项目的权限分配,采用的是RBAC的设计模式。后台配置权限的时候,需要获取到所有的权限因子。

不经让我想起YII框架的SRBAC模块,还有以前的一个ecshop改造系统的权限配置方式,都采用的是PHP的反射机制。

于是把PHP项目的经验带到JAVA项目中,发现PHP中的经验在java中,实现起来不是那么的方便。

这主要的原因:
一是语言上的特性导致权限控制方面的差异性。

二是项目使用的是SSH框架,action的名称已经使用注解替换了原有名称。使用反射获取到的类名和方法名组合,不是有效的权限因子(当然,解决方法还是反射)。

三是使用的是apache的shiro权限控制,自动注解型,判断是根据注解值来判断的。而经手过的PHP项目是本身控制权限无需事先绑定权限注解(语言特性差异、框架设计模式差异)。

问题就来了,如何拿到每一个方法上的权限注解呢?

代码如下:

 /**

     * 查找所有权限因子

     *

     * @author phpdragon

     * @date 2014-12-24 下午9:53:49

     * @param args

     * @throws Exception

     * @description :

     * @return void

     * @throws

     */

    public Map<String, String> findAllRequiresPermissions() {

        String packagePath = ServletActionContext.getServletContext()

                .getRealPath("/");

        packagePath += "/WEB-INF/classes/com/xxx/action/backManage";

        String packageName = "com.xxx.action.manage";

        List<Class<?>> classes = new ArrayList<Class<?>>();

        Map<String, String> result = new HashMap<String, String>();

        try {

            classes = findAllClass(packageName, packagePath);

            for (Class<?> clas : classes) {

                Method[] methods = clas.getMethods();

                for (Method method : methods) {

                    if (method.isAnnotationPresent(RequiresPermissions.class)) {

                        String[] annotation_value = method.getAnnotation(

                                RequiresPermissions.class).value();

                        for (String val : annotation_value) {

                            result.put(val, val);

                        }

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }

    /**

     * 查询某目录下所有类文件

     *

     * @author phpdragon

     * @date 2014-12-24 下午9:56:33

     * @param packageName

     * @param packagePath

     * @return

     * @description :

     * @return List<Class<?>>

     * @throws

     */

    private List<Class<?>> findAllClass(String packageName, String packagePath) {

        List<Class<?>> classes = new ArrayList<Class<?>>();

        try {

            // 获取此包的目录 建立一个File

            File dir = new File(packagePath);

            // 如果不存在或者 也不是目录就直接返回

            if (!dir.exists() || !dir.isDirectory()) {

                return classes;

            }

            // 如果存在 就获取包下的所有文件 包括目录

            File[] dirfiles = dir.listFiles();

            // 循环所有文件

            for (File file : dirfiles) {

                // 如果是目录 则继续扫描

                if (file.isDirectory()) {

                } else {

                    // 如果是java类文件 去掉后面的.class 只留下类名

                    String[] tmp = file.getName().split("\\.");

                    String file_type = tmp[tmp.length - 1].toLowerCase();

                    String className = file.getName().substring(0,

                            file.getName().length() - file_type.length() - 1);

                    try {

                        // 添加到集合中去

                        classes.add(Class

                                .forName(packageName + '.' + className));

                    } catch (Exception e) {

                        e.printStackTrace();

                    }

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return classes;

    }

好了,现在可以拿到有效的权限因子了,可以继续下面的权限分配工作了。

结论:
1.在现开发环境下的权限配置相比于经手过的PHP项目,权限因子需要手动配置并写死在配置文件或代码注解上。同样的功能,JAVA项目会相对复杂一些。

2.如果采用原始的serverlt开发方式,事先在调用action 和 method 前进行了权限判断集成的话,权限判断会简单很多。当然,在SSH框架中使用自定义的过滤器的话,以上都不是问题。

3.在SSH框架中实现权限控制方式很多种,以上所有结论只在当前开发环境下有效,如有出路,望斧正。

PS:

http://blog.csdn.net/jdzms23/article/details/17550119

http://www.cnblogs.com/mengdd/archive/2013/02/02/2890182.html

http://www.wl566.com/biancheng/152312.html

http://blog.csdn.net/justinavril/article/details/2873664

http://blog.csdn.net/bao19901210/article/details/17201173

http://blog.csdn.net/lfsf802/article/details/7392336

http://zhidao.baidu.com/link?url=bfmG-TjKbnw_OIcqgcYZ5jgMsWz9nNuXcC4CJAq6R6lyNp1ifUrVfbw-aBwJ6akIC2DABoRpbMmOxfLu1gYKRq

http://cuisuqiang.iteye.com/blog/1511887

JAVA自定义注解 和 运行时靠 反射获取注解,解决 shiro 注解型权限因子获取问题的更多相关文章

  1. 介绍下Java内存区域(运行时数据区)

    介绍下Java内存区域(运行时数据区) Java 虚拟机在执行 Java 程序的过程中会把它管理的内存划分成若干个不同的数据区域.JDK 1.8 和之前的版本略有不同. 下图是 JDK 1.8 对JV ...

