基于责任链模式的表单发起权限控制代码重构

最新推荐文章于 2022-10-12 10:59:38 发布
最新推荐文章于 2022-10-12 10:59:38 发布
阅读量142 收藏
点赞数
文章标签: java 设计模式 数据结构与算法
原文链接:https://yq.aliyun.com/articles/434619
版权

 正在开发中的OA工作流一期以人力资源相关的请假、离职、招聘等为主,所有OA用户均可以发起。在早期的需求中,个别单子存在简单的发起权限控制,比如加班单,研发、供应链等部门不允许发起加班单,所以增加了根据部门排除的功能。随着更多版块的表单上线,发起权限控制的需求越来越多,涉及部门、角色、级别等多个维度以及排除和包含两种方式。

  早期关于部门发起权限的控制代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
/** 
     
      * @author chao.gao
      * @date 2014-4-19 下午4:16:46
      * @see com.gaochao.oa.module.bpm.workflow.api.server.dao.IProcessDefineDao#queryListByCategoryIdListAndOrgList(java.util.List, java.util.List)
      * @param categoryIdList
      * @param deptList
      * @return
      */
     public  List<ProcessDefineEntity> queryListByCategoryIdListAndOrgList(
             List<String> categoryIdList, List<String> deptList) {
         String statement =  this .getNamespace() +  "queryListByCategoryIdListAndOrgList" ;
         Map dataMap =  new  HashMap();
         dataMap.put( "categoryIdList" , categoryIdList);
     //  dataMap.put("deptList", deptList);
         List<ProcessDefineEntity> pdList = getSqlSession().selectList(statement, dataMap);
         Iterator<ProcessDefineEntity> it = pdList.iterator();
         if (it.hasNext()){  
             String deptCode = it.next().getDeptCode();
             if (StringUtils.isNotEmpty(deptCode)){
                 String[] orgs = deptCode.split( "[,]" );
                 while (orgs !=  null  && orgs.length >  0 ){
                     for (String org : orgs){
                         if (deptList.contains(org)){
                             it.remove();
                         }
                     }
                 }
         }
         }      
         return  pdList;
     }

  由于需求单一,即只有部门排除的需求,在查出所有单子之后,只需要几行代码即可满足,看上去似乎很完美,且没有可指摘之处。但随着新的单子上线,比如培训补贴申请,只有培训部门认证讲师才可填写,那么关于认证讲师,即角色,而且是包含形式的权限限制需求,我们该如何下手处理,直接改代码,虽然机械且不够优雅,由于需求不复杂,也可接受,我们再对同一处代码进行修改如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
  if (StringUtils.isNotEmpty(orgCode)){ //按部门排除发起权限
            String[] orgs = orgCode.split( "[,]" );
            if (orgs !=  null  && orgs.length >  0 ){
                for (String org : orgs){
                    if (deptList.contains(org)){
                        it.remove();
                        break ;
                   
                }
            }
        } else  if (StringUtils.isNotEmpty(launchRoleId)){ //按角色排除权限
            String[] roleIds = launchRoleId.split( "[,]" );
            if (roleIds !=  null  && roleIds.length >  0 ){
                List<String> roleList = Arrays.asList(roleIds);
                List<UserRoleEntity> sysRoleEntities = userRoleService.queryRoleByUserCode(OAUserContext.getUserCode());
                for (UserRoleEntity sysRoleEntity : sysRoleEntities){
                    if (roleList.contains(sysRoleEntity.getRoleCode())){
                        it.remove();
                        break ;
                    }
                }
            }
        }

   两个不同需求因为功能相似被糅合到了一起,如果我们再接受到一个新的需求:某些单子只有总监级别以上的才可以看到,怎么办,再次修改此处代码,再用一个else if,貌似潇洒的解决了问题。事实上,到目前为止,对于了解设计模式以及相关原则的同学已经发现,我们违反了至少两条设计模式原则:单一职责原则和开闭原则(其他四项原则分别是:里氏代换、依赖倒置、接口隔离和迪米特法则)。单一职责原则告诫我们,一个类、一个方法只需要完成一项功能;开闭原则则是我们的代码、我们的系统应该对修改是关闭的,那么对于新的需求或改进?只能通过扩展来实现。

  如何实现这样一种层层过滤的权限限制功能,且能够符合面向对象开发的基本原则呢?我们发现需要中有这样一个关键词——过滤。在为系统添加单点登陆功能时,我进行过SSO关键过滤器即CAS Single Sign Out Filter、CAS Filter、CAS Validation Filter等的配置,其中CAS Single Sign Out Filter的配置如下:

