DBFilterInvocationDefinationSource
实现AbstractFilterInvocationDefinitionSource
,从db获取资源信息
code:
|
public class
DBFilterInvocationDefinationSource extends
AbstractFilterInvocationDefinitionSource
{
private boolean
convertUrlToLowercaseBeforeComparison = false;
private boolean useAntPath = false;
private AcegiCacheManager
acegiCacheManager;
//ant path
private final PathMatcher pathMatcher=new
AntPathMatcher();
//perl5 path
private final PatternMatcher patternMatcher = new
Perl5Matcher();
/**
* 返回当前的url对应的role
*/
@SuppressWarnings("unchecked")
@Override
public ConfigAttributeDefinition
lookupAttributes(String url) {
// TODO 自动生成方法存根
acegiCacheManager.initResourceCache();
if(isUseAntPath()){
//第一个?标记索引
int
firstQuestionMarkIndex = url.lastIndexOf("?");
if(firstQuestionMarkIndex
!= -1){
url
= url.substring(0, firstQuestionMarkIndex);
}
}
//获取所有的url
List
urls=acegiCacheManager.getUrlResString();
//先顺序排列
Collections.sort(urls);
//然后倒叙排列
Collections.reverse(urls);
//将url在比较前都转换为小写
if(convertUrlToLowercaseBeforeComparison){
url
= url.toLowerCase();
}
//授予权限操作
GrantedAuthority
authorities []= new GrantedAuthority[0];
for (Iterator
iter = urls.iterator(); iter.hasNext();) {
String
resString = (String) iter.next();
boolean
matched = false;
//使用ant匹配url
if(isUseAntPath()){
matched
= pathMatcher.match(resString, url);
}else{
//perl5编译url
Pattern
compiledPattern;
Perl5Compiler
compiler=new Perl5Compiler();
try
{
compiledPattern
= compiler.compile(resString, Perl5Compiler.READ_ONLY_MASK);
}
catch (MalformedPatternException e) {
//
TODO 自动生成 catch 块
throw
new
IllegalArgumentException("资源字符串参数格式错误:"+resString,e);
}
matched
= patternMatcher.matches(url, compiledPattern);
}
//匹配正确
if(matched){
ResourceDetails
rd = acegiCacheManager.getAuthorityFromCache(resString);
authorities
= rd.getAuthorities();
break;
}
}
//配置res,role,权限大于0
if(authorities.length>0){
String
authoritiesStr = " ";
for
(int i = 0; i < authorities.length; i++) {
authoritiesStr
+= authorities[i].getAuthority()+",";
}
String
authStr =
authoritiesStr.substring(0,authoritiesStr.length()-1);
ConfigAttributeEditor
configAttrEditor = new
ConfigAttributeEditor();
configAttrEditor.setAsText(authStr.trim());
return
(ConfigAttributeDefinition) configAttrEditor.getValue();
}
return null;
}
public Iterator
getConfigAttributeDefinitions() {
// TODO 自动生成方法存根
return null;
}
setter.....
|
学习springside的implements.
主要实现ConfigAttributeDefinition
getAttributes(Object object),从db获取,
acegi默认从配置文件从取.
在更新users,role,authorities时,更新cache中的内容,需要自己实现cache策略,
为了使用hibernate的eventListener,把init的acegiCacheManager和update的acegiCacheManager分开写.
