使用spring的ProxyFactoryBean来实现权限控制

最新推荐文章于 2024-07-11 21:09:38 发布
最新推荐文章于 2024-07-11 21:09:38 发布
阅读量858 收藏
点赞数
分类专栏: Spring 文章标签: spring string class integer user bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong8/article/details/7421848
版权

一、创建发帖接口及实现类。

1) IPostService:

package com.jian.service.post;

import com.jian.beans.Post;

public interface IPostService {
	
	void read(Post post);
	void post(Post post);
	void reply(Post post);
	void delete(Post post);

}
2) PostServiceImpl: 
package com.jian.service.post.impl;

import java.sql.Date;
import java.text.SimpleDateFormat;
import com.jian.beans.Post;
import com.jian.service.post.IPostService;
import com.jian.util.Container;

/**
 * <p>
 * Title: 帖子服務類
 * </p>
 * <p>
 * Description:
 * </p>
 * <p>
 * Company: 找工作ing
 * </p>
 * 
 * @author "xiaolong8"
 * @version 1.00 2012-3-17 "jian"
 */
public class PostServiceImpl implements IPostService {

	@Override
	public void delete(Post post) {
		System.out.println("delete: " + post.getId());
	}

	@Override
	public void post(Post post) {
		System.out.println("post: " + post.getId()+", content:" + post.getContent());
	}

	@Override
	public void read(Post post) {
		System.out.println("read: " + post.getId());
	}

	@Override
	public void reply(Post post) {
		System.out.println("reply: "+post.getId()+", content:"+post.getContent());
	}

}

二、实现MethodInterceptor接口,来拦截对帖子操作的方法(即IPostService里的方法),再增删改查前执行权限认证。

1)PermissionValidator:

package com.jian.security;

import java.util.List;
import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import com.jian.beans.Role;
import com.jian.beans.User;
import com.jian.util.Container;
import com.jian.util.SysTools;

/**
 * <p>
 * Title: 權限驗證類
 * </p>
 * <p>
 * Description: 用SPRING AOP來實現權限驗證。原理:通過org.springframework.aop.framework.ProxyFactoryBean來創建動態代理對象,實現對要驗證模組的方法進行攔截,來增加權限驗證功能。
 * </p>
 * <p>
 * Company: 找工作ing
 * </p>
 * 
 * @author "xiaolong8"
 * @version 1.00 2012-3-17 jian
 */
public class PermissionValidator implements MethodInterceptor{

	@Override
	public Object invoke(MethodInvocation invocation) throws Throwable {
//		System.out.println("(被调用方法接口类名: "
//                + invocation.getMethod().getDeclaringClass().getName() + ")");
//        System.out.println("(被调用方法名:" + invocation.getMethod().getName()+ ")");
//        String methodName = invocation.getMethod().getDeclaringClass()
//                .getName() + "." + invocation.getMethod().getName();
//        System.out.println("(被调用方法全名:" + methodName + ")");
        
		SecurityManager securityManager = (SecurityManager)Container.getBean("securityManager");
		User currentUser = SysTools.getInstance().getCurrentUser();
		String currentMethod = invocation.getMethod().getDeclaringClass().getName()
									+ "." + invocation.getMethod().getName();
		/** 通過用戶所執行的函數來判斷權限  */
		if(!securityManager.checkPermission(currentUser, currentMethod)){
			System.out.println("------------------------------------------------------------------------------------------------------------");
			System.out.println("- currentUser:"+currentUser);
			System.out.print("- 不具備權限來執行方法:");
			System.out.print(currentMethod+"(");
			for(int i = 0; i < invocation.getArguments().length; i++){
				if(i != 0){
					System.out.print(", ");
				}
				System.out.print(invocation.getArguments()[i]);
			}
			System.out.println(")");
			System.out.println("------------------------------------------------------------------------------------------------------------");
			return null;
		}
		return invocation.proceed();
	}
	

}

2) SecurityManager:

package com.jian.security;

import java.util.List;
import com.jian.beans.Role;
import com.jian.beans.User;

public class SecurityManager {
	private static SecurityManager me = null;
	
	private SecurityManager(){
	}
	
	synchronized public static SecurityManager getInstance(){
		if(me == null){
			me = new SecurityManager();
		}
		return me;
	}
	
	/** 驗證用戶是否有該方法執行權限
	 * @param user
	 * @param action 用戶執行的函數名
	 * @return
	 */
	public boolean checkPermission(User user, String action){
		Role role = user.getRole();
		List<String> permissionList = role.getPermissionList();
		
		if(permissionList != null){
			return permissionList.contains(action);
		}
		return false;
	}
}

三、配置spring文件:applicationContext.xml。

<?xml version="1.0" encoding="UTF-8"?>
<beans
	xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd">
	
