Struts Menu中基于角色的权限管理

最新推荐文章于 2020-02-25 17:17:01 发布
最新推荐文章于 2020-02-25 17:17:01 发布
阅读量2.4k 收藏
点赞数 1
文章标签: menu struts permissions user tomcat system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/460884
版权

1.       struts-menu Permissions

1.1.       背景

PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public boolean isAllowed(MenuComponent menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否允许被显示。

在显示菜单的时候,每个菜单或菜单项都要作为参数调用isAllowed方法,如果返回true就显示该菜单,否则就不显示菜单。

Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许访问角色列表。其中的角色是在。

1.2.       步骤0

该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。

1.3.       步骤1:为菜单定义PermissionsAdapter

用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性:permissions。如果设置了该属性,该属性值就作为名字,在application/request/session/page域内查找PermissionsAdapter的对象。然后将找到的适配器应用到菜单的显示中。

值得注意的是,在permissions的属性值中有一个值是特殊处理的――rolesAdapter。如果设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程中,不是在application/request/session/page域中查找适配器,而是创建并使用新的RolesPermissionsAdapter对象。这样就只需要在<menu:useMenuDisplayer/>标记中添加属性permissions="rolesAdapter",而无需定义自己的PermissionsAdapter实现。

1.4.       步骤2:将角色映射到menu-config.xml中的菜单/菜单项

menu-config.xml文件中的<Menu/><Item/>标记有一个可选的属性:roles。该属性在与RolesPermissionsAdapter联合使用的时候,其值是所有可以看到该菜单/菜单项的角色列表,角色之间以空格分隔。

RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。

 

例如,在menu-config.xml文件中配置如下:

<Menu name="PrefsMenu" title="Preferences" roles="User">

    <Item name="UserPrefs" title="User Preferences" page="prefs.do"/>

    <Item name="ModPrefs" title="Moderator Preferences"

             page="modPrefs.do" roles="Moderator System"/>

    <Item name="AdminPrefs" title="Site Preferences"

             page="sitePrefs.do" roles="System"/>

</Menu>

说明:任何User角色的用户都能够看到该菜单,也就是自动看到User Preferences菜单项。只有ModeratorSystem角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。

当然,用户看不到不等于没有权限访问,用户可以直接输入连接进行访问。因此要避免非法访问,还要进行必要的安全措施。

1.5.       示例(rolesMenu.jsp

1.5.1.      menu-struts.xml文件中

    <Menu  name="Permissions" title="Permissions" roles="tomcat,role1">

        <Item title="Change" location="permissionsForm.jsp"/>

</Menu>

roles属性给出了两个能够看到该菜单的角色:tomcat,role1

1.5.2.      JSP页面中

<menu:useMenuDisplayer name="ListMenu"

    bundle="org.apache.struts.action.MESSAGE"

    permissions="rolesAdapter">

    <menu:displayMenu name="ToDoListMenuFile"/>

    <menu:displayMenu name="ToDoListMenuEdit"/>

    <menu:displayMenu name="Permissions"/>

</menu:useMenuDisplayer>

给出permissions属性,表示显示的菜单要进行角色的验证

 

 

