求大侠给个J2EE的权限管理事例
日期:2014-05-18 浏览次数:20777 次
求大侠给个J2EE的权限管理例子
最近想研究下 J2EE的后台权限管理 由 用户 角色 权限这三张主表组成的关系,求指导,最好能给个简单点的 filter 的例子
------解决方案--------------------
给你看下这个拦截器的代码,重点就是这了,每个权限对应一个url,差不多吧。我说下,这个你既然知道怎么做了,就自己动手丰衣足食,别懒。
最近想研究下 J2EE的后台权限管理 由 用户 角色 权限这三张主表组成的关系,求指导,最好能给个简单点的 filter 的例子
JavaEE
管理
------解决方案--------------------
package com.zjlolife.sysIm.util.interceptor;
import java.util.List;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.zjlolife.sysIm.role.domain.Function;
import com.zjlolife.sysIm.userManager.domain.User;
import com.zjlolife.sysIm.util.ActionPrivilege;
import com.zjlolife.sysIm.util.ActionPrivilegesReader;
import com.zjlolife.sysIm.util.BeanFactory;
import com.zjlolife.sysIm.util.privilege.service.PrivilegeService;
public class CheckPrivilegeInterceptor extends AbstractInterceptor {
@Override
public String intercept(ActionInvocation invocation) throws Exception {
User user = (User) ServletActionContext.getRequest().getSession()
.getAttribute("loginUser");
ActionContext context = invocation.getInvocationContext();
String actionName = context.getName();
if(actionName.equals("loginPro")) {
return invocation.invoke();
}
//读取配置文件XML该action(请求)的对应的权限值
List<ActionPrivilege> actionPrivileges = ActionPrivilegesReader
.getInstance().getPrivilegesList();
PrivilegeService privilegeService = (PrivilegeService) BeanFactory
.getInstance().getBean(PrivilegeService.class);
//获取数据库每个用户对应的权限
List<Function> functions = privilegeService.getFunctions(user.getId());
String functionId = null;
for (ActionPrivilege actionPrivilege : actionPrivileges) {
if (actionPrivilege.getActionName().equals(actionName)) {
functionId = actionPrivilege.getValue();
break;
}
}
if(functionId==null) {
return invocation.invoke();
}
Function function = new Function();
function.setFunctionId(functionId);
if (functions.contains(function)) {
return invocation.invoke();
} else {
return "checkFailed";
}
}
}
给你看下这个拦截器的代码,重点就是这了,每个权限对应一个url,差不多吧。我说下,这个你既然知道怎么做了,就自己动手丰衣足食,别懒。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