	<bean id="postServiceTarget" class="com.jian.service.post.impl.PostServiceImpl" />
	<bean id="permissionValidator" class="com.jian.security.PermissionValidator" />
	
	<!--為發帖服務提供權限控制-->
	<bean id="postService" class="org.springframework.aop.framework.ProxyFactoryBean">
		<property name="proxyInterfaces">
			<value>com.jian.service.post.IPostService</value>
		</property>
		<property name="target" ref="postServiceTarget" />
		<property name="interceptorNames">
			<list>
				<value>permissionValidator</value>
			</list>
		</property>
	</bean>
	
	<!--安全管理器-->
	<bean id="securityManager" class="com.jian.security.SecurityManager" factory-method="getInstance"></bean>
	
	<!--用戶角色配置, 本應在數據庫中讀取并構造角色,為了便于測試,就在這構造幾個供測試用。-->
	<bean id="adminRole" class="com.jian.beans.Role">
		<constructor-arg type="int" value="0" />
		<constructor-arg type="java.lang.String" value="管理員" />
		<constructor-arg type="java.util.List">
			<list>
				<value>com.jian.service.post.IPostService.delete</value>
				<value>com.jian.service.post.IPostService.post</value>
				<value>com.jian.service.post.IPostService.read</value>
				<value>com.jian.service.post.IPostService.reply</value>
			</list>
		</constructor-arg>
	</bean>
	<bean id="userRole" class="com.jian.beans.Role">
		<constructor-arg type="int" value="1" />
		<constructor-arg type="java.lang.String" value="用戶" />
		<constructor-arg type="java.util.List">
			<list>
				<value>com.jian.service.post.IPostService.post</value>
				<value>com.jian.service.post.IPostService.read</value>
				<value>com.jian.service.post.IPostService.reply</value>
			</list>
		</constructor-arg>
	</bean>
	<bean id="visitorRole" class="com.jian.beans.Role">
		<constructor-arg type="int" value="9" />
		<constructor-arg type="java.lang.String" value="訪客" />
		<constructor-arg type="java.util.List">
			<list>
				<value>com.jian.service.post.IPostService.read</value>
			</list>
		</constructor-arg>
	</bean>

</beans>


四、 测试。

1) 测试类,PostServiceImplTest:

package test.com.jian.service.post.impl;

import org.junit.Before;
import org.junit.Test;
import com.jian.beans.Post;
import com.jian.beans.Role;
import com.jian.beans.User;
import com.jian.service.post.IPostService;
import com.jian.util.Container;
import com.jian.util.SysTools;

public class PostServiceImplTest {
	IPostService postService = (IPostService)Container.getBean("postService");
	Post post = new Post((int)System.currentTimeMillis(), "miss 03", Post.TYPE_POST);
	
	@Before
	public void setup() {
		/** 構建各種用戶 */
		Role adminRole = (Role)Container.getBean("adminRole");
		Role userRole = (Role)Container.getBean("userRole");
		Role visitorRole = (Role)Container.getBean("visitorRole");
		
//		SysTools.getInstance().setCurrentUser(new User(0, "jian", adminRole));
		/** 用普通用戶來進行測試 */
		SysTools.getInstance().setCurrentUser(new User(0, "jian", userRole));
//		SysTools.getInstance().setCurrentUser(new User(0, "jian", visitorRole));
	}
	
	@Test
	public void testRead(){
		postService.read(post);
	};

	@Test
	public void testPost() {
		postService.post(post);
	}

	@Test
	public void testReply(){
		postService.reply(post);
	};
	
	@Test
	public void testDelete(){
		postService.delete(post);
	};
	
}

2) 测试结果:

read: 1918217734
post: 1918217762, content:miss 03
reply: 1918217764, content:miss 03
------------------------------------------------------------------------------------------------------------
- currentUser:{id:0, name:jian, role:{id:1, name:用戶, permissionList:{com.jian.service.post.IPostService.post,com.jian.service.post.IPostService.read,com.jian.service.post.IPostService.reply}}}
- 不具備權限來執行方法:com.jian.service.post.IPostService.delete({id: 1918217767, content: miss 03, type: POST})
------------------------------------------------------------------------------------------------------------

五、其他相关类。

1) 各种bean:

1)) 帖子bean:

Post:

package com.jian.beans;

