• struts2的权限控制思路


    这两天接触的一个项目的权限控制思路,控制页面权限、action权限、页面内容权限

    1用户

    2角色

    3权限组

    4权限

    5菜单

    权限控制的5个基本模块: 

    • 用户: 用户与角色关联
    • 角色: 角色与权限关联
      •   给角色赋予权限:将所有权限列出:

             

    • 权限组:用于归类权限
    • 权限:
      • 权限可以是一个菜单(当权限的url和菜单的url相同时即为菜单权限)
        • 获取菜单列表时根据权限过滤菜单:
        •   if (menuUrl.equals(auth.getUrl()) || (user!=null && user.getId().equals(1L))) { //或者为超级用户的话也显示
          			menuJson.setIsHidden(false);// 有权限,显示
      • 也可以为页面内容权限(当权限的url为”#***“的标识为功能权限,使用自”定义标签控制“页面内容权限的显示隐藏)
        •   JSP页面:
          1 <auth:showhtml url="#hpgg">
          2         <%--自定义标签..需要根据权限显示隐藏的内容--%>
          3 </auth:showhtml>
      • 也可以是action权限(将每一个action都加到权限中,使用struts的拦截器判断action是否有url权限)
        •   配置拦截器:
        • <package name="my-default" extends="json-default">
          <interceptor name="loginInterceptor" class="***.*.**.LoginInterceptor" />
          <interceptor name="authInterceptor" class="***.*.**.AuthInterceptor" />    
          
          <interceptors>
          <interceptor-stack name="loginStack">
          <interceptor-ref name="authInterceptor" >
          <param name="excludeMethods">login,loginout</param>
          </interceptor-ref>
          </interceptor-stack>
          </interceptors>
          
                  <default-interceptor-ref name="loginStack"></default-interceptor-ref>
          </package>


          <package name="*" extends="my-default">
          <action name="*" class="*" >

          ****

          </action>
          </package>

           
        • 拦截器代码:

        •  1 @SuppressWarnings("serial")
           2 public class AuthInterceptor extends MethodFilterInterceptor {
           3 
           4     @SuppressWarnings("unchecked")
           5     @Override
           6     protected String doIntercept(ActionInvocation invocation) throws Exception {
           7         String url = invocation.getProxy().getActionName().trim() + "!"
           8                 + invocation.getProxy().getMethod().trim();
           9 
          10         Map map = invocation.getInvocationContext().getSession();
          11 
          12         User_info user = (User_info) map.get("user");
          13 
          14         boolean i = false;
          15         Set<Role> roles = user.getRoles();
          16         if (roles == null || roles.size() == 0) { // 无角色不能访问
          17 
          18             return "noAuth";
          19         }
          20 
          21         for (Role role : roles) {
          22 
          23             for (Auth auth : role.getAuths()) {
          24                 if (url.equals(auth.getUrl())) {
          25                     i = true;
          26                     break;
          27                 }
          28             }
          29             if (i == true) {
          30                 break;
          31             }
          32 
          33         }
          34 
          35         if (i) {
          36             return invocation.invoke();
          37         } else {
          38             return "noAuth";
          39         }
          40 
          41     }
          42 
          43 }
          View Code
        •   权限列表:
  • 相关阅读:
    C++ 关系运算符
    C++ 注释
    C++ 算术运算符号
    C++变量
    java 并发(二)
    java 并发 (一)
    二叉树 题型
    单链表 题型
    java 线程池 学习记录
    java 并发(三)
  • 原文地址:https://www.cnblogs.com/xulisha123/p/java.html
Copyright © 2020-2023  润新知