权限管理一直是一个比较头疼的问题。 现在实现的也只是功能权限的问题。 用户 -->角色-->权限。 一般设置权限都是用 url,可不可以转换一个方式呢, 由于Struts2实现的web系统中功能都是通过Action类中的方法体现,把Action方法当作一个资源,通过使用注释指明资源ID,可以通过资源ID找到角色,然后和用户的角色匹配。 废话不说了,直接上代码: 1.注释类 @Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Authentication {
String name() default "";
} 2.注释解析类 public class ParseAnnotation {
public static String parseAuthentication(Class<?> clazz, String methodName,
Class<?>... parameterTypes) throws NoSuchMethodException {
Method method = null;
try {
method = clazz.getMethod(methodName, parameterTypes);
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchMethodException e) {
throw new NoSuchMethodException(methodName + "no existes");
} if (method != null) {
Authentication authentication = method.getAnnotation(Authentication.class);
if (null != authentication)
return authentication.name();
}
return null;
}
}
/*
* 暂时限定获取方法异常时表示配置错误,换回null表示有权限,返回注释的内容则需要判断
*/ 3.在Action的方法上面加注释 @Authentication(name="EDIT_ROLE_FUNC")
public String edit(){
BaseRole newBaseRole = this.privManageService.findRoleById(baseRole.getRoleId());
if (null != newBaseRole) {
newBaseRole.setRoleName(baseRole.getRoleName());
newBaseRole.setRoleDesc(baseRole.getRoleDesc());
newBaseRole.setValid(baseRole.getValid());
newBaseRole.setLastUpdDate(DateUtil.getCurdate());
this.privManageService.updateRole(newBaseRole);
this.addActionMessage(this.getText("common.msg.upd.success"));
}
else
this.addActionError(this.getText("common.msg.upd.fail"));
return Action.SUCCESS;
}4.实现权限拦截器 public class AuthenticationInterceptor extends AbstractInterceptor { private static final long serialVersionUID = -5480389361433900956L; @Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionProxy proxy = invocation.getProxy();
String methodName = proxy.getMethod();
Object action = proxy.getAction();
String auth = null;
try {
auth = ParseAnnotation.parseAuthentication(action.getClass(),methodName, null); //action类的方法都是没有参数的
} catch (NoSuchMethodException e) {
e.printStackTrace();
return "noPriv";//配置全局的result
}
if (auth != null)
if (!"EDIT_ROLE_FUNC".equals(auth)) {
return "noPriv";
}//这里为了做测试,只是简单的比较,已经拿到了resource ID,去数据库里面匹配是很简单的。
return invocation.invoke();
}
}5.测试 达到预期效果,收工!
@Target({ElementType.METHOD})
public @interface Authentication {
String name() default "";
} 2.注释解析类 public class ParseAnnotation {
public static String parseAuthentication(Class<?> clazz, String methodName,
Class<?>... parameterTypes) throws NoSuchMethodException {
Method method = null;
try {
method = clazz.getMethod(methodName, parameterTypes);
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchMethodException e) {
throw new NoSuchMethodException(methodName + "no existes");
} if (method != null) {
Authentication authentication = method.getAnnotation(Authentication.class);
if (null != authentication)
return authentication.name();
}
return null;
}
}
/*
* 暂时限定获取方法异常时表示配置错误,换回null表示有权限,返回注释的内容则需要判断
*/ 3.在Action的方法上面加注释 @Authentication(name="EDIT_ROLE_FUNC")
public String edit(){
BaseRole newBaseRole = this.privManageService.findRoleById(baseRole.getRoleId());
if (null != newBaseRole) {
newBaseRole.setRoleName(baseRole.getRoleName());
newBaseRole.setRoleDesc(baseRole.getRoleDesc());
newBaseRole.setValid(baseRole.getValid());
newBaseRole.setLastUpdDate(DateUtil.getCurdate());
this.privManageService.updateRole(newBaseRole);
this.addActionMessage(this.getText("common.msg.upd.success"));
}
else
this.addActionError(this.getText("common.msg.upd.fail"));
return Action.SUCCESS;
}4.实现权限拦截器 public class AuthenticationInterceptor extends AbstractInterceptor { private static final long serialVersionUID = -5480389361433900956L; @Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionProxy proxy = invocation.getProxy();
String methodName = proxy.getMethod();
Object action = proxy.getAction();
String auth = null;
try {
auth = ParseAnnotation.parseAuthentication(action.getClass(),methodName, null); //action类的方法都是没有参数的
} catch (NoSuchMethodException e) {
e.printStackTrace();
return "noPriv";//配置全局的result
}
if (auth != null)
if (!"EDIT_ROLE_FUNC".equals(auth)) {
return "noPriv";
}//这里为了做测试,只是简单的比较,已经拿到了resource ID,去数据库里面匹配是很简单的。
return invocation.invoke();
}
}5.测试 达到预期效果,收工!
有话的能发个到我邮箱不吗?
不管有没有先谢了。。
邮箱:[email protected]
然后,说下我以前做的权限,我定义了三张表,role表、power表、role和power关联表。