  2. Java内存管理:Java内存区域 JVM运行时数据区

    转自:https://blog.csdn.net/tjiyu/article/details/53915869 下面我们详细了解Java内存区域:先说明JVM规范定义的JVM运行时分配的数据区有哪些, ...

  3. Apache commons StringUtils 在运行时出现NoClassDefError错误的解决方法

    Apache commons StringUtils 在运行时出现NoClassDefError错误的解决方法 在用tomcat运行WEB项目,并且使用了StringUtils包的时候,会出现 jav ...

  4. 自定义注解之运行时注解(RetentionPolicy.RUNTIME)

    对注解概念不了解的可以先看这个:Java注解基础概念总结 前面有提到注解按生命周期来划分可分为3类: 1.RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成clas ...

  5. Java 进阶巩固:什么是注解以及运行时注解的使用

    这篇文章 2016年12月13日星期二 就写完了,当时想着等写完另外一篇关于自定义注解的一起发.结果没想到这一等就是半年多 - -. 有时候的确是这样啊,总想着等条件更好了再干,等准备完全了再开始,结 ...

  6. Java AOP (2) runtime weaving 【Java 切面编程 (2) 运行时织入】

    接上一篇 Java AOP (1) compile time weaving [Java 切面编程 (1) 编译期织入] Dynamic proxy   动态代理 Befor talking abou ...

  7. 【Java】关于JVM运行时内存空间、JVM垃圾回收机制

    参考的优秀文章 <深入理解Java虚拟机 JVM高级特性与最佳实线>(机械工业出版社) Java虚拟机的堆.栈.堆栈如何去理解? 聊聊JVM的年轻代 前言 本文是<深入理解Java虚 ...

  8. Java基础之RTTI 运行时类型识别

    运行时类型识别(RTTI, Run-Time Type Identification)是Java中非常有用的机制,在Java运行时,RTTI维护类的相关信息. 多态(polymorphism)是基于R ...

  9. Java虚拟机一:运行时数据区域

    java虚拟机在执行java程序的过程中,会把内存划分为若干个不同的数据区域.每个区域都有各自的用途,创建和销毁时间,按照<java虚拟机规范(Java SE 7 版)>的规定,虚拟机运行 ...

随机推荐

  1. CENTOS6.5安装CDH5.12.1(一) https://mp.weixin.qq.com/s/AP_m0QqKgzEUfjf0PQCX-w

    CENTOS6.5安装CDH5.12.1(一) 原创: Fayson Hadoop实操 2017-09-13 温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看. 1.概述   本文档主要描 ...

  2. nginx 4层tcp代理获取真实ip

    举个例子,Nginx 中的代理配置假如是这样配置的: location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_a ...

  3. CSS(九):设置盒子水平垂直居中

    通过设置下面的样式可以使盒子水平垂直居中: <!DOCTYPE html> <html lang="en"> <head> <meta c ...

  4. 自定义shareSDK的验证码短信内容

    应用中使用了shareSDK来做第三方登录和短信验证码的接收,但是想将短信内容修改为自己想要的内容 官方文档中并未详细提及:无GUI接口调用 默认的短信内容为: 如果只是要修改括号中的抬头,只需按照此 ...

  5. Python __init__函数的使用

    class Cat: def __init__(self,_name): self.name = _name def eat(self): print("i am eating ." ...

  6. c语言数据类型、运算符和表达式

    数据类型 1.基本数据类型: 基本数据类型最主要的特点是,其值不可以分解为其他类型.也就是说,基本数据类型是 自我说明的 2.构造数据类型: 构造数据类型是根据已定于的一个或多个数据类型用构造的方法来 ...

  7. c 预处理的宏定义

    概念 以“#”号开头的都是预处理命令 例如 #include <stdio.h>宏定义 宏定义无参数的宏名后不带参数# 表示这是一条预处理命令, define 为宏定义命令.“标识符”为所 ...

  8. 【Python】【Flask】Flask 后台发送html页面多种方法

    1.使用模板: @app.route('/') def home(): return render_template("homepage.html")#homepage.html在 ...

  9. e834. 设置JTabbedPane中卡片的位置

    The tabs of a tabbed pane can be placed on one of the four edges of its container. By default, when ...

  10. (转)谈谈RTP传输中的负载类型和时间戳

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://ticktick.blog.51cto.com/823160/350142 最近被 ...