基于Struts2、Annotation的细粒度权限管理

最新推荐文章于 2019-08-06 15:40:12 发布
最新推荐文章于 2019-08-06 15:40:12 发布
阅读量2k 收藏
点赞数
分类专栏: Java编程 文章标签: struts string null module equals class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songdexv/article/details/6838896
版权
 

本文的目的是实现方法级的细粒度权限管理,通过Struts2 拦截器和Java的Annotation实现,具体实现方法如下:

1.数据表设计,并将实体Bean映射到数据库,本系统设计了权限组和具体权限表,由于两个表之间属于多对多关联,所以另有一个主键关联表。

权限组对应的实体Bean如下:

 

@Entity
public class PrivilegeGroup {
	private String groupid;
	private String name;
	private Set<SystemPrivilege> privileges = new HashSet<SystemPrivilege>();
	private Set<Employee> employees = new HashSet<Employee>();
	
	public PrivilegeGroup(){}
	
	public PrivilegeGroup(String groupid) {
		this.groupid = groupid;
	}
	@ManyToMany(mappedBy="groups", cascade=CascadeType.REFRESH)
	public Set<Employee> getEmployees() {
		return employees;
	}
	public void setEmployees(Set<Employee> employees) {
		this.employees = employees;
	}
	@Id @Column(length=36)
	public String getGroupid() {
		return groupid;
	}
	public void setGroupid(String groupid) {
		this.groupid = groupid;
	}
	@Column(length=20,nullable=false)
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	@ManyToMany(cascade=CascadeType.REFRESH,fetch=FetchType.EAGER)
	@JoinTable(name="ps", inverseJoinColumns={@JoinColumn(name="module", referencedColumnName="module"),
											  @JoinColumn(name="privilege", referencedColumnName="privilege")}
						 ,joinColumns=@JoinColumn(name="group_id"))
	public Set<SystemPrivilege> getPrivileges() {
		return privileges;
	}
	public void setPrivileges(Set<SystemPrivilege> privileges) {
		this.privileges = privileges;
	}
	@Override
	public int hashCode() {
		final int prime = 31;
		int result = 1;
		result = prime * result + ((groupid == null) ? 0 : groupid.hashCode());
		return result;
	}
	@Override
	public boolean equals(Object obj) {
		if (this == obj)
			return true;
		if (obj == null)
			return false;
		if (getClass() != obj.getClass())
			return false;
		final PrivilegeGroup other = (PrivilegeGroup) obj;
		if (groupid == null) {
			if (other.groupid != null)
				return false;
		} else if (!groupid.equals(other.groupid))
			return false;
		return true;
	}
}


具体权限实体Bean如下:

@Entity
public class SystemPrivilege {
	private SystemPrivilegePK id;
	/* 权限名称 */
	private String name;
	private Set<PrivilegeGroup> groups = new HashSet<PrivilegeGroup>();
	
	@ManyToMany(cascade=CascadeType.REFRESH, mappedBy="privileges")
	public Set<PrivilegeGroup> getGroups() {
		return groups;
	}
	public void setGroups(Set<PrivilegeGroup> groups) {
		this.groups = groups;
	}

	public SystemPrivilege(){}
	
	public SystemPrivilege(String module, String privilege, String name) {
		this.id = new SystemPrivilegePK(module, privilege);
		this.name = name;
	}
	
	public SystemPrivilege(SystemPrivilegePK id) {
		this.id = id;
	}
	
	@EmbeddedId
	public SystemPrivilegePK getId() {
		return id;
	}
	public void setId(SystemPrivilegePK id) {
		this.id = id;
	}
	@Column(length=20,nullable=false)
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	@Override
	public int hashCode() {
		final int prime = 31;
		int result = 1;
		result = prime * result + ((id == null) ? 0 : id.hashCode());
		return result;
	}
	@Override
	public boolean equals(Object obj) {
		if (this == obj)
			return true;
		if (obj == null)
			return false;
		if (getClass() != obj.getClass())
			return false;
		final SystemPrivilege other = (SystemPrivilege) obj;
		if (id == null) {
			if (other.id != null)
				return false;
		} else if (!id.equals(other.id))
			return false;
		return true;
	}
	
