前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证。ACL的认证主要分为登陆认证与即时认证。所谓登录认证就是在用户登陆的时候,进行信息认证。根据用户Id,加载上来该用户所拥有的权限模块;而即时认证指的是用户对某一模块或记录是否有增删改查的权限。

首先来看登录认证。

下面是manager层ACLManager中有关登陆授权的信息。

package com.lzq.manager.impl;

/**

 * 认证管理实现

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 搜索某个用户拥有读取权限的模块列表(用于登录,形成导航菜单的时候)

	 * @param userId 用户标识

	 * @return 模块列表(即列表的元素是Module对象)

	 */

	public List searchModules(int userId) {

		//定义临时变量

		Map temp =new HashMap();

		//按优先级从低到高查找用户拥有的角色

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u " +

				"where u.id = ? order by ur.orderNo desc";

		List aclIds = getHibernateTemplate().find(hql, userId);

		//依次循环角色

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			//根据角色获得角色拥有的授权列表

			List acls = findRoleACLs(rid);

			//把授权放入临时变量

			for (Iterator iterator = acls.iterator(); iterator.hasNext();) {

				ACL  acl = (ACL ) iterator.next();

				temp.put(acl.getResourceSn(), acl);

			}

		}

		//查找直接授予用户的授权列表

		List acls = findUserACLs(userId);

		for (Iterator iter = acls.iterator(); iter.hasNext();) {

			ACL acl = (ACL) iter.next();

			temp.put(acl.getResourceSn(), acl);

		}

		//现在已获得用户拥有的所有授权(包括直接授予用户自身以及其包含的角色的授权)

		List delResources = new ArrayList();

		Set entries = temp.entrySet();

		for (Iterator iter = entries.iterator(); iter.hasNext();) {

			Map.Entry entry = (Map.Entry) iter.next();

			ACL acl = (ACL)entry.getValue();

			//如果没有读取权限,则需要在临时变量中删除这个授权

			if(acl.getPermission(Permission.READ) == ACL.ACL_NO){

				delResources.add(entry.getKey());

			}

		}

		//在临时变量中删除这些需要删除的授权

		for (Iterator iter = delResources.iterator(); iter.hasNext();) {

			Object key = (Object) iter.next();

			temp.remove(key);

		}

		//如果授权列表是空的,则返回0长度的集合

		if(temp.isEmpty()){

			return new ArrayList();

		}

		//现在已获得用户拥有读取权限的授权

		String searchModules = "select m from Module m where m.id in (:ids)";

		return getSession().createQuery(searchModules)

				.setParameterList("ids", temp.keySet())

				.list();

	}

	/**

	 * 根据角色查找角色的授权列表,返回列表的元素是:ACL实例

	 * @param roleId 角色Id

	 * @return

	 */

	private List findRoleACLs(int roleId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ?";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_ROLE,roleId});

	}

	/**

	 * 根据用户查找直接授予用户的授权列表,返回的列表元素是ACL实例。

	 * 注意:如果直接授予用户的授权是继承的话,则不应该包括在这个列表中

	 * @param userId

	 * @return

	 */

	private List findUserACLs(int userId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.aclTriState = 0";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_USER,userId});

	}

}

下面是对应的IndexAction,通过当前用户的Id,调用上面的方法,查询上来有权限的模块。

package com.lzq.web.actions;

public class IndexAction extends BaseAction {

	private ACLManager aclManager;

	public void setAclManager(ACLManager aclManager) {

		this.aclManager = aclManager;

	}

	public ActionForward outlook(ActionMapping mapping, ActionForm form,

			HttpServletRequest request, HttpServletResponse response)

			throws Exception {

		//获取当前登陆用户的所有权限

		User user = (User)request.getSession().getAttribute("login");

		List moduleList = aclManager.searchModules(user.getId());

		request.setAttribute("moduleList", moduleList);

		return mapping.findForward("outlook");

	}

}

这样,便基本完成了登陆时的认证功能。

ACL登陆认证的更多相关文章

  1. spring-security 登陆认证之初次探究

    首先,希望还对 spring-security框架完全不懂的新手 下载下Git源码. 引入到项目中.这个短文就是边看源码边聊的.也会启动下项目验证自己的推想. 一.登陆认证的登陆配置项 <for ...