易生一世
关注
初涉StrutsMenu
03-05
StrutsMenu是一个在Java Web开发常用的开源工具,主要用于生成基于Struts框架的动态菜单。这个工具可以帮助开发者轻松地在Web应用构建出层次结构清晰、功能强大的菜单系统,节省了手动编写HTML或JSP代码的时间。...
struts-menu集成struts2.3.1例子以及注意的地方
04-01
例如,你可以通过在Action处理用户角色和权限,然后在`struts-menu`的配置过滤掉用户无权访问的菜单项。 总结一下,`struts-menu`与Struts2.3.1的集成可以帮助开发者快速构建优雅的Web应用菜单,减少页面布局的...
Struts-Menu结合角色权限的应用
软件开发
11-21 676
在前一个项目当要根据登入用户的权限进行菜单显示:我把其相关的代码提炼出来. 在系统启动时把菜单信息加载近来.通过扩展ActionServlet进行加载. 代码 /**     *加载菜单静态信息    */   private void loadMenuRepository()    {         MenuC
Struts-Menu角色权限的实例代码
云淡风轻、仅此一抹
04-02 3349
Struts-Menu角色权限的实例代码,代码下载地址:http://www.zuidaima.com/share/1724475036945408.htm
自己项目struts menu 实现的菜单+权限管理
fsp88927的专栏
03-19 1188
接上篇:struts2 menu菜单及权限管理 menu.jsp 书写如下:         解释:   name="dspMenu":在menu-config里面配置:     permissions:用于权限控制,项目有DspMenuPerssionAdapter这个类,继承了permissionsadap
Struts-Menu.jar
06-23
4. **权限控制**:StrutsMenu支持基于角色的访问控制(RBAC),可以通过配置指定只有拥有特定角色的用户才能看到或访问某些菜单项。 5. **定制**:StrutsMenu的灵活性很高,开发者可以通过自定义样式和JavaScript来...
struts-config.xml详解
单眼皮的猫
04-07 3761
   struts-config.xml是Struts的主要配置文件,在该文件,可以配置数据源、form-bean、action和plug-in(插件)和资源文件的信息。其文件主要结构如下所示:       以上各元素必须是按照这个顺序的,若开发人员打乱顺序,很可能引起Struts容器启动时出错。       当然s
用一条sql查询出菜单数以及菜单对应的角色关系
留下的兵
08-04 4000
前几天公司要求将系统菜单树以及菜单对应的角色关系列出来做调整,所以写了如下SQL供参考 select TT.T1 一级菜单, TT.T2 二级菜单, TT.T3 三级菜单, TT.T4 四级菜单, group_concat(rel.role_code) 菜单角色 from (select m1.menu_name T1, m2.menu_name T2, m3.menu_name T3, ...
graphql-rule:GraphQL规则访问控制身份验证安全授权权限
04-29
图形规则 GraphQL类型字段的基于非规则的访问/授权/权限控制。 受和Firebase规则启发。 它实际上与GraphQL没有依赖关系。 您可以将其与普通js对象一起使用! 支持Node.js> = 4.0。 安装 npm install --save graphql-rule 这个怎么运作 graphql-rule只是数据和数据访问者之间的授权层( resolve GraphQL的功能)。 Without `graphql-rule`: +-------------+ +------------+ | | | | | | | | | Accessor | +---> | Data | | (Gr
GraphQL最佳实践
happyfreeangel的博客
10-04 3074
  GraphQL最佳实践 下面列出了绑定到网络协议和数据格式,版本控制,授权,缓存和处理长列表(包括分页)领域的一些最佳实践。   JSON(使用 GZIP 压缩)  GraphQL 服务通常返回 JSON 格式的数据,但 GraphQL 规范 并未要求这一点。对于期望更好的网络性能的 API 层来说,使用 JSON 似乎是一个奇怪的选择,但由于它主要是文本,因而在 GZIP 压缩后表...
权限判断和菜单配置
qq_43853427的博客
10-11 485
1.项目添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限 否则就没有 1.1.获取到所有权限交给shiro管理 List<Permission&gt...
如何在GraphQL处理复杂的用户权限
编程故事的地方
02-25 1677
我一直在GraphQL研讨会上工作 ,这是一次很棒的学习经历。 我在GraphQL必须处理的最棘手的事情之一就是处理复杂的用户权限。 直到一个朋友将我的注意力吸引到Hasura之前,这一直是一个麻烦。 Hasura是一个开源引擎,可连接到您的数据库和微服务,并立即为您提供可用于生产的GraphQL API。 最简单形式的权限 假设您具有以下模型…… 并且要求您确保以下几点: 只有登录...
配置文件引入struts-2.5.dtd不生效,无提示(添加DTD支持)
pssalways的博客
10-10 894
1、找到引入的Struts-2.5.dtd(也可能是其他Struts的dtd) 2、把struts-2.5.dtd复制到本地(如果不能复制那就需要到网上去下载) 3、步骤: ①:点Window–&amp;gt;Preferences ②:在Preference输入xml找到XML Catalog–&amp;gt;Add ③:File System…在里面找到你所复制或者你下载的Struts-2.5.dtd(...
使用struts-menu制作树型菜单实例
我的世界我的梦
04-28 3405
新建j2ee工程,工程名称为:struts-menuContext root URL: /menuAdd JSTL libraries to WEB-INF/lib forlder? JSTL版本(随意) 以下所有的文件可以从源代码拷贝拷贝文件的以下内容到工程的webroot目录images、scripts、styles、templates 四个文件夹 拷
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值