WEB开发网
开发学院WEB开发Jsp 基于Struts的权限实现 阅读

基于Struts的权限实现

 2008-01-05 10:11:15 来源:WEB开发网   
核心提示:作者:孤魂一笑 一:概念介绍 1:)资源可以使用的系统资源.比如注册用户是一种资源,修改用户信息也是一种资源.资源在系统中呈现为一棵树.假如用户治理是一个节点.用户注册,基于Struts的权限实现,用户信息修改为用户治理的叶子,叶子具有不可分割性.2:)角色绑定可操作资源的集合,一种所有的Action继续BaseAct

  作者:孤魂一笑  
  
  
  一:概念介绍
  
  1:)资源
  可以使用的系统资源.比如注册用户是一种资源,修改用户信息也是一种资源.
  资源在系统中呈现为一棵树.假如用户治理是一个节点.用户注册,用户信息
  修改为用户治理的叶子。叶子具有不可分割性.
  
  2:)角色
  绑定可操作资源的集合。
  比如系统治理员,可以使用全部资源.
  一般用户,可以注册和修改查看自己的信息.
  角色可以有依靠角色。也就是说现在系统中存在
  RoleA,RoleB,RoleC ,RoleD 四种角色.
  RoleD 倚赖RoleA
  假设一个用户的角色是RoleD.
  根据倚赖关系。默认有RoleA 的可使用资源.
  
  3:)用户
  系统中的使用者,因为角色可以倚赖,所以一个用户只有一种角色.
  
  二:资源的分配
  
  上述三个概念之间的绑定关系为用户绑定一个角色,角色绑定若干资源.
  角色绑定资源有两种绑定,一种是绑定叶子,一种绑定节点。绑定节点有
  两种一种只绑定节点下的叶子,一种绑定节点下所有的叶子.在系统中权
  限的分配需要做到一个角色可以访问整个资源树中的任意节点和叶子的组合.
  
  三:资源树的构造
  
  我们使用namespace的方式去构造一棵树.根节点为空。
  下面形如:sysytem.user.useradd,system.department.add,system.common
  上面的可以理解为system是一个节点,并有两个子节点user,department,
  一个叶子common
  
  四:Struts中的资源标识
  
  在Struts中一个Action的配置通常如下:
  
  <action path="/editSubscription"
  type="org.apache.struts.webapp.example.EditSubscriptionAction"
  attribute="subscriptionForm"
  scope="request"
  validate="false">
  <forward name="failure" path="/mainMenu.jsp"/>
  <forward name="sUCcess" path="/subscription.jsp"/>
  </action>
  
  为了使没一个Action绑定到一个跟节点下,我们加一个选项把上面的配置修改为
  <action path="/editSubscription"
  type="org.apache.struts.webapp.example.EditSubscriptionAction"
  attribute="subscriptionForm"
  scope="request"
  rights="system.user"
  validate="false">
  <forward name="failure" path="/mainMenu.jsp"/>
  <forward name="success" path="/subscription.jsp"/>
  </action>
  
  为了在xml parse的时候可以加载上面的配置,我们需要修改一下Struts的源代码
  修改org/apache/struts/config/ActionConfig
  增加如下代码
  
  PRotected String rights="common";
  
  public String getRights(){
  return this.rights;
  }
  
  public void setRights(String rights){
  if (configured) {
  throw new IllegalStateException("Configuration is frozen");
  }
  this.rights=rights;
  }
  
  假如修改成功后我们把ActionMapping 打印出来会看到相关的配置
  
  五:权限分配的实现
  
  1:)实现角色资源的绑定
  在我的实现中我使用xml文件去配置如下:
  <role name="01">
  <resource-list>
  <resource name="test" url="test.jsp" menu="false"/>
  <resource name="user" url="user.jsp" menu="true"/>
  <!--绑定绑定一个叶子-->
  </resource-list>
  <node-list>
  <node name="system.test" include="false">
  <!--绑定绑定一个节点假如include为true绑定所有子叶子-->
  </node-list>
  </role>
  
  2:)权限的判定
  这一部分有很多中实现方式,一种所有的Action继续BaseAction
  在BaseAction里面实现,并在没一个Action里面去调用判定.
  
  另外一种交给Struts去判定
  org.apache.struts.action.RequestProcessor
  里面有一个processActionPerform
  调用Action的execute去执行Action
  我们可以修改processActionPerform让其在执行execute前先执行权限检查
  假如是这样的话,必须修改org.apache.struts.action.Action
  让一个方法去实现权限判定.
  
  假如使用第二种需要修改蛮多源代码,不建议对Struts不熟悉的人使用

Tags:基于 Struts 权限

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接