利用注解模拟权限管理

芝加哥09

浏览: 60707 次

最近访客更多访客>>

独善其身008

我啊来了

tiamofr

zzhouzz

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Java

注解是JDK1.5的新特性，而且注解的生命周期可以有处于源程序阶段、字节码阶段和运行时阶段。标识的位置可以处于包级别、类级别、方法级别、属性级别和参数级别。本文主要利用注解的这些特性，模拟权限的管理。

定义一个权限组的注解类，同时该注解类的生命周期处于运行时阶段和处于类级别上。

Group.java

package com.cloud.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface Group {
	String group();
}

定义一个权限注解类，生命周期为运行时阶段和处于方法级别上。

Privilege.java

package com.cloud.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Privilege {
	String privilege();
}

模拟两个action层中的类，同时将相应注解打在相应的位置上：

UserAction.java

package com.cloud.annotation;

@Group(group="user")
public class UserAction {
	
	@Privilege(privilege="find")
	public String find() {
		return "Find user information.";
	}
	
	@Privilege(privilege="add")
	public String add() {
		return "Add user information.";
	}
	
	@Privilege(privilege="delete")
	public String delete() {
		return "Delete user information.";
	}
	
	@Privilege(privilege="update")
	public String update() {
		return "Update user information.";
	}
}

DimensionAction.java

package com.cloud.annotation;

@Group(group="dimension")
public class DimensionAction {

	@Privilege(privilege="find")
	public String find() {
		return "Find dimension information.";
	}
	
	@Privilege(privilege="add")
	public String add() {
		return "Add dimension information.";
	}
	
	@Privilege(privilege="delete")
	public String delete() {
		return "Delete dimension information.";
	}
	
	@Privilege(privilege="update")
	public String update() {
		return "Update dimension information.";
	}
}

定义一个用户类：

Person.java

package com.cloud.annotation;

public class Person {
	private String name;
	private int age;
	private String gender;
	private String[] groups;
	private String[] privileges;

	public String getName() {
		return name;
	}
	
	public void setName(String name) {
		this.name = name;
	}
	
	public int getAge() {
		return age;
	}
	
	public void setAge(int age) {
		this.age = age;
	}
	
	public String getGender() {
		return gender;
	}
	
	public void setGender(String gender) {
		this.gender = gender;
	}

	public String[] getGroups() {
		return groups;
	}

	public void setGroups(String[] groups) {
		this.groups = groups;
	}

	public String[] getPrivileges() {
		return privileges;
	}

	public void setPrivileges(String[] privileges) {
		this.privileges = privileges;
	}

	public Person() {}
	
	public Person(String name, int age, String gender, String[] groups, String[] privileges) {
		this.name = name;
		this.age = age;
		this.gender = gender;
		this.groups = groups;
		this.privileges = privileges;
	}
}

定义一个测试类：

AnnotationTest.java

package com.cloud.annotation;

import java.lang.reflect.Method;

public class AnnotationTest {
	
	public static void main(String[] args) throws Exception {
		String[] groups = {"user"};
		String[] privileges = {"find", "add", "update"};
		//首先创建了一个Person对象，并且他具有对user这个表的查看、增加和更新权限
		Person person = new Person("Chris", 22, "man", groups, privileges);
		
		//分别测试了两种情况，其实就是用于模拟用户的操作
		checkGroupAndPrivilege(person, "com.cloud.annotation.DimensionAction", "update");
		checkGroupAndPrivilege(person, "com.cloud.annotation.UserAction", "find");
	}
	
	/**
	 * 该方法的作用就是用于模拟用于调查用方法的过程。
	 * @param person
	 * @param className
	 * @param methodName
	 * @throws Exception
	 */
	public static void checkGroupAndPrivilege(Person person, String className, String methodName) throws Exception {
		//将要调用的类反射出来
		Class<?> clazz = Class.forName(className);
		//取得被调用类的权限组的注解对象
		Group group = clazz.getAnnotation(Group.class);
		//取得用户具有的权限组
		String[] groups = person.getGroups();
		//取得被调用类的权限组的名字
		String classGroup = group.group();
		
		//检查该用户是否在该权限组内
		if (contain(groups, classGroup)) {
			//反射出要调用的方法
			Method method = clazz.getMethod(methodName);
			//取得该被调用的方法的注解对象
			Privilege privilege = method.getAnnotation(Privilege.class);
			//取得用户具有的权限
			String[] privileges = person.getPrivileges();
			//取得调用该方法应具有的权限
			String methodPrivilege = privilege.privilege();
			
			//检查用户是否具有调用该方法的权限
			if (contain(privileges, methodPrivilege)) {
				System.out.println("Call method success!");
			} else {
				System.out.println("Soryy, you don't have privilege!");
			}
		} else {
			System.out.println("Sorry, you are not in this group!");
		}
	} 
	
	public static boolean contain(String[] strs, String str) {
		boolean b = false;
		for (String val : strs) {
			if (str.equals(val)) {
				b = true;
				break;
			}
		}
		return b;
	}
}

测试结果：

Sorry, you are not in this group!
Call method success!

分享到：

观察者模式与spring的结合 | 用反射机制调用类的main方法

2013-10-13 09:05
浏览 913
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

利用注解模拟权限管理

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

利用注解模拟权限管理

评论

发表评论

相关推荐

利用带返回值多线程实现Hadoop中的WordCount实例

基于lucene5.5.0的创建索引与查询

Hadoop深入浅出实战经典视频教程（共22讲）

统计邮件的打开率

动手写批量邮件发送器

Hadoop深入浅出实战经典–第02讲

网络爬虫：利用Selenium实现登录

动手写最优的单例模式

自己动手写单向链表

一起研究haoop（二）：Java代码操作HDFS

吃透Java中的动态代理

自己动手写SSO（单点登录）

自己动手写Tomcat

maven搭建SSH工程

自己动手写MVC框架

一起研究hadoop（一）：hadoop的伪分布式安装配置

Spring + SpringMVC + Mybatis + Maven 搭建Web工程

Velocity详解——(maven管理)

观察者模式与spring的结合

用反射机制调用类的main方法

最近访客更多访客>>