4个回答
展开全部
struts拦截器不推荐使用 建议使用spring AOP 面向切面 统一权限操作当做一类失误处理 对于数据库权限 简单权限可以设定一张权限表 复杂权限 但权限没有从属关系可以使用2进制表示 0101010 0和1分别代表是否具有该权限操作 多级权限表结构又相应复杂
给你一个简单的管理代码
public class CheckIdAdvice implements MethodInterceptor {
protected final Log log = LogFactory.getLog(getClass());
public Object invoke(MethodInvocation invocation) throws Throwable {
String methodName = invocation.getMethod().getName();
for(int i=0;i<Constant.levelOneMethod.length;i++)
{
if(Constant.levelOneMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin.getQuanxian()!=null&&admin.getQuanxian()>=1)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
for(int i=0;i<Constant.levelTwoMethod.length;i++)
{
if(Constant.levelTwoMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin.getQuanxian()!=null&&admin.getQuanxian()>=3)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
for(int i=0;i<Constant.levelThreeMethod.length;i++)
{
if(Constant.levelThreeMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin!=null&&admin.getQuanxian()>=5)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
return invocation.proceed();
}
}
给你一个简单的管理代码
public class CheckIdAdvice implements MethodInterceptor {
protected final Log log = LogFactory.getLog(getClass());
public Object invoke(MethodInvocation invocation) throws Throwable {
String methodName = invocation.getMethod().getName();
for(int i=0;i<Constant.levelOneMethod.length;i++)
{
if(Constant.levelOneMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin.getQuanxian()!=null&&admin.getQuanxian()>=1)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
for(int i=0;i<Constant.levelTwoMethod.length;i++)
{
if(Constant.levelTwoMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin.getQuanxian()!=null&&admin.getQuanxian()>=3)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
for(int i=0;i<Constant.levelThreeMethod.length;i++)
{
if(Constant.levelThreeMethod[i].equals(methodName))
{
Map map=(Map) ActionContext.getContext().get("session");
Admin admin=(Admin)map.get("admin");
if(admin!=null&&admin.getQuanxian()>=5)
{
return invocation.proceed();
}
else
{
log.info("进入失败");
return false;
}
}
}
return invocation.proceed();
}
}
展开全部
在struts中设置拦截器,通过拦截器验证
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
使用springsecurity进行权限管理
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐于2017-10-04 · 知道合伙人软件行家
关注
展开全部
package util;
/**
* 使用Linux管理权限的类似方法去定义权限。
* 每个权限单独的值都是2的n次幂。
* 增加权限使用|操作。
* 查看权限使用&操作。
* 删除权限使用取反再与操作。
* 使用enum特性使用得代码更加的简洁,而且控制了权限参数,不会出现误传入的情况。
*/
public class PermissionController {
private int permissionValue = 0;
// 初始化权限值
public PermissionController(int permissionValue) {
this.permissionValue = permissionValue;
}
// 添加权限
public void addPermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue |= p.getValue();
}
}
}
// 删除权限
public void removePermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue = permissionValue & (~p.getValue());
}
}
}
// 判断是否有权限
public boolean hasPermission(Permission p) {
return (permissionValue & p.getValue()) == p.getValue() ? true : false;
}
// 返回权限的字符串表示
public String permissionString() {
StringBuilder sb = new StringBuilder();
for (Permission p : Permission.values()) {
if (hasPermission(p)) {
sb.append(p.toString()).append(", ");
}
}
return sb.toString().substring(0, sb.lastIndexOf(","));
}
// 返回权限的数字值
public int getPermissionValue() {
return permissionValue;
}
// 使用enum来限定权限,限制参数的类型与值
public static enum Permission {
INSERT(1), UPDATE(2), DELETE(4); // 每个权限的值是2的n次幂
private final int value;
private Permission(int value) {
this.value = value;
}
public int getValue() {
return value;
}
}
public static void main(String[] args) {
// 传给构造函数的权限值从数据库中取得(这里为0,目前什么权限也没有)
PermissionController p = new PermissionController(0);
// 增加添加权限
System.out.println("增加: 添加权限");
p.addPermission(Permission.INSERT);
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
// 增加删除权限
System.out.println("增加: 删除权限");
p.addPermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.println(p.permissionString());
System.out.printf("Can update: %s\n", p.hasPermission(Permission.UPDATE));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println("去掉: 删除权限");
// 去掉删除权限
p.removePermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println(p.permissionString());
}
}
/**
* 使用Linux管理权限的类似方法去定义权限。
* 每个权限单独的值都是2的n次幂。
* 增加权限使用|操作。
* 查看权限使用&操作。
* 删除权限使用取反再与操作。
* 使用enum特性使用得代码更加的简洁,而且控制了权限参数,不会出现误传入的情况。
*/
public class PermissionController {
private int permissionValue = 0;
// 初始化权限值
public PermissionController(int permissionValue) {
this.permissionValue = permissionValue;
}
// 添加权限
public void addPermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue |= p.getValue();
}
}
}
// 删除权限
public void removePermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue = permissionValue & (~p.getValue());
}
}
}
// 判断是否有权限
public boolean hasPermission(Permission p) {
return (permissionValue & p.getValue()) == p.getValue() ? true : false;
}
// 返回权限的字符串表示
public String permissionString() {
StringBuilder sb = new StringBuilder();
for (Permission p : Permission.values()) {
if (hasPermission(p)) {
sb.append(p.toString()).append(", ");
}
}
return sb.toString().substring(0, sb.lastIndexOf(","));
}
// 返回权限的数字值
public int getPermissionValue() {
return permissionValue;
}
// 使用enum来限定权限,限制参数的类型与值
public static enum Permission {
INSERT(1), UPDATE(2), DELETE(4); // 每个权限的值是2的n次幂
private final int value;
private Permission(int value) {
this.value = value;
}
public int getValue() {
return value;
}
}
public static void main(String[] args) {
// 传给构造函数的权限值从数据库中取得(这里为0,目前什么权限也没有)
PermissionController p = new PermissionController(0);
// 增加添加权限
System.out.println("增加: 添加权限");
p.addPermission(Permission.INSERT);
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
// 增加删除权限
System.out.println("增加: 删除权限");
p.addPermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.println(p.permissionString());
System.out.printf("Can update: %s\n", p.hasPermission(Permission.UPDATE));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println("去掉: 删除权限");
// 去掉删除权限
p.removePermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println(p.permissionString());
}
}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询