前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证。ACL的认证主要分为登陆认证与即时认证。所谓登录认证就是在用户登陆的时候,进行信息认证。根据用户Id,加载上来该用户所拥有的权限模块;而即时认证指的是用户对某一模块或记录是否有增删改查的权限。

首先来看登录认证。

下面是manager层ACLManager中有关登陆授权的信息。

package com.lzq.manager.impl;

/**

 * 认证管理实现

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 搜索某个用户拥有读取权限的模块列表(用于登录,形成导航菜单的时候)

	 * @param userId 用户标识

	 * @return 模块列表(即列表的元素是Module对象)

	 */

	public List searchModules(int userId) {

		//定义临时变量

		Map temp =new HashMap();

		//按优先级从低到高查找用户拥有的角色

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u " +

				"where u.id = ? order by ur.orderNo desc";

		List aclIds = getHibernateTemplate().find(hql, userId);

		//依次循环角色

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			//根据角色获得角色拥有的授权列表

			List acls = findRoleACLs(rid);

			//把授权放入临时变量

			for (Iterator iterator = acls.iterator(); iterator.hasNext();) {

				ACL  acl = (ACL ) iterator.next();

				temp.put(acl.getResourceSn(), acl);

			}

		}

		//查找直接授予用户的授权列表

		List acls = findUserACLs(userId);

		for (Iterator iter = acls.iterator(); iter.hasNext();) {

			ACL acl = (ACL) iter.next();

			temp.put(acl.getResourceSn(), acl);

		}

		//现在已获得用户拥有的所有授权(包括直接授予用户自身以及其包含的角色的授权)

		List delResources = new ArrayList();

		Set entries = temp.entrySet();

		for (Iterator iter = entries.iterator(); iter.hasNext();) {

			Map.Entry entry = (Map.Entry) iter.next();

			ACL acl = (ACL)entry.getValue();

			//如果没有读取权限,则需要在临时变量中删除这个授权

			if(acl.getPermission(Permission.READ) == ACL.ACL_NO){

				delResources.add(entry.getKey());

			}

		}

		//在临时变量中删除这些需要删除的授权

		for (Iterator iter = delResources.iterator(); iter.hasNext();) {

			Object key = (Object) iter.next();

			temp.remove(key);

		}

		//如果授权列表是空的,则返回0长度的集合

		if(temp.isEmpty()){

			return new ArrayList();

		}

		//现在已获得用户拥有读取权限的授权

		String searchModules = "select m from Module m where m.id in (:ids)";

		return getSession().createQuery(searchModules)

				.setParameterList("ids", temp.keySet())

				.list();

	}

	/**

	 * 根据角色查找角色的授权列表,返回列表的元素是:ACL实例

	 * @param roleId 角色Id

	 * @return

	 */

	private List findRoleACLs(int roleId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ?";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_ROLE,roleId});

	}

	/**

	 * 根据用户查找直接授予用户的授权列表,返回的列表元素是ACL实例。

	 * 注意:如果直接授予用户的授权是继承的话,则不应该包括在这个列表中

	 * @param userId

	 * @return

	 */

	private List findUserACLs(int userId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.aclTriState = 0";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_USER,userId});

	}

}

下面是对应的IndexAction,通过当前用户的Id,调用上面的方法,查询上来有权限的模块。

package com.lzq.web.actions;

public class IndexAction extends BaseAction {

	private ACLManager aclManager;

	public void setAclManager(ACLManager aclManager) {

		this.aclManager = aclManager;

	}

	public ActionForward outlook(ActionMapping mapping, ActionForm form,

			HttpServletRequest request, HttpServletResponse response)

			throws Exception {

		//获取当前登陆用户的所有权限

		User user = (User)request.getSession().getAttribute("login");

		List moduleList = aclManager.searchModules(user.getId());

		request.setAttribute("moduleList", moduleList);

		return mapping.findForward("outlook");

	}

}

这样,便基本完成了登陆时的认证功能。

ACL登陆认证的更多相关文章

  1. spring-security 登陆认证之初次探究

    首先,希望还对 spring-security框架完全不懂的新手 下载下Git源码. 引入到项目中.这个短文就是边看源码边聊的.也会启动下项目验证自己的推想. 一.登陆认证的登陆配置项 <for ...