}


主键关联实体Bean如下:

@Embeddable
public class SystemPrivilegePK implements Serializable{
	private static final long serialVersionUID = -5226216765297631665L;
	/* 模块名 */
	private String module;
	/* 权限值 */
	private String privilege;
	
	public SystemPrivilegePK(){}
	
	public SystemPrivilegePK(String module, String privilege) {
		this.module = module;
		this.privilege = privilege;
	}
	@Column(length=20, name="module")
	public String getModule() {
		return module;
	}
	public void setModule(String module) {
		this.module = module;
	}
	@Column(length=20, name="privilege")
	public String getPrivilege() {
		return privilege;
	}
	public void setPrivilege(String privilege) {
		this.privilege = privilege;
	}
	@Override
	public int hashCode() {
		final int prime = 31;
		int result = 1;
		result = prime * result + ((module == null) ? 0 : module.hashCode());
		result = prime * result
				+ ((privilege == null) ? 0 : privilege.hashCode());
		return result;
	}
	@Override
	public boolean equals(Object obj) {
		if (this == obj)
			return true;
		if (obj == null)
			return false;
		if (getClass() != obj.getClass())
			return false;
		final SystemPrivilegePK other = (SystemPrivilegePK) obj;
		if (module == null) {
			if (other.module != null)
				return false;
		} else if (!module.equals(other.module))
			return false;
		if (privilege == null) {
			if (other.privilege != null)
				return false;
		} else if (!privilege.equals(other.privilege))
			return false;
		return true;
	}
}


Employee实体Bean如下:

@Entity
public class Employee {
	/* 主键,20位*/
	private String username;
	/* 20位, 不能为null */
	private String password;
	/* 姓名 10位 不能为null */
	private String realname;
	/* 性别 不能为null */
	private Gender gender;
	/* 学历 10位 */
	private String degree;
	/* 身份证 必须提供 */
	private IDCard idCard;
	/* 毕业院校 20位 */
	private String school;
	/* 联系电话 20 */
	private String phone;
	/* 电子邮件 50 */
	private String email;
	/* 照片 41 */
	private String imageName;
	/* 员工在职状态 true为在职,false为离职 */
	private Boolean visible = true;
	private Department department;
	/* 拥有的权限 */
	private Set<PrivilegeGroup> groups = new HashSet<PrivilegeGroup>();
	
	@ManyToMany(cascade=CascadeType.REFRESH,fetch=FetchType.EAGER)
	@JoinTable(name="employee_role",joinColumns=@JoinColumn(name="username"),
			inverseJoinColumns=@JoinColumn(name="groupid"))
	public Set<PrivilegeGroup> getGroups() {
		return groups;
	}

	public void setGroups(Set<PrivilegeGroup> groups) {
		this.groups = groups;
	}
	/**
	 * 添加权限组
	 * @param group
	 */
	public void addPrivilegeGroup(PrivilegeGroup group){
		this.groups.add(group);
	}
	
	public Employee(){}
	
	public Employee(String username) {
		this.username = username;
	}

	@Transient
	public String getImagePath(){
		if(username != null && imageName != null) 
			return "/images/employee/" + username+"/" + imageName;
		return null;
	}
	