1
2
3
4
5
6
7
8
< filter >
         < filter-name >CAS Single Sign Out Filter</ filter-name >
         < filter-class >com.fx.platform.web.struts.interceptor.SingleSignOutFilter1</ filter-class >
     </ filter >
     < filter-mapping >
         < filter-name >CAS Single Sign Out Filter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >

  该过滤器核心方法的源码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  public  void  doFilter( final  ServletRequest servletRequest,  final  ServletResponse servletResponse,  final  FilterChain filterChain)  throws  IOException, ServletException {
         final  HttpServletRequest request = (HttpServletRequest) servletRequest;
 
         if  (handler.isTokenRequest(request)) {
             handler.recordSession(request);
         else  if  (handler.isLogoutRequest(request)) {
             handler.destroySession(request);
             // Do not continue up filter chain
             return ;
         else  {
             log.trace( "Ignoring URI "  + request.getRequestURI());
         }
 
         filterChain.doFilter(servletRequest, servletResponse);
     }

代码的最近一句可以看到关键字filterChain(过滤器链),其实过滤器之间的组织正是使用了一种设计模式——责任链模式。了解struts2的同学想必也知道,struts2的核心实现即拦截器也是应用了责任链模式。首先struts2将整个执行划分成若干相同类型的元素,每个元素具备不同的逻辑责任,并将他们纳入到一个链式的数据结构中,而每个元素又有责任负责链式结构中下一个元素的执行调用。 
这样的设计,从代码重构的角度来看,实际上是将一个复杂的系统,分而治之,从而使得每个部分的逻辑能够高度重用并具备高度可扩展性。拦截器也被认为是Struts2/Xwork(实际上Struts2的核心架构来自于xWork,而命名为Struts2更多来自于对Struts开发者吸引和投其所好的需求)设计中的精华之笔。

基于以上知识,我们也尝试使用责任链模式对以上代码进行扩展,使其简单、清晰和易于维护。

在此之前,我们先了解一下关于责任链模式的基本定义。


   经典的定义如下:

   责任链模式是一种对象的行为模式。在责任链模式里,很多对象由每一个对象对其下家的引用而连接起来形成一条链。请求在这个链上传递,直到链上的某一个对象决定处理此请求。发出这个请求的客户端并不知道链上的哪一个对象最终处理这个请求,这使得系统可以在不影响客户端的情况下动态地重新组织和分配责任。 

责任链的类图如下:


wKioL1THaKzAW2VgAACqIhl0hD4601.jpg

责任链模式涉及到的角色如下所示:

  • 抽象处理者(Handler)角色:定义出一个处理请求的接口。如果需要,接口可以定义 出一个方法以设定和返回对下家的引用。这个角色通常由一个Java抽象类或者Java接口实现。上图中Handler类的聚合关系给出了具体子类对下家的引用,抽象方法handleRequest()规范了子类处理请求的操作。

源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
     public  abstract  class  Handler {
         
         /**    
          * 持有后继的责任对象
          */
         protected  Handler successor;
        /** 
         *处理方法
          */
         public  abstract  void  handleRequest();
         /**     
          * 出后继对象
          */
         public  Handler getSuccessor() {
             return  successor;
         }
         /**    
          * 设置后继的责任对象
          */
         public  void  setSuccessor(Handler successor) {
             this .successor = successor;
         }
     }

  • 具体处理者(ConcreteHandler)角色:具体处理者接到请求后,可以选择将请求处理掉,或者将请求传给下家。由于具体处理者持有对下家的引用,因此,如果需要,具体处理者可以访问下家。

源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public  class  ConcreteHandler  extends  Handler {
         /**     
          * 处理方法的实现
          */    
         @Override
         public  void  handleRequest() {
             System.out.println( "I have processed" );
             if (getSuccessor() !=  null )
             {            
                 getSuccessor().handleRequest();            
             } else  {            
                 System.out.println( "ended" );
             }
         }
     }

根据需求分析及关于责任链模式的定义和应用场景,将发起权限的限制功能代码重构如下:


1.抽象处理类:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
public  abstract  class  FilterByRightsHandler {
     public  List<ProcessDefineEntity> list ;
     public  static  final  String  INCLUDE =  "Y" ;
     public  static  final  String  EXCEPT =  "N" ;
     /**
      * 持有后继的责任对象
      */
     protected  FilterByRightsHandler successor;
     /**
     
