前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证。ACL的认证主要分为登陆认证与即时认证。所谓登录认证就是在用户登陆的时候,进行信息认证。根据用户Id,加载上来该用户所拥有的权限模块;而即时认证指的是用户对某一模块或记录是否有增删改查的权限。

首先来看登录认证。

下面是manager层ACLManager中有关登陆授权的信息。

package com.lzq.manager.impl;

/**

 * 认证管理实现

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 搜索某个用户拥有读取权限的模块列表(用于登录,形成导航菜单的时候)

	 * @param userId 用户标识

	 * @return 模块列表(即列表的元素是Module对象)

	 */

	public List searchModules(int userId) {

		//定义临时变量

		Map temp =new HashMap();

		//按优先级从低到高查找用户拥有的角色

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u " +

				"where u.id = ? order by ur.orderNo desc";

		List aclIds = getHibernateTemplate().find(hql, userId);

		//依次循环角色

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			//根据角色获得角色拥有的授权列表

			List acls = findRoleACLs(rid);

			//把授权放入临时变量

			for (Iterator iterator = acls.iterator(); iterator.hasNext();) {

				ACL  acl = (ACL ) iterator.next();

				temp.put(acl.getResourceSn(), acl);

			}

		}

		//查找直接授予用户的授权列表

		List acls = findUserACLs(userId);

		for (Iterator iter = acls.iterator(); iter.hasNext();) {

			ACL acl = (ACL) iter.next();

			temp.put(acl.getResourceSn(), acl);

		}

		//现在已获得用户拥有的所有授权(包括直接授予用户自身以及其包含的角色的授权)

		List delResources = new ArrayList();

		Set entries = temp.entrySet();

		for (Iterator iter = entries.iterator(); iter.hasNext();) {

			Map.Entry entry = (Map.Entry) iter.next();

			ACL acl = (ACL)entry.getValue();

			//如果没有读取权限,则需要在临时变量中删除这个授权

			if(acl.getPermission(Permission.READ) == ACL.ACL_NO){

				delResources.add(entry.getKey());

			}

		}

		//在临时变量中删除这些需要删除的授权

		for (Iterator iter = delResources.iterator(); iter.hasNext();) {

			Object key = (Object) iter.next();

			temp.remove(key);

		}

		//如果授权列表是空的,则返回0长度的集合

		if(temp.isEmpty()){

			return new ArrayList();

		}

		//现在已获得用户拥有读取权限的授权

		String searchModules = "select m from Module m where m.id in (:ids)";

		return getSession().createQuery(searchModules)

				.setParameterList("ids", temp.keySet())

				.list();

	}

	/**

	 * 根据角色查找角色的授权列表,返回列表的元素是:ACL实例

	 * @param roleId 角色Id

	 * @return

	 */

	private List findRoleACLs(int roleId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ?";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_ROLE,roleId});

	}

	/**

	 * 根据用户查找直接授予用户的授权列表,返回的列表元素是ACL实例。

	 * 注意:如果直接授予用户的授权是继承的话,则不应该包括在这个列表中

	 * @param userId

	 * @return

	 */

	private List findUserACLs(int userId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.aclTriState = 0";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_USER,userId});

	}

}

下面是对应的IndexAction,通过当前用户的Id,调用上面的方法,查询上来有权限的模块。

package com.lzq.web.actions;

public class IndexAction extends BaseAction {

	private ACLManager aclManager;

	public void setAclManager(ACLManager aclManager) {

		this.aclManager = aclManager;

	}

	public ActionForward outlook(ActionMapping mapping, ActionForm form,

			HttpServletRequest request, HttpServletResponse response)

			throws Exception {

		//获取当前登陆用户的所有权限

		User user = (User)request.getSession().getAttribute("login");

		List moduleList = aclManager.searchModules(user.getId());

		request.setAttribute("moduleList", moduleList);

		return mapping.findForward("outlook");

	}

}

这样,便基本完成了登陆时的认证功能。

ACL登陆认证的更多相关文章

  1. spring-security 登陆认证之初次探究

    首先,希望还对 spring-security框架完全不懂的新手 下载下Git源码. 引入到项目中.这个短文就是边看源码边聊的.也会启动下项目验证自己的推想. 一.登陆认证的登陆配置项 <for ...

