struts2 Security 注解式权限处理 -

tuyuan

浏览: 31022 次
性别:
来自: 上海

最近访客更多访客>>

zjy_369

cpf199210

hkl11824houkunlin

sf_dream

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

struts2 Security 注解式权限处理

博客分类：

Java
web

struts2 Interceptor Security

原有的根据地址访问控制权限.有些麻烦.所以写了个struts2 的注解权限处理..

对于页面根据权限是否显示某个按钮.可以通过struts2 访问静态方法去实现.这里就不写了.

代码如下:

@Security:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)   
public @interface Security {
	String name();
	String value();
}

利用struts2 的拦截器作为注解处理器:

先写个拦截器:

public class AuthorityInterceptor extends AbstractInterceptor{

	private static final long serialVersionUID = 6137804398980420490L;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		
	              String actionMethod = invocation.getProxy().getMethod();
		Method method = invocation.getAction().getClass().getMethod(actionMethod);
		
		Security security = method.isAnnotationPresent(Security.class) == false ? null 
						: method.getAnnotation(Security.class);
		boolean sec = true;
		if(security != null){
			String name = security.name();
			String value = security.value();
			System.out.println("security-name==:"+name);
			System.out.println("security-value==:"+value);
			//这里根据name 和value  去查询数据库或者session,也可以是缓存里的用户权限信息..;
			sec = false;
		}
		return sec ? invocation.invoke() : "securityError";//如果没有权限,跳至权限提示页面,这个可以是全局跳转
	}

}

再配置一个拦截器栈:

<package name="seamsju" namespace="/user" extends="struts-default">
		 <interceptors> 
            <interceptor name="authorityInterceptor" class="com.yuhongtech.filter.AuthorityInterceptor"></interceptor> 
            <interceptor-stack name="myInterceptorStack"> 
                <interceptor-ref name="authorityInterceptor"></interceptor-ref> 
                <interceptor-ref name="defaultStack"></interceptor-ref> 
            </interceptor-stack> 
        </interceptors> 
        
         <action name="*html" class="com.yuhongtech.action.user.OrderAction" method="{1}">
         	<result>/user/orderlist.jsp</result>
         	<result name="input">/user2/login.jsp</result>
         	<interceptor-ref name="myInterceptorStack"></interceptor-ref> 
        </action>
    </package>

好啦,东西处理完啦..可以用了:

              /**
	 * 订单查询
	 * @return
	 */
	@Security(name="Order",value="show")
	public String listorder(){}

只要在对应的action 的method 上加上相应的@Security 注解就行了..

分享到：

seam 中文乱码 | Hibernate saveOrUpdate 批量保存或更新问 ...

2011-08-29 12:38
浏览 2233
评论(1)
分类:编程语言
查看更多

1 楼 kisbo110 2013-06-29

这里有个问题啊,会不回导致我所有的代码都要写一遍注解呢？

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

struts2 Security 注解式权限处理

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

struts2 Security 注解式权限处理

评论

发表评论

相关推荐

ImQQ 2013 Swing版 WebQQ3.0协议

Java Swing 版 QQ

OutExcel2007 v1.0.4 正式版发布 附源代码

jboss在jdk6下webservice不正常问题的解决

seam 中文乱码

Hibernate saveOrUpdate 批量保存或更新问题

extjs struts2 convention 注解

最近访客更多访客>>

OutExcel2007 v1.0.4 正式版发布附源代码