      * 根据具体需要来选择传递参数
      */
     public  abstract  void   handleRequest(Map map);
     /**
      * 取值方法
      */
     public  FilterByRightsHandler getSuccessor() {
         return  successor;
     }
     /**
      * 赋值方法,设置后继的责任对象
      */
     public  void  setNext(FilterByRightsHandler successor) {
         this .successor = successor;
     }
     /**
      * 获得list
      * @return List<ProcessDefineEntity>
      */
     public  List<ProcessDefineEntity> getList() {
         return  list;
     }
     /**
      * 设置list
      * @param list
      */
     public  void  setList(List<ProcessDefineEntity> list) {
         this .list = list;
     }
     /**
      * TODO(方法详细描述说明、方法参数的具体涵义)
      * @author chao.gao
      * @date 2014-12-19 下午4:44:38
      * @return
      */
     public  List<ProcessDefineEntity> getProcessDefineEntityList() {
         // TODO Auto-generated method stub
         return  null ;
     }
 
}

2.具体处理类:以部门处理为理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
public  class  doFilterForRightsByDept  extends  FilterByRightsHandler {
     /**
      * 处理方法,调用此方法处理请求
      */
     @Override
     public  void  handleRequest(Map map) {
         if  (getSuccessor() !=  null ) {
             List<ProcessDefineEntity> pdList = (List<ProcessDefineEntity>) map
                     .get( "pdList" );
             List<String> deptList = (List<String>) map.get( "deptList" );
             List<String>  list=  new  ArrayList();
             Iterator<ProcessDefineEntity> it = pdList.iterator();
             while  (it.hasNext()) {
                 ProcessDefineEntity pDefine = it.next();
                 if (!ProcessDefineConstants.STATUS_TEST.equals(pDefine.getStatus())){
                     String orgCode = pDefine.getDeptCode();
                     String launchMngLvl = pDefine.getLaunchMngLvl();
                     String launchRoleId = pDefine.getLaunchRoleId();
                     if  (StringUtils.isNotEmpty(orgCode)) {
                         String[] orgs = orgCode.split( "[,]" );
                         if  (FilterByRightsHandler.EXCEPT.equals(pDefine.getIncludeOrExcept())) {
                             if  (orgs !=  null  && orgs.length >  0 ) {
                                 for  (String org : orgs) {
                                     if  (deptList.contains(org)) {
                                         it.remove();
                                         break ;
                                     }
                                 }
 
                             }
                         } else  if (FilterByRightsHandler.INCLUDE.equals(pDefine.getIncludeOrExcept())){
                             if  (orgs !=  null  && orgs.length >  0 ) {
                                 for  (String org : orgs) {
                                     list.clear();
                                     if  (deptList.contains(org)) {
                                         break ;
                                     } else {
                                         list.add(org);
                                     }
                                 }
                                 
                                 if (list.size()==orgs.length){
                                     it.remove();
                                 }
 
                             }
                         }
                     }
                 }      
             }
             map.put( "pdList" , pdList);
             getSuccessor().handleRequest(map);
         }
     }
}

  3.客户端调用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/**
      * 组装责任链
      * @author chao.gao
      * @date 2014-12-10 下午4:35:57
      * @param pdList
      * @return
      */
     public  List<ProcessDefineEntity> formRightChian(List<ProcessDefineEntity> pdList,List<String> deptList,String mngLvl,List<UserRoleEntity> sysRoleEntities){
         FilterByRightsHandler    dep =  new  doFilterForRightsByDept();
         FilterByRightsHandler    lvl =  new  doFilterForRightsByLvl();
         FilterByRightsHandler    role =  new  doFilterForRightsByRole();
         dep.setNext(lvl);
         lvl.setNext(role);
         Map map =  new  HashMap();
         map.put( "pdList" , pdList);
         map.put( "deptList" , deptList);
         map.put( "mngLvl" , mngLvl);
         map.put( "sysRoleEntities" , sysRoleEntities);
         dep.handleRequest(map);
         return  (List<ProcessDefineEntity>) role.getProcessDefineEntityList();      

通过以上重构,发起权限控制代码结构逐渐清晰且易读、易于维护。目前我们实现了通过组织架构、角色和职务的过滤,如果再有其他的权限限制需求提出,比如某些表单只能某些用户发起,那么我们没必要也决不能再去生硬地加入else if去破坏代码的圆润和整洁,我们只需要继承FilterByRightsHandler,并实现对应的处理方法、加入按用户限制的逻辑,然后在客户端中对责任链进行简单配置,即可将功能插入。