/**
 * <p>
 * Title: 貼子組件
 * </p>
 * <p>
 * Description: 帖子組件,有兩類:發表帖、回覆帖
 * </p>
 * <p>
 * Company: 找工作ing
 * </p>
 * 
 * @author "xiaolong8"
 * @version 1.00 2012-3-17 "jian"
 */
public class Post {
	/** 發表帖 */
	public static final String TYPE_POST = "POST";
	/** 回覆帖 */
	public static final String TYPE_REPLY = "REPLY";
	private int id;
	private String content;
	private String type;
	
	public Post(int id, String content, String type) {
		this.id = id;
		this.content = content;
		this.type = type;
	}
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getContent() {
		return content;
	}
	public void setContent(String content) {
		this.content = content;
	}
	public String getType() {
		return type;
	}
	public void setType(String type) {
		this.type = type;
	}
	@Override
	public String toString() {
		StringBuffer buf = new StringBuffer();
		buf.append("{id: ").append(id).append(", content: ").append(content)
			.append(", type: ").append(type).append("}");
		return buf.toString();
	}
}

2)) 用户bean:

User:

package com.jian.beans;

public class User {
	private Integer id;
	private String name;
	private Role role;
	
	public User(Integer id, String name, Role role) {
		this.id = id;
		this.name = name;
		this.role = role;
	}
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public Role getRole() {
		return role;
	}
	public void setRole(Role role) {
		this.role = role;
	}
	
	@Override
	public String toString() {
		StringBuffer buffer = new StringBuffer();
		buffer.append("{id:"+id).append(", name:").append(name).append(", role:")
		 	.append(role).append("}");
		return buffer.toString();
	}
}
Role: 

package com.jian.beans;

import java.util.List;

public class Role {
	private int id;
	private String name;
	List<String> permissionList;
	
	public Role(int id, String name, List<String> permissionList) {
		this.id = id;
		this.name = name;
		this.permissionList = permissionList;
	}
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public List<String> getPermissionList() {
		return permissionList;
	}
	public void setPermissionList(List<String> permissionList) {
		this.permissionList = permissionList;
	}
	@Override
	public String toString() {
		StringBuffer buf = new StringBuffer();
		buf.append("{id:").append(id).append(", name:").append(name).append(", permissionList:");
		
		int iMax = permissionList.size() - 1;
		buf.append("{");
		if(iMax >= 0 ){
			for (int i = 0; ; i++) {
				buf.append(permissionList.get(i));
				if(i == iMax){
					break;
				}
				buf.append(",");
			}
		}
		buf.append("}");
		
		buf.append("}");
		return buf.toString();
	}
}

2) 工具类:

SysTools:

package com.jian.util;

import com.jian.beans.Role;
import com.jian.beans.User;

public class SysTools {
	private static SysTools me = null;
	private User currentUser;
	
	private SysTools(){
	}
	
	synchronized public static SysTools getInstance(){
		if(me == null){
			me = new SysTools();
		}
		return me;
	}

	
	public void setCurrentUser(User currentUser) {
		this.currentUser = currentUser;
	}

	/** 獲取當前操作的用戶
	 * @return
	 */
	public User getCurrentUser(){
		if(currentUser == null){
			//session 等地方獲取到當前用戶
		}
		return currentUser;
	}
}
Container: 

package com.jian.util;

import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class Container {
    /** spring配置文件 * */
	private static final String SPRING_CONFIG = "applicationContext.xml";
	private static ApplicationContext ctx = null;
	
	static{
		ctx = new ClassPathXmlApplicationContext(SPRING_CONFIG);
	}

	/** 獲取bean
	 * @param id bean id
	 * @return
	 */
	public static Object getBean(String id){
		return ctx.getBean(id);
	}
}