	@Id @Column(length=20)
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}
	@Column(length=20,nullable=false)
	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
	@Column(length=10,nullable=false)
	public String getRealname() {
		return realname;
	}

	public void setRealname(String realname) {
		this.realname = realname;
	}
	@Enumerated(EnumType.STRING) @Column(length=5,nullable=false)
	public Gender getGender() {
		return gender;
	}

	public void setGender(Gender gender) {
		this.gender = gender;
	}
	@Column(length=10)
	public String getDegree() {
		return degree;
	}

	public void setDegree(String degree) {
		this.degree = degree;
	}
	@OneToOne(cascade=CascadeType.ALL,optional=false)
	@JoinColumn(name="card_id")
	public IDCard getIdCard() {
		return idCard;
	}

	public void setIdCard(IDCard idCard) {
		this.idCard = idCard;
	}
	@Column(length=20)
	public String getSchool() {
		return school;
	}

	public void setSchool(String school) {
		this.school = school;
	}
	@Column(length=20)
	public String getPhone() {
		return phone;
	}

	public void setPhone(String phone) {
		this.phone = phone;
	}
	@Column(length=50)
	public String getEmail() {
		return email;
	}

	public void setEmail(String email) {
		this.email = email;
	}
	@Column(length=41)
	public String getImageName() {
		return imageName;
	}

	public void setImageName(String imageName) {
		this.imageName = imageName;
	}
	@Column(nullable=false)
	public Boolean getVisible() {
		return visible;
	}

	public void setVisible(Boolean visible) {
		this.visible = visible;
	}

	@ManyToOne(cascade=CascadeType.REFRESH)
	@JoinColumn(name="department_id")
	public Department getDepartment() {
		return department;
	}

	public void setDepartment(Department department) {
		this.department = department;
	}

	@Override
	public int hashCode() {
		final int prime = 31;
		int result = 1;
		result = prime * result
				+ ((username == null) ? 0 : username.hashCode());
		return result;
	}

	@Override
	public boolean equals(Object obj) {
		if (this == obj)
			return true;
		if (obj == null)
			return false;
		if (getClass() != obj.getClass())
			return false;
		final Employee other = (Employee) obj;
		if (username == null) {
			if (other.username != null)
				return false;
		} else if (!username.equals(other.username))
			return false;
		return true;
	}
}


2.管理员在系统后台管理系统中某个Employee设定所属权限组,该Employee就拥有了该权限组所定义的所以权限。

实现方法级的权限拦截,需要自定义Annotation,本系统中定义了一个Permission注解,具体如下:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Permission {
	/* 模块名 */
	String module();
	/* 权限值 */
	String privilege();
}


3.定义权限注解后,即可将其添加到Action的对应方法上:

@Permission(module="privilegeGroup", privilege="delete")
	public String delete(){
		groupService.delete((Serializable)groupDTO.getGroupid());
		request.setAttribute("message", "删除权限组成功");
		request.setAttribute("urladdress", SiteUrl.readUrl("control.privilegegroup.list"));
		return "message";
	}


4.然后需要自定义拦截器,对Action进行拦截,在拦截器中对用户是否有权限执行Action的对应方法进行判断:

public class PermissionInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = -1424613722721479288L;
	
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		HttpServletRequest request = (HttpServletRequest)invocation.getInvocationContext().get(StrutsStatics.HTTP_REQUEST);
		Employee employee = WebUtil.getEmployee(request);
		if(employee != null && validate(employee,invocation)){
			return invocation.invoke();
		}
		request.setAttribute("message", "你没有权限执行该操作");
		request.setAttribute("urladdress", SiteUrl.readUrl("control.center.right"));
		
		return "message";
	}
	public boolean validate(Employee employee,ActionInvocation invocation){
		String methodName = "execute";
		Method currentMethod = null;
		methodName = invocation.getProxy().getMethod();
		try{
			currentMethod = invocation.getProxy().getAction().getClass().getMethod(methodName, new Class[]{});
		}catch(Exception e){
			e.printStackTrace();
		}
		if(currentMethod != null && currentMethod.isAnnotationPresent(Permission.class)){
			Permission permission = currentMethod.getAnnotation(Permission.class);
			SystemPrivilege privilege = new SystemPrivilege(new SystemPrivilegePK(permission.module(),
					permission.privilege()));
			for(PrivilegeGroup group : employee.getGroups()){
				if(group.getPrivileges().contains(privilege))
					return true;
			}
			return false;
		}
		return true;
	}

