的、实时的用户界面,通过Ajax技术在客户端和服务器之间进行数据交换。以下将详细介绍整合过程中的关键步骤。 1. **...
DWR示例与spring集成
12-19
2. **利用Spring管理DWR的bean**:DWR中的Java对象可以通过Spring的依赖注入来管理,这样可以方便地利用Spring的事务管理、AOP等功能。 3. **Spring的Bean到DWR**:通过`@RemoteProxy`注解,我们可以将Spring的Bean...
springboot start.aliyun.com java8
JavaUpgrade
07-15 144
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
u014445459的博客
07-16 807
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Java 和 SpringBoot 中的设计模式 详解
最新发布
weixin_68074170的博客
07-19 444
假如有一结果api结果返回值的类Person,其在代码中频繁被使用。这两种使用方法的弊端有:(1):当只需要部分参数的时候需要再定义个构造函数(比如失败的情况只需要code和message,结果肯定是空,因此不需要data),且一旦参数较多,则;(2);Lombok插件的@Builder注解。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 362
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 289
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。
Spring MVC入门 --建立连接以及请求
m0_60963435的博客
07-19 365
(1)普通传参(查询字符串)通常用于提交文件,对应的Content-Type为multipart/form-dataform表单,对应Content-Type:application/x-www-form-urlencoded(4)raw可以上传任意格式的文本,如text,json,xml,html简单来说,JSON就是一种数据格式,有自己的格式和语法,使用文本表示一个对象或者数组的信息,因此实际上本质就是字符串.主要负责在不同语言中数据的传递和交换"squadName": "正义联盟",
Spring AOP与EJB集成在J2EE应用程序中的实践
EJB是J2EE规范的一部分,主要用于构建可部署在企业级应用服务器上的组件,负责处理事务、安全性和其他系统级别的服务。然而,EJB的复杂性和对容器的依赖往往增加了开发和测试的难度。Spring通过提供一种更加灵活的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值