  2. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  3. {Django基础九之中间件} 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证

    Django基础九之中间件 本节目录 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证 六 xxx 七 xxx 八 xxx 一 前戏 我们在前面的课程中已经学会了 ...

  4. 有登陆认证的情况下如何使用Wisdom RESTClient?

    访问REST API时,很多系统需要登陆认证,登陆成功以后才允许访问API.下面介绍一下有登陆认证情况下如何使用 Wisdom RESTClient测试API的方法. 方法很简单即在浏览器上成功登录系 ...

  5. django-rest-framework登陆认证

    # -*- coding: utf-8 -*- __author__ = 'YongCong Wu' # @Time : 2018/10/23 15:05 # @Email : : 192287802 ...

  6. Firebird 手动安装 Legacy_Auth 登陆认证

    下载官方发布的最新版本:V3.0.4 或者下载还没正式发布的下个版本(但已经修复了一些bug):V3.0.5 下载后解压缩,修改配置文件Firebird.conf的登陆认证为Legacy_Auth:这 ...

  7. MVC登陆认证简单设置

    首先,弄个基类 /// <summary> /// 所有控制器基类,里面重写了OnActionExecuted方法 /// </summary> public class Ba ...

  8. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...

  9. 从 &quot;org.apache.hadoop.security.AccessControlException:Permission denied: user=...&quot; 看Hadoop 的用户登陆认证

    假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: use ...

随机推荐

  1. cmd 获取 拖拽文件名

    1. @echo off & setlocal enableDelayedExpansion set a= set /p a=Please drag your txt file for spl ...

  2. jquery 使用方法(转载)

    原文地址:http://www.cnblogs.com/Chenfengtao/archive/2012/01/12/2320490.html jQuery是目前使用最广泛的javascript函数库 ...

  3. Django之ORM使用以及模板语言

    一.ORM版增删改查 1.ORM的语句 1.类名.objects.all()          --> 返回一个列表 2.类名.objects.filter()       --> 返回一 ...

  4. Intersection of Two Linked Lists(LIST-2 POINTER)

    Write a program to find the node at which the intersection of two singly linked lists begins. For ex ...

  5. phpStudy3——往数据库中添加数据

    前言: 前边介绍了查询数据库的方法,这里介绍下往数据库中添加数据的方法. 项目需求: 用户在前端页面输入的用户名和手机号码,点击提交后后端判断手机号码是否已经存在.如果不存在,那么插入数据库到数据库, ...

  6. repeater嵌套RadioButtonList赋值

    <asp:Repeater ID="Repeater1" runat="server"         onitemdatabound="Rep ...

  7. iOS - swift项目接入bugly - 报错, 配置符号表,下载Java环境,

    1.pod 安装,无需配置任何东西 2.终端找到路径: pod install 3.在 appdelegate 导入  import Bugly extension AppDelegate{ /// ...

  8. C#中获取串口与并口列表

    //获取系统中的串口并加入到下拉框中 cbCashBoxPort.Items.Clear(); string[] ports = System.IO.Ports.SerialPort.GetPortN ...

  9. springmvc使用数组接收页面商品列表批量删除传过来的参数,并完成批量删除的操作。

    1.1 需求 在商品列表页面选中多个商品,然后删除. 1.2 需求分析 此功能要求商品列表页面中的每个商品前有一个checkbox,选中多个商品后点击删除按钮把商品id传给controller,根据商 ...

  10. Spring框架的Bean管理的配置文件方式

    1. id属性和name属性的区别 * id -- Bean起个名字,在约束中采用ID的约束,唯一 * 取值要求:必须以字母开始,可以使用字母.数字.连字符.下划线.句话.冒号 id:不能出现特殊字符 ...