}


5.在struts2配置文件中注册权限拦截器,并使用其对Action进行拦截:

<interceptors>
			<interceptor name="permissionInterceptor" class="com.hnust.web.interceptor.PermissionInterceptor"/>
			<interceptor-stack name="myInterceptor">
				<interceptor-ref name="permissionInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>


 

<package name="privilegegroup" namespace="/control/privilegegroup" extends="default">
		<default-interceptor-ref name="myInterceptor"></default-interceptor-ref>
		<action name="list" class="com.hnust.web.action.privilege.PrivilegeGroupListAction">
			<result name="list">/WEB-INF/page/department/privilegegrouplist.jsp</result>
		</action>
		<action name="manage" class="com.hnust.web.action.privilege.PrivilegeGroupManageAction">
			<result name="add">/WEB-INF/page/department/addprivilegegroup.jsp</result>
			<result name="edit">/WEB-INF/page/department/editprivilegegroup.jsp</result>
		</action>
	</package>
饭特稀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring data jpa cascade级联操作研究
gitcat的博客
11-18 3756
由于平时用mybatis比较多,刚接触spring data jpa的时候,对一对多,多对多关联映射以及关联之间的级联操作学的很迷糊,于是自己实验总结了一下spring data jpa中的6种级联操作。 spring data jpa的级联操作有如下6种CascadeType.ALL,CascadeType.DETACH,CascadeType.MERGE,CascadeType.PERSIST,CascadeType.REFRESHCascadeType.REMOVE。 其中ALL代表包含所有
hibernate 的 CascadeType 属性 和 FetchType属性
u013798111的专栏
04-14 3812
CascadeType.REFRESH:级联刷新,当多个用户同时作操作一个实体,为了用户取到的数据是实时的,在用实体中的数据之前就可以调用一下refresh()方法!   CascadeType.REMOVE:级联删除,当调用remove()方法删除Order实体时会先级联删除OrderItem的相关数据!   CascadeType.MERGE:级联更新,当调用了Merg
fetch = FetchType.EAGER说明
穷水叮咚的博客
04-30 4497
 @ManyToOne(cascade = CascadeType.REMOVE, fetch = FetchType.EAGER, targetEntity = NodeLevel.class) @JoinColumn(name = "pId", nullable = true)   private NodeLevel parentNodeLevel;原理是这个样子滴:加载树形结构,使用关闭懒加...
fetch = FetchType.EAGER
热门推荐
孙晴
02-16 3万+
最近在做一个树形结构,但是吧就是查不出数据来,还报错: sessionis closed。当时吧,傻啦吧唧的什么也不懂,还自己一遍一遍走断点调试,返回结果是null。后来上网查资料加上找人帮忙,解决了。解决办法是这个样子滴:在实体的Many To One 关系中加上 fetch = FetchType.EAGER。 /**   * 自关联  父节点   */  @ManyToOne(ca
cascadefetch
王月莹的专栏
09-23 8250
在Group。java里的注解:    @OneToMany(mappedBy="group",            cascade={CascadeType.ALL},             fetch=FetchType.EAGER              )       cascade 的注解作用是:group对象的增删改关联到user
权限管理 struts2 hiberante3.5 spring3.0 annotation
01-29
总结起来,"Struts2+Hibernate3.5+Spring3.0(Annotation)"的组合为Java Web开发提供了一个强大的基础架构,尤其在权限管理方面。通过合理的配置和使用注解,可以实现高效、灵活且易于维护的权限控制系统。这不仅...