xiaolong8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java调用第三方webservice(需要登录验证)
llwan的专栏
07-29 2万+
最近研究了java调用第三方webservice的几种方法,方式很多,主要卡在登录验证上。 webservice是有iis中的.net程序提供的。在iis中设置了登录验证,浏览器输入http://192.168.100.108/InspectService/InspectService.asmx 弹出登录窗口 输入iis中设置的用户名密码,即可进入 了解到java调用web
CXF整合Spring之JaxWsProxyFactoryBean调用
热门推荐
我的天堂
07-31 1万+
1.见解 1.1 客户端的接口代码还一定要和服务端的接口代码一样,连注解都要一样,不够灵活 1.2 当客户端访问服务器的请求地址时,如果服务端没有对应的地址,就会报错,但是又没有cxf的异常捕获处理 1.3 address中的url是模糊匹配的 //服务端代码 2.UserBean.java   Java代码   package cn.h
JAVA Spring中如何使用ProxyFactoryBean实现AOP
qq_17490417的博客
09-18 570
Spring的通知类型: org.aopalliance.intercept.MethodInterceptor(环绕通知): 在目标方法执行前后实施增强,用于日志、事务管理等。 org.springframework.aop.MethodBeforeAdvice(前置通知): 在目标方法执行前实施增强,用于权限管理等。 org.springframework.aop.AfterRetu...
Spring中AOP的实现
nigulasizp的博客
06-13 535
主要的意图是:将日志记录,性能统计,安全控制,事务处理,异常处理等代码从业务逻辑代码中划分出来,通过对这些行为的分离,我们希望可以将它们独立到非指导业务逻辑的方法中,进而改变这些行为的时候不影响业务逻辑的代码。 可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是设计模式的延续,设计模式是调用者和被调用者之间的解耦,提高代码的灵活性和可扩展性,AOP可以说也是这种目标的一种实现。 在Spring中提供了面向切面编程的丰富支持,
Spring AOP 实现原理
qq_43842093的博客
12-04 693
什么是AOP AOP(Aspect-OrientedProgramming,面向方面编程),可以说是OOP(Object-Oriented Programing,面向对象编程)的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构,用以模拟公共行为的一个集合。当我们需要为分散的对象引入公共行为的时候,OOP则显得无能为力。也就是说,OOP允许你定义从上到下的关系,但并不适合定义从左到右的关系。例如日志功能。日志代码往往水平地散布在所有对象层次中,而与它所散布到的对象的核心功能毫无关系。对于其
Spring通知类型及使用ProxyFactoryBean创建AOP代理
weixin_45743799的博客
03-11 343
Spring 通知类型 通知(Advice)其实就是对目标切入点进行增强的内容,Spring AOP 为通知(Advice)提供了 org.aopalliance.aop.Advice 接口。 Spring 通知按照在目标类方法的连接点位置,可以分为以下五种类型。 Spring 通知的 5 种类型 名称 说明 org.springframework.aop.MethodBefore...
springspring aop 代理之ProxyFactoryBean
m0_45406092的博客
03-25 1241
文章目录1. 样例2. Spring Aop2.1 Spring 通知类型2.2 声明式 Spring AOP3. ProxyFactoryBean3.1 原理 1. 样例 业务接口ISubject.java: package com.test.springaop; public interface ISubject { void request(); } 业务类 SubjectImpl.java: package com.test.springaop; public class Subjec
Spring AOP控制权限
iteye博客
01-20 90
Model 就不给了,直接给业务逻辑。   beas.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
Spring基于ProxyFactoryBean创建AOP代理
08-25
ProxyFactoryBean 是 Spring 中用于创建 AOP 代理的重要工具类,它提供了完整的控制能力,可以生成指定的内容。下面将详细介绍 ProxyFactoryBean 的使用方法和 Spring 中的 AOP 通知类型。 Spring 中的 AOP 通知...
Spring AOP的底层实现技术
04-03
可以查看`org.springframework.aop.framework.ProxyFactoryBean`、`org.springframework.aop.aspectj.autoproxy.AspectJProxyFactoryBean`、`org.springframework.aop.aspectj.AspectJExpressionPointcut`等相关类的...
springAop默认代理方式.zip
07-26
8. **AOP应用场景**:Spring AOP广泛应用于日志记录、事务管理、权限控制、缓存管理等场景。通过切面可以将这些通用功能与业务逻辑解耦,提高代码的可维护性和可重用性。 总之,Spring AOP的默认代理方式是动态代理...
spring aop所需jar包
02-21
- 安全控制:检查用户权限,确保只有授权用户才能访问特定资源。 - 性能监控:在关键方法周围添加计时器,以跟踪性能瓶颈。 - 事务管理:确保数据库操作在正确的情况下提交或回滚,无需在业务代码中显式处理。 6...
spring-aop.rar
07-17
总结,Spring AOP为开发者提供了一种优雅的方式来管理和控制横切关注点,极大地提高了代码的可维护性和可复用性。通过理解和掌握Spring AOP,我们可以更高效地构建模块化的应用程序,减少代码冗余,提升开发效率。
elk部署springboot
Chihirozy的博客
07-11 400
elk部署springboot。
基于SpringBoot构造超简易QQ邮件服务发送 第二版
键盘爱好者
07-09 273
第二版的更新点是追加了 邮箱附件功能 ( 后期追加定时任务 )
Spring如何控制Bean加载+执行顺序
modelsetget的博客
07-10 446
`@Order`注解和`Ordered`接口的使用场景,以及如何通过`@DependsOn`注解和`BeanFactoryPostProcessor`来控制Bean的加载顺序。
基于SpringBoot+MySQL的租房项目+文档
最新发布
欧阳小白闯天涯
07-11 931
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 690
Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
Spring学习笔记-cqupt
03-19
Spring提供了ProxyFactoryBean和AspectJ等机制来实现AOP。我学会了如何配置切面和通知,将日志、事务等公共功能模块与具体的业务逻辑解耦。 此外,Spring还提供了面向Web开发的模块,例如Spring MVC。Spring MVC是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值