JAVA自定义注解 和 运行时靠 反射获取注解,解决 shiro 注解型权限因子获取问题...

最新推荐文章于 2020-06-23 22:33:59 发布
最新推荐文章于 2020-06-23 22:33:59 发布
阅读量46 收藏
点赞数
文章标签: java php 运维
原文链接:http://www.cnblogs.com/phpdragon/p/4197238.html
版权

项目的权限分配,采用的是RBAC的设计模式。后台配置权限的时候,需要获取到所有的权限因子。

不经让我想起YII框架的SRBAC模块,还有以前的一个ecshop改造系统的权限配置方式,都采用的是PHP的反射机制。

于是把PHP项目的经验带到JAVA项目中,发现PHP中的经验在java中,实现起来不是那么的方便。

 

这主要的原因:
一是语言上的特性导致权限控制方面的差异性。

二是项目使用的是SSH框架,action的名称已经使用注解替换了原有名称。使用反射获取到的类名和方法名组合,不是有效的权限因子(当然,解决方法还是反射)。

三是使用的是apache的shiro权限控制,自动注解型,判断是根据注解值来判断的。而经手过的PHP项目是本身控制权限无需事先绑定权限注解(语言特性差异、框架设计模式差异)。

 

问题就来了,如何拿到每一个方法上的权限注解呢?

代码如下:

 /**
     * 查找所有权限因子
     * 
     * @author phpdragon
     * @date 2014-12-24 下午9:53:49
     * @param args
     * @throws Exception
     * @description :
     * @return void
     * @throws
     */
    public Map<String, String> findAllRequiresPermissions() {
        String packagePath = ServletActionContext.getServletContext()
                .getRealPath("/");
        packagePath += "/WEB-INF/classes/com/xxx/action/backManage";

        String packageName = "com.xxx.action.manage";
        List<Class<?>> classes = new ArrayList<Class<?>>();

        Map<String, String> result = new HashMap<String, String>();
        try {
            classes = findAllClass(packageName, packagePath);
            for (Class<?> clas : classes) {
                Method[] methods = clas.getMethods();
                for (Method method : methods) {
                    if (method.isAnnotationPresent(RequiresPermissions.class)) {
                        String[] annotation_value = method.getAnnotation(
                                RequiresPermissions.class).value();
                        for (String val : annotation_value) {
                            result.put(val, val);
                        }
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * 查询某目录下所有类文件
     * 
     * @author phpdragon
     * @date 2014-12-24 下午9:56:33
     * @param packageName
     * @param packagePath
     * @return
     * @description :
     * @return List<Class<?>>
     * @throws
     */
    private List<Class<?>> findAllClass(String packageName, String packagePath) {
        List<Class<?>> classes = new ArrayList<Class<?>>();
        try {
            // 获取此包的目录 建立一个File
            File dir = new File(packagePath);
            // 如果不存在或者 也不是目录就直接返回
            if (!dir.exists() || !dir.isDirectory()) {
                return classes;
            }
            // 如果存在 就获取包下的所有文件 包括目录
            File[] dirfiles = dir.listFiles();
            // 循环所有文件
            for (File file : dirfiles) {
                // 如果是目录 则继续扫描
                if (file.isDirectory()) {

                } else {
                    // 如果是java类文件 去掉后面的.class 只留下类名
                    String[] tmp = file.getName().split("\\.");
                    String file_type = tmp[tmp.length - 1].toLowerCase();
                    String className = file.getName().substring(0,
                            file.getName().length() - file_type.length() - 1);
                    try {
                        // 添加到集合中去
                        classes.add(Class
                                .forName(packageName + '.' + className));
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return classes;
    }

 

好了,现在可以拿到有效的权限因子了,可以继续下面的权限分配工作了。

 

结论:
1.在现开发环境下的权限配置相比于经手过的PHP项目,权限因子需要手动配置并写死在配置文件或代码注解上。同样的功能,JAVA项目会相对复杂一些。

2.如果采用原始的serverlt开发方式,事先在调用action 和 method 前进行了权限判断集成的话,权限判断会简单很多。当然,在SSH框架中使用自定义的过滤器的话,以上都不是问题。

3.在SSH框架中实现权限控制方式很多种,以上所有结论只在当前开发环境下有效,如有出路,望斧正。

 