  2. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  3. {Django基础九之中间件} 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证

    Django基础九之中间件 本节目录 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证 六 xxx 七 xxx 八 xxx 一 前戏 我们在前面的课程中已经学会了 ...

  4. 有登陆认证的情况下如何使用Wisdom RESTClient?

    访问REST API时,很多系统需要登陆认证,登陆成功以后才允许访问API.下面介绍一下有登陆认证情况下如何使用 Wisdom RESTClient测试API的方法. 方法很简单即在浏览器上成功登录系 ...

  5. django-rest-framework登陆认证

    # -*- coding: utf-8 -*- __author__ = 'YongCong Wu' # @Time : 2018/10/23 15:05 # @Email : : 192287802 ...

  6. Firebird 手动安装 Legacy_Auth 登陆认证

    下载官方发布的最新版本:V3.0.4 或者下载还没正式发布的下个版本(但已经修复了一些bug):V3.0.5 下载后解压缩,修改配置文件Firebird.conf的登陆认证为Legacy_Auth:这 ...

  7. MVC登陆认证简单设置

    首先,弄个基类 /// <summary> /// 所有控制器基类,里面重写了OnActionExecuted方法 /// </summary> public class Ba ...

  8. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...

  9. 从 &quot;org.apache.hadoop.security.AccessControlException:Permission denied: user=...&quot; 看Hadoop 的用户登陆认证

    假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: use ...

随机推荐

  1. go递归函数如何传递数组切片slice

    数组切片slice这个东西看起来很美好,真正用起来会发现有诸多的不爽. 第一,数组.数组切片混淆不清,使用方式完全一样,有时候一些特性又完全不一样,搞不清原理很容易误使用. 第二,数组切片的appen ...

  2. JS中的继承实现方式

    第一种:通过prototype来实现 prototype.html <!DOCTYPE html><html lang="en"><head> ...

  3. 根据条件决定是否为input设置只读属性

    代码如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <tit ...

  4. python网络编程——socket基础篇

    python的网络编程比c语言简单许多, 封装许多底层的实现细节, 方便程序员使用的同时, 也使程序员比较难了解一些底层的东西. 1 TCP/IP 要想理解socket,首先得熟悉一下TCP/IP协议 ...

  5. Ubuntu 安装 Zabbix 3.2详细步骤

    创建 zabbix 用户 因为zabbix 程序的守护进程需要非特权用户,所以需要创建一个 zabbix 用户,即使从 root 用户启动 zabbix 程序,也会自动切换到 zabbix 用户,所以 ...

  6. jq闭包

     var jy = jQuery.noConflict(); (function($){ //里面跟jq的所有代码 })(jy) 

  7. The partial charge density (1)

    ============================================================================================= The pa ...

  8. Dell 服务器安装方法介绍

    大家都知道dell服务器在安装windows系统时都需要有raid卡驱动的加载才可以人道服务器硬盘,下面来介绍一下dell服务器raid卡驱动的加载和系统的安装: 方法一: 使用dell服务器自带的 ...

  9. 使用CSS实现透明边框的效果——兼容当前各种主流浏览器[xyytIT]

    这个效果可是通过代码实现的哦,在不同浏览器下都可以正常显示 对于html中使用CSS实现透明边框的效果,主要有以下四种属性设置方法,但由于 这些属性兼容性并不是很好,单一使用会造成不同浏览器显示效果不 ...

  10. 二叉树的最大/小/平衡 深度 depth of binary tree

    [抄题]: 给定一个二叉树,找出其最大深度. 二叉树的深度为根节点到最远叶子节点的距离. [思维问题]: [一句话思路]: 分合法的定义 [输入量]:空: 正常情况:特大:特小:程序里处理到的特殊情况 ...