     本文转自 gaochaojs 51CTO博客,原文链接:http://blog.51cto.com/jncumter/1608921,如需转载请自行联系原作者




weixin_34396103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
责任链模式详解
d303577562的博客
07-08 306
1.简介 在现实生活中,一个事件需要经过多个对象处理是很常见的场景。例如,采购审批流程、请假流程等。公司员工请假,可批假的领导有部门负责人、副总经理、总经理等,但每个领导能批准的天数不同,员工必须根据需要请假的天数去找不同的领导签名,也就是说员工必须记住每个领导的姓名、电话和地址等信息,这无疑增加了难度。 在计算机软硬件中也有相关例子,如总线网中数据报传送,每台计算机根据目标地址是否和自己的地址相同来决定是否接收,还有异常处理中,处理程序根据异常的类型决定自己是否处理该异常;还有Struts2的拦截器、JS
代码重构责任设计模式
IT- 研究者
05-06 227
一、责任链模式 1.什么是责任链模式 责任链模式(Chain of Responsibility Pattern)中,通常每个接收者都包含对另一个接收者的引用。如果一个对象不能处理该请求,那么它会把相同的请求传给下一个接收者,依此类推。 责任链模式: 使多个对象都有机会处理请求,从而避免请求的发送者和接受者之间的额偶合关系.将这个对象连成一条,并沿着这条传递该请求,直到有一个对象处理它为止. 2.使用场景 在JavaWeb中 过滤器的实现,实际上就是一种责任链模式 3.优缺点 优点: 降低耦合度。它
使用责任链模式重构原有的一段代码
焱童鞋
05-23 171
接手的旧项目中有一段定位网段的代码,逻辑是先匹配自定义网段->再匹配内置网段->最后是未知网段,使用责任链模式后类图如下: 责任连的顶级处理类handler: /** * @author dxy * @descrition 网段定位处理器 */ public abstract class Handler<T> { protected Handler next; public void next(Handler next) { ...
Javascript 责任链模式
Fiona
10-18 626
责任链模式可以用来消除请求的发送者和接受者之间的耦合。这是通过实现一个由隐式地对请求进行处理的对象组成的而做到的。中的每个对象可以处理请求,也可以将其传给下一个对象。javascript内部就是使用这个模式来处理时间捕获和冒泡的问题。责任链模式中的角色: 发出者、接受者责任链模式的流程: 发送者知道中的第一个接受者,它向这个接收者发出来的请求;每一个接收者都对请求进行分析,要么处理它,
经典设计模式责任链模式【给网关设计一款专属的权限控制
小尾寒羊的博客
05-15 455
1、什么是责任设计模式       客户端发出一个请求,上的对象都有机会来处理这一请求,而客户端不需要知道谁是具体的处理对象。这样就实现了请求者和接受者之间的解耦,并且在客户端可以实现动态的组合职责,使编程更有灵活性。       定义:使多个对象都有机会处理请求,从而避免...
基于Vue的Element UI表单设计及代码生成器设计源码
最新发布
04-09
本项目是基于Vue的Element UI表单设计及代码生成器设计源码,包含179个文件,其中120个JavaScript文件,21个SVG文件,15个Vue文件。该系统旨在提供一个便捷的Element UI表单设计及代码生成解决方案,使用户能够快速...
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
收藏的js表单验证控制代码大全第1/3页
10-30
收藏的js表单验证控制代码大全
开源工作流引擎Asp.ne源码 表单引擎+流程引擎+权限控制
02-20
开源工作流引擎Asp.net源码是开发人员用于构建企业级业务系统的重要工具,它集成了表单引擎、流程引擎和权限控制等关键模块,旨在提高应用系统的灵活性、可扩展性和安全性。以下将详细阐述这些核心组件及其在实际...
JavaScript设计模式责任链模式实例分析
10-17
责任链模式是一种行为设计模式,...例如,在一个大型Web应用中,用户提交表单时,可以使用责任链模式来依次执行数据验证、权限检查、业务逻辑处理等操作,每个环节都是一个处理者,这样可以使代码结构清晰,易于维护。
责任链模式综述(基础篇)
热门推荐
Rico's Blogs