PS:

http://blog.csdn.net/jdzms23/article/details/17550119

http://www.cnblogs.com/mengdd/archive/2013/02/02/2890182.html

http://www.wl566.com/biancheng/152312.html

http://blog.csdn.net/justinavril/article/details/2873664

http://blog.csdn.net/bao19901210/article/details/17201173

http://blog.csdn.net/lfsf802/article/details/7392336

http://zhidao.baidu.com/link?url=bfmG-TjKbnw_OIcqgcYZ5jgMsWz9nNuXcC4CJAq6R6lyNp1ifUrVfbw-aBwJ6akIC2DABoRpbMmOxfLu1gYKRq

http://cuisuqiang.iteye.com/blog/1511887

转载于:https://www.cnblogs.com/phpdragon/p/4197238.html

weixin_30396699
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-web详细教程
12-02
 本节为go-web详细教程,主要讲解了html、css、JavaScript与go之间的联系,以及go在其中的使用,包括TCP/UDP协议通信等内容。
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑
zy_javapythonc的博客
04-09 207
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑记录一下1.反射获取对象时,报NullPointerException空指针异常2.shiro登录校验密码以及加盐处理: 记录一下 1.反射获取对象时,报NullPointerException空指针异常 在使用反射获取时,使用newInstance 方法获取对象时,报空指针,百度诸多方法未寻得一正确方法,后来在各种尝试便览下发...
shiro和spring整合,使用权限注解
08-31
shiro权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
系统权限管理设计
热门推荐
Bruce Che 的专栏
07-11 28万+
关于权限菜单的设计
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SpringBoot 、Shiro自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro自定义注解权限控制
easyShiro:使用shiro+springboot+mybatis实现登录和权限管理(AOP自定义注解
05-14
easyShiro使用shiro+springboot+mybatis实现简单的登录和权限管理,使用自定义权限注解实现权限管理。数据库表user字段名示例id1username1password1数据库表auth字段名示例id1username1roleuserpermissionuser:hi...
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解
09-22
本人亲自写的Demo,可运行没问题,其中包括Java SE + Java Web + Shiro权限注解章节,可SE运行,也可以用jetty运行
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
shiro注解的使用
与其苟延残喘,不如纵情燃烧
07-16 2093
使用spring+springmvc+mybatis+shiro开发权限管理的demo 1.表的创建 permission:权限表 role:角色表 user:用户表 role_permission:角色权限表 user_role:用户角色表 获取权限的步骤: 用户ID    角色ID  角色名称  权限ID  权限标识   获取权限 2.shiro注解的使用 注解要声明在...
php反射获取方法及其注释控制权限
demon的专栏
10-07 724
此处主要用PHP反射获取方法名及其注释,方便权限的控制。下面给出一个CI下的例子:     说明:         控制器里的方法及其注释书写格式为:         /** 注释 */          private $方法名 = FALSE;  ====================================================================
php反射 注解……
yinqian_Golang的博客
05-04 1112
反射 在还没有实例化这个类的时候,直接对这个类的属性、方法原进行获取和操作, ReflectionClass 报告了一个类的有关信息 反射是在PHP运行状态中,扩展分析PHP程序,导出或提取出关于类、方法、属性、参数等的详细信息,包括注释。这种动态获取的信息以及动态调用对象的方法的功能称为反射API。 <?php class ReflectionTest { /** ...
通过Java反射机制拿到Annotation上的元数据
u013803262的专栏
06-13 654
首先我们来说一说@Retention这个注解 这个注解表明了注解在类上的存在时间 @Retention可以设置三个值 1)    RetentionPolicy.RUNTIME               编译器将把注释记录在类文件中,在运行时 VM 将保留注释,因此可以反射性地读取。 2)    RetentionPolicy.CLASS                     编译
springboot+shiro权限控制注解
zalan01408980的博客
12-31 5848
1.首先在pom中引入shiro依赖包 &lt;dependency&gt;         &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;         &lt;artifactId&gt;shiro-core&lt;/artifactId&gt;         &lt;version&gt;1.2.2&lt;/version&gt;    
php 利用反射机制完成动态用户权限(RBAC)
weixin_44320900的博客
06-23 452
<?php class duoduo{ /** * 这是pay方法的注释 * @return string */ public function pay(){ return '我是 pay 方法'; } /** * 这是cancle方法的注释 * @return string */ public function cancel(){ return '我是 cancl
请给出shiro的自定义url权限注解,用java语言编写
最新发布
06-03
以下是一个使用Java语言编写的自定义URL权限注解的示例: ```java import org.apache.shiro.authz.annotation.RequiresPermissions; import java.lang.annotation.*; /** * 自定义URL权限注解 */ @Target({...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值