struts2annotation json
03-30
标题“struts2annotation json”暗示我们将探讨如何在Struts2中使用注解来处理JSON相关的功能。首先,让我们深入理解Struts2的注解系统。 1. **Struts2注解**: - `@Action`: 这个注解用于标记一个方法为处理HTTP...
struts2 annotation 注解使用
01-19
struts2 annotation 注解的详细介绍及使用方法
动态代理加注解实现细粒度权限管理,具体到方法
05-09
在IT行业中,权限管理是系统安全的重要组成部分,尤其在企业级应用中,对用户操作进行细粒度控制显得尤为重要。动态代理与注解的结合,为实现这种细粒度权限管理提供了一种灵活且高效的方法。下面我们将深入探讨这...
Struts2Annotation注解配置使用案例struts013
12-05
Struts2是一个流行的Java web框架,它极大地简化了MVC(模型-...掌握这些注解的用法,能够帮助开发者更高效地开发基于Struts2的Java web应用程序。通过实践和不断探索,我们可以充分利用注解带来的便利,提升开发体验。
CascadeTypeFetchType
kekeromer的专栏
12-27 1389
FetchType的预设值: @Basic FetchType.EARGE @OneToOne FetchType.EARGE @ManyToOne FetchType.EARGE @OneToMany FetchType.LAZY @ManyToMany FetchType.LAZY 提示:即使标注为Fet
@OneToMany(fetch=FetchType,cascade=CascadeType)
渔舟唱晚,响穷彭蠡之滨
06-08 7813
@OneToMany描述一个一对多的关联,该属性应该为集体类型,在数据库中并没有实际字段.  fetch:表示抓取策略,默认为FetchType.LAZY,因为关联的多个对象通常不必从数据库预先读取到内存  cascade:表示级联操作策略,对于OneToMany类型的关联非常重要,通常该实体更新或删除时,其关联的实体也应当被更新删除
后端基于方法的权限控制--Spirng-Security
weixin_30497527的博客
08-06 145
后端基于方法的权限控制--Spirng-Security默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件;Spring Security 支持三种方法级注解, 分别是 JSR-205/Secured 注解/prePostEnabled。 开启方法级别注解 <global-method-securit...
权限控制方案之——基于URL拦截
任长江
03-28 1万+
概述:          在系统开发过程中需要考虑的一个重要的问题就是权限问题,权限问题也是安全问题的一个范畴,我们要求在用户登录系统之后,要控制用户可以访问的系统资源,使得用户只可以访问到系统事先分配好的资源;这里的资源可以是一个URL地址,也可以是页面上的菜单和按钮等。对于实现权限的控制有多种方案,这里说明一下通过URL拦截的方式进行权限控制的实现方案。 基本流程:          对
《玩转细粒度权限管理》 一,安装
开源权限管理中间件Ralasafe
06-15 142
    第一章 安装     Metadmin 细粒度权限管理产品,将分散在系统各处的权限判断代码,集中起来统一管理;并提供权限设计器,通过界面设计,而不是编程或者书写 XML 配置的方式,达到各种细粒度控制目的。   Metadmin 是中间件,不是系统框架。安装过程非常简单,可以分为 2 个部分: 1.  ...
java内部类的初始化
songdexv的专栏
09-08 2万+
public class InnerClassTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub In
如何用Java进行3DES加密解密
songdexv的专栏
04-13 7187
public static String encryptKey(String mainKey,String plainKey){ String encryptKey = ""; try{ Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); String Algo
POI创建较复杂excel表格
songdexv的专栏
10-01 4194
最近在项目中需要使用java生成excel表格,表格的内容相对较复杂,话不多说,直接上代码: public class POIExcelTest { public static void main(String[] args) throws Exception { O
org.apache.struts2.convention.annotation.ParentPackage
最新发布
05-18
org.apache.struts2.convention.annotation.ParentPackage是Struts2框架中的一个注解,用于指定当前包的父包。父包中定义的拦截器、结果等可以被继承和重写。如果当前包中没有定义某个拦截器或结果,那么就会去父...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值