<!-- set
acegiCacheManagerTarget -->
<bean id="acegiCacheManagerTarget"
class="com.runsa.components.acegi.cache.impl.AcegiCacheManagerImpl">
<property
name="authoritiesService" ref="authoritiesService"/>
<property
name="usersService" ref="usersService"/>
<property
name="detailsServiceInCache" ref="detailsServiceInCache"/>
</bean> |
acegiCacheManager code:
|
public class AcegiCacheManagerImpl implements
AcegiCacheManager {
private static final Log logger =
LogFactory.getLog(AcegiCacheManagerImpl.class);
private boolean cacheInitialized =
false;
private UsersService
usersService;
private AuthoritiesService
authoritiesService;
private DetaisServiceInCache
detailsServiceInCache;
private ResourceCache resourceCache;
/**
* 根据资源串获取资源
*/
public ResourceDetails
getAuthorityFromCache(String resString) {
// TODO 自动生成方法存根
return
resourceCache.getAuthorityFromCache(resString);
}
/**
* 获取所有的url资源
*/
public List getUrlResString() {
// TODO 自动生成方法存根
return
resourceCache.getUrlResStrings();
}
/**
* 获取所有的function资源
*/
public List getFunctions(){
return
resourceCache.getFunctions();
}
/**
* 获取所有的Components资源
*/
public List getComponents(){
return
resourceCache.getComponents();
}
/**
* 初始化resourceCache
*/
@SuppressWarnings("unchecked")
public void initResourceCache() {
// TODO 自动生成方法存根
if(!cacheInitialized){
synchronized
(this) {
List<Authorities>
resources=authoritiesService.findAll();
for
(Iterator iter = resources.iterator(); iter.hasNext();) {
Authorities
auth = (Authorities) iter.next();
detailsServiceInCache.resourceDetailsInCache(auth);
}
cacheInitialized
= true;
}
}
}
/**
* 初始化userCache
*/
@SuppressWarnings("unchecked")
public void initUserCache(){
List <Users>users =
usersService.findAll();
for (Iterator iter =
users.iterator(); iter.hasNext();) {
Users user =
(Users) iter.next();
detailsServiceInCache.userDetailsInCache(user);
}
}
/**
* 刷新cache缓存
*/
public void refreshResourceCache(){
cacheInitialized = false;
try {
detailsServiceInCache.removeAllResourceInCache();
} catch (Exception e) {
// TODO
自动生成 catch 块
logger.error("remove
cache from resourceCache error", e);
}
initResourceCache();
}
setter...........
|
update的acgeiCacheManager,更新缓存信息
<!-- set hibernate listener -->
<!-- set updateAcegiCache -->
<bean id="updateAcegiCache"
class="com.runsa.components.acegi.cache.impl.UpdateAcegiCachempl">
<property
name="detailsServiceInCache" ref="detailsServiceInCache"/>
</bean> |
code:
|
/**
* @author 叶天兵
*
*/
public class UpdateAcegiCachempl implements
UpdateAcegiCache{
private DetaisServiceInCache
detailsServiceInCache;
private ResourceCache resourceCache;
private UserCache userCache;
/**
* 修改User时修改userCache
* @return
*/
public void modifyUserInCache(Users user,String
orgUserName){
UserDetails
ud=userCache.getUserFromCache(orgUserName);
if(ud!=null){
userCache.removeUserFromCache(orgUserName);
detailsServiceInCache.userDetailsInCache(user);
}
}
/**
* 修改Authorities时修改resourceCache
*/
public void modifyAuthritiesInCache(Authorities
auth,String orgResource){
ResourceDetails rd =
resourceCache.getAuthorityFromCache(orgResource);
if(rd!=null){
resourceCache.removeAuthorityFromCache(orgResource);
detailsServiceInCache.resourceDetailsInCache(auth);
}
}
/**
* 修改Role 时修改userCache和resourceCahce
*/
@SuppressWarnings("unchecked")
public void modifyRoleInCache(Role role,String
orgRoleName){
Set <Users>users = new
HashSet<Users>(0);
for (Iterator iter =
role.getUserRoles().iterator(); iter.hasNext();) {
UserRole
userRole = (UserRole) iter.next();
users.add(userRole.getUsers());
}
for (Iterator iter =
users.iterator(); iter.hasNext();) {
Users user =
(Users) iter.next();
detailsServiceInCache.userDetailsInCache(user);
}
for (Iterator iter =
users.iterator(); iter.hasNext();) {
Authorities
auth = (Authorities) iter.next();