  2. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  3. {Django基础九之中间件} 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证

    Django基础九之中间件 本节目录 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证 六 xxx 七 xxx 八 xxx 一 前戏 我们在前面的课程中已经学会了 ...

  4. 有登陆认证的情况下如何使用Wisdom RESTClient?

    访问REST API时,很多系统需要登陆认证,登陆成功以后才允许访问API.下面介绍一下有登陆认证情况下如何使用 Wisdom RESTClient测试API的方法. 方法很简单即在浏览器上成功登录系 ...

  5. django-rest-framework登陆认证

    # -*- coding: utf-8 -*- __author__ = 'YongCong Wu' # @Time : 2018/10/23 15:05 # @Email : : 192287802 ...

  6. Firebird 手动安装 Legacy_Auth 登陆认证

    下载官方发布的最新版本:V3.0.4 或者下载还没正式发布的下个版本(但已经修复了一些bug):V3.0.5 下载后解压缩,修改配置文件Firebird.conf的登陆认证为Legacy_Auth:这 ...

  7. MVC登陆认证简单设置

    首先,弄个基类 /// <summary> /// 所有控制器基类,里面重写了OnActionExecuted方法 /// </summary> public class Ba ...

  8. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...

  9. 从 &quot;org.apache.hadoop.security.AccessControlException:Permission denied: user=...&quot; 看Hadoop 的用户登陆认证

    假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: use ...

随机推荐

  1. Dotfuscator Professional Edition获取代码发布和混淆代码

    1 Dotfuscator Professional Edition 4.9 破解版 下载地址:http://www.pc0359.cn/downinfo/39815.html 备份地址:C:\D\9 ...

  2. SQL Server 2008用'sa'登录失败,启用'sa'登录的办法

    首先”为什么用sa登录不了,提示登录失败呢?" 当然,自己装SQL Server 2008的时候根本就没有用sa登录的方法,装数据库的时候是用windows身份登录的. 如果要启用用户名为“ ...

  3. oracle系统视图字段说明

    oracle系统表v$session.v$sql表的列字段说明‍ 在本视图中,每一个连接到数据库实例中的 session都拥有一条记录.包括用户 session及后台进程如 DBWR, LGWR, a ...

  4. JS数组去重办法大全

    第一种是比较常规的方法 思路: 1.构建一个新的数组存放结果 2.for循环中每次从原数组中取出一个元素,用这个元素循环与结果数组对比 3.若结果数组中没有该元素,则存到结果数组中 复制代码代码如下: ...

  5. 如何搭建hibernate框架

    我写这篇博客,主要是想让大家能够快速上手hibernate,本人建议学习框架,应该一个框架一个框架学习,别一上手就三大框架整合,学习之类的.这里只是单独搭建hibernate框架,让大家 能够更好的上 ...

  6. C++ 静态数据成员和静态成员函数

    一 静态数据成员: 1.静态数据成员的定义. 静态数据成员实际上是类域中的全局变量.所以,静态数据成员的定义(初始化)不应该被放在头文件中,因为这样做会引起重复定义这样的错误.即使加上#ifndef ...

  7. docker在centos和Ubuntu的安装

    CentOS: http://blog.csdn.net/wuapeng/article/details/51728614 rpm -Uvh http://www.elrepo.org/elrepo- ...

  8. python之字典【dict】

    #Auther Bob#--*--conding:utf-8 --*-- #创建一个字典dictdic1 = {'k1':'v1','k2':'v2'}dic2 = dict(k1='v1',k2=' ...

  9. 搜索旋转排序数组 II

    跟进“搜索旋转排序数组”,假如有重复元素又将如何? 一句话思路:不能二分,因为复杂度是n eg全是0,找一个1 class Solution { public boolean search(int[] ...

  10. maven的下载

    1.maven的下载地址:http://maven.apache.org/download.cgi.下载3.3.9版本(在选择下载的版本是要与JDK契合). 2.下载之后,解压的文件放的位置尽量不要有 ...