03-30 1万+
本篇综述责任链模式的提出动机、原理结构、典型实现和应用场景,并结合实例展现了其灵活性和可插拔性。首先,结合生活中“打扑克”的例子引出了责任链模式动机和应用场景,然后我们概述了责任链模式的内涵和结构,即通过建立一条责任来组织请求的处理者,请求将沿着进行传递,而请求发送者无须知道请求在何时、何处以及如何被处理,实现了请求发送者与处理者的解耦。最后给出了责任链模式的典型实现和并结合具体实例介绍其使用方式,以便体会其优点
前端设计模式责任链模式
侞婼冇罪
07-21 818
责任的重点在 " " 上,有一条去处理相似的请求,在中决定由于谁去处理这个请求,并返回相应的结果 使多个对象都有机会处理请求,直到有对应的分支进行处理。 使用场景:在一个购物商城,在五一做了一个活动,所以图书类商品根据购买的金额依次做出以下折扣方案, 1、购买满199元,打9折 2、购买满399元,打8折 3、购买满599元以上,打7折; 简单的责任链模式:(写了一个if
javascript实现责任设计模式
weixin_33725515的博客
09-07 137
javascript实现责任设计模式 使多个对象都有机会处理请求,从而避免请求的发送者和接受者之间的耦合关系.将这些对象连成一条,并沿这条传递该请求,直到有一个对象处理他为止. 这是Gof的定义. 使用场景 有多个对象可以处理一个请求,哪个对象处理该请求运行时刻决定 你想在不明确指定接受者的情况下,向多个对象中的一个提交一个请求 可处理一个请求的对象集合应该被动态指定 参与者 Hand...
十五、责任链模式——多层过滤净化
EndlessProcess的专栏
03-31 287
责任链模式中, 将请求的发送与接收解耦,让接收对象都能接收这些请求并进行处理,请求的路径是一条路,请求沿着路径直到被处理。在WEB项目中的Filter、Spring的Interceptor中大量使用了责任链模式
责任链模式实现的三种方式
程宇寒
03-02 3040
责任链模式 转载自这篇文章 责任链模式的定义:使多个对象都有机会处理请求,从而避免请求的发送者和接受者之间的耦合关系, 将这个对象连成一条,并沿着这条传递该请求,直到有一个对象处理他为止。这里就不再过多的介绍什么是责任链模式,主要来说说java中如何编写。主要从下面3个框架中的代码中介绍。 servlet中的filter dubbo中的filter mybatis中的plugin 这...
权限认证实现(责任链模式)
m0_54213686的博客
10-12 1325
笔者在刚开始工作时,接到的一个任务就是实现权限认证流程,我们采用SpringBoot框架外加责任链模式,大致实现思路如下.
Filter过滤器
qq_37710756的博客
05-17 185
Filter过滤器Filter过滤器1. 是Tomcat提供的一个组件2. 他是一个特殊的Servlet3. 基本使用4. 基本的使用5. 深入研究一下底层管理机制6. 发送请求7. **filter对象如果不止一个** Filter过滤器 1. 是Tomcat提供的一个组件 2. 他是一个特殊的Servlet 特殊在可以放行 有一个多的参数FilterChain 3. 基本使用 自己创建一个类 继承HttpFilter(Tomcat9以后的) Tomcat9之前 直接实现Filter接口 重
第七章——软件设计
05-25
1、通过对节课内容的学习,了解设计原则的重要性。2、掌握七大设计原则的具体内容。3、掌握GoF 23种设计模式的应用场景、基本写法。实战案例及优缺点。4、通过类比学习,掌握各设计模式之间的区别。
设计模式责任设计模式
qq_36617322的博客
05-10 237
什么是责任链模式 客户端发出一个请求,上的对象都有机会来处理这一请求,而客户端不需要知道谁是具体的处理对象。这样就实现了请求者和接受者之间的解耦,并且在客户端可以实现动态的组合职责。使编程更有灵活性。 定义:使多个对象都有机会处理请求,从而避免了请求的发送者和接受者之间的耦合关系。将这些对象连成一条,并沿着这条传递该请求,直到有对象处理它为止。其过程实际上是...
jQuery进阶实践:权限选择、表单验证与Ajax封装
"jQuery进阶教程,包括权限选择、表单验证、时间插件的使用、AJAX的封装以及三级联动的实现。适用于初学者,案例详细,由吕鹏于2011年发布。" 在jQuery的世界里,进阶意味着更深入地理解和运用其强大的功能,以提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值