detailsServiceInCache.resourceDetailsInCache(auth);
}
}
/**
* User授予角色时修改userCache
*/
public void addRoleInCache(Users user){
detailsServiceInCache.userDetailsInCache(user);
}
/**
* Role授予资源权限时更改resourceCache
*/
public void addAuthInCache(Authorities
auth){
detailsServiceInCache.resourceDetailsInCache(auth);
}
/**
* 移除User时修改userCahce
*/
public void removeUserInCache(String
userName){
userCache.removeUserFromCache(userName);
}
/**
* 移除Resource时修改resourceCache
*/
public void removeResourceInCache(String
orgResource){
resourceCache.removeAuthorityFromCache(orgResource);
}
/**
* 移除Role修改userCache和ResourceCache
*/
public void removeRole(Role role){
for (Iterator iter =
role.getUserRoles().iterator(); iter.hasNext();) {
Users user =
(Users) iter.next();
userCache.removeUserFromCache(user.getUserName());
}
for (Iterator iter =
role.getRoleAuths().iterator(); iter.hasNext();) {
Authorities
auth = (Authorities) iter.next();
resourceCache.removeAuthorityFromCache(auth.getAuthProtected());
}
}
/**
* @param detailsServiceInCache 要设置的
detailsServiceInCache
*/
public void
setDetailsServiceInCache(DetaisServiceInCache
detailsServiceInCache) {
this.detailsServiceInCache =
detailsServiceInCache;
this.resourceCache =
detailsServiceInCache.getResourceCache();
this.userCache =
detailsServiceInCache.getUserCache();
}
|
缓存实现者:
<!-- set detailsServiceInCache
-->
<bean id="detailsServiceInCache"
class="com.runsa.components.acegi.cache.impl.DetailsServiceInCacheImpl">
<property
name="resourceCache" ref="resourceCache"/>
<property name="userCache"
ref="userCache"/>
</bean> |
code:
|
public class DetailsServiceInCacheImpl
implements DetaisServiceInCache {
private ResourceCache resourceCache;
private UserCache userCache;
/**
*
获取响应的resource(authorities)放置于resourceCache中
* @param auth
*/
@SuppressWarnings({ "unchecked", "unused"
})
public void resourceDetailsInCache(Authorities
auths) {
// TODO 自动生成方法存根
//获取authorities中的role集合
List <Role>roleList=new
ArrayList<Role>();
for (Iterator iter =
auths.getRoleAuths().iterator(); iter.hasNext();) {
RoleAuth
roleAuth = (RoleAuth) iter.next();
roleList.add(roleAuth.getRole());
}
GrantedAuthority authorities[]
= roleToAuthorities(roleList);
ResourceDetails rd=new
Resource(auths.getAuthProtected(),auths.getAuthtype().getTypeId(),authorities);
resourceCache.putAuthorityInCache(rd);
}
/**
* 获取user相应的权限并放置于userCache中
* @param user
*/
@SuppressWarnings({ "unchecked", "unused"
})
public void userDetailsInCache(Users user)
{
// TODO 自动生成方法存根
//获取users中的role集合
List <Role>roleList=new
ArrayList<Role>();
for (Iterator iter =
user.getUserRoles().iterator(); iter.hasNext();) {
UserRole
userRole = (UserRole) iter.next();
roleList.add(userRole.getRole());
}
GrantedAuthority
authorities[]=roleToAuthorities(user.getUserRoles());
UserDetails ud=new
User(user.getUserName(),user.getUserPass(),user.isEnabled(),
true,true,true,authorities);
userCache.putUserInCache(ud);
}
/**
* 将角色role转换为权限数组GrantedAuthority
* @param roles
* @return
*/
public GrantedAuthority[]
roleToAuthorities(Collection roles) {
// TODO 自动生成方法存根
List<GrantedAuthority>
authorities =new ArrayList<GrantedAuthority>();
for (Iterator iter =
roles.iterator(); iter.hasNext();) {
Role role =
(Role) iter.next();
GrantedAuthority
ga=new GrantedAuthorityImpl(role.getRoleName());
authorities.add(ga);
}
return authorities.toArray(new
GrantedAuthority[0]);
}
setter....
|
分享到:
相关推荐
### acegi+SSH动态实现基于角色的权限管理 在企业级应用开发中,权限管理和用户认证是必不可少的安全机制。本文将详细介绍如何利用Acegi安全框架(现称为Spring Security)结合SSH(Struts + Spring + Hibernate)...
Acegi(现已被Spring Security替代)是一个强大的安全框架,可以与Spring、Hibernate和Struts 2等其他技术结合,实现基于角色的权限控制(Role-Based Access Control, RBAC)。这篇文档将探讨如何使用Acegi,以及SSH...
《SSH+Extjs4.0实现的权限管理系统:基于角色的权限设计》 在IT行业中,权限管理系统是保障系统安全性和数据隐私的关键组件。本文将深入探讨如何利用SSH(Spring、Struts2、Hibernate)框架结合Extjs4.0前端库,...
通过基于角色的权限控制,我们可以有效地管理用户的访问权限,提高系统的整体安全性。虽然Acegi Security已不再维护,但其思想和模式在现代的Spring Security中得到了延续和增强,继续为开发者提供安全框架的支持。
通过配置Spring Security,可以实现基于角色的访问控制,限制不同角色用户的操作范围。同时,这些权限信息可以在Velocity模板中动态地显示或隐藏相应的内容。 【数据库自动生成】 在开发过程中,有时需要快速生成...
在本示例中,我们将深入探讨如何将Acegi与Struts、Hibernate(SSH)这三大主流Java Web开发框架相结合,构建一个安全的Web应用。 首先,让我们了解一下Acegi的核心功能。Acegi提供了一套强大的访问控制机制,包括...
在权限管理方面,Spring的Acegi安全模块(现已被Spring Security取代)可以用来实现用户的认证和授权。 Hibernate3是一个持久化框架,用于简化Java对象与数据库之间的映射关系。在这个系统中,Hibernate可能是用来...
Spring Security可以与Hibernate配合,通过JDBC或ORM方式进行数据访问,实现用户、角色和权限的动态加载和管理。 在权限管理中,用户角色是一组预定义的权限集合,用户被赋予不同的角色,从而获得相应的操作权限。...
在本场景中,"ssh写的用户登录权限实现"指的是使用SSH协议来控制用户登录的权限,确保在同一时间只有一个用户能够使用特定的账号登录系统。这种机制可以防止未经授权的并发登录,增加系统的安全性。 Struts2、...
在SSH框架下,这部分功能可以通过Spring Security(原名Acegi Security)来实现,它可以提供角色和权限的管理,以及基于URL的访问控制。 在给定的压缩包文件中,"work 20120114 1426.sql"可能是数据库的备份文件,...
而"增、改角色信息,编辑角色权限"则涉及到角色管理和权限分配。每个用户可以被分配一个或多个角色,这些角色定义了用户在系统中的权限集合。通过角色,我们可以实现批量的权限分配,使得权限管理更为便捷。 在文件...
这个标题"ssh集成的实现了权限,员工部门"表明我们将探讨如何在这个SSH框架中实现权限管理和员工部门管理。 **Struts2** 是一个MVC(模型-视图-控制器)框架,它负责处理用户请求,控制应用程序流程,并将数据传递...
在权限管理中,Spring提供了强大的安全性支持,如Spring Security(原Acegi),可以实现用户的认证与授权,包括基于角色的访问控制(RBAC)和细粒度的权限分配。 Struts作为MVC框架,负责处理HTTP请求并将其映射到...
在SSH2框架下,这种设计可以充分利用Spring的安全管理功能,如Spring Security(原Acegi Security),它提供了一套完整的权限控制机制,包括认证、授权、访问控制等功能。通过配置Spring Security,可以实现用户登录...
**权限管理**:在SSH框架中,通常会利用Spring Security(原Acegi)或者Apache Shiro来实现权限控制。这些安全框架提供了角色、权限的概念,可以对用户的访问权限进行精细化控制,确保系统安全。 **文件上传下载**...
在这个“基于SSH基础的用户管理”项目中,我们主要关注的是如何使用SSH框架来实现Java中的用户管理和权限控制。SSH在这里指的是Spring、Struts和Hibernate这三个开源Java框架的组合,它们共同构建了企业级应用的基础...
6. **权限控制**:SSH框架支持基于角色的访问控制(RBAC),在酒店系统中,不同角色(如管理员、普通用户)有不同的操作权限,需要通过Spring Security或Acegi等扩展实现。 7. **异常处理**:系统应有完善的异常...
7. **安全控制**:SSH框架提供了安全控制机制,例如使用Spring Security(原Acegi)进行身份验证和授权,防止未授权访问。此外,Struts2的拦截器也可以用来实现登录检查和会话管理。 8. **数据访问对象(DAO)**:...
在权限管理中,Spring Security(以前称为Acegi Security)可以提供用户认证和授权,确保只有具备相应权限的用户才能访问特定资源。 2. Struts:Struts作为MVC(Model-View-Controller)框架的一部分,负责处理HTTP...
在本节Java SSH权限系统开发视频教程第16讲中,我们将深入探讨如何构建和实现一个基于SSH(Spring、Struts2和Hibernate)框架的安全权限管理系统。SSH是Java Web开发中常用的三大开源框架,它们各自负责不同的职责:...