前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证。ACL的认证主要分为登陆认证与即时认证。所谓登录认证就是在用户登陆的时候,进行信息认证。根据用户Id,加载上来该用户所拥有的权限模块;而即时认证指的是用户对某一模块或记录是否有增删改查的权限。

首先来看登录认证。

下面是manager层ACLManager中有关登陆授权的信息。

package com.lzq.manager.impl;

/**

 * 认证管理实现

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 搜索某个用户拥有读取权限的模块列表(用于登录,形成导航菜单的时候)

	 * @param userId 用户标识

	 * @return 模块列表(即列表的元素是Module对象)

	 */

	public List searchModules(int userId) {

		//定义临时变量

		Map temp =new HashMap();

		//按优先级从低到高查找用户拥有的角色

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u " +

				"where u.id = ? order by ur.orderNo desc";

		List aclIds = getHibernateTemplate().find(hql, userId);

		//依次循环角色

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			//根据角色获得角色拥有的授权列表

			List acls = findRoleACLs(rid);

			//把授权放入临时变量

			for (Iterator iterator = acls.iterator(); iterator.hasNext();) {

				ACL  acl = (ACL ) iterator.next();

				temp.put(acl.getResourceSn(), acl);

			}

		}

		//查找直接授予用户的授权列表

		List acls = findUserACLs(userId);

		for (Iterator iter = acls.iterator(); iter.hasNext();) {

			ACL acl = (ACL) iter.next();

			temp.put(acl.getResourceSn(), acl);

		}

		//现在已获得用户拥有的所有授权(包括直接授予用户自身以及其包含的角色的授权)

		List delResources = new ArrayList();

		Set entries = temp.entrySet();

		for (Iterator iter = entries.iterator(); iter.hasNext();) {

			Map.Entry entry = (Map.Entry) iter.next();

			ACL acl = (ACL)entry.getValue();

			//如果没有读取权限,则需要在临时变量中删除这个授权

			if(acl.getPermission(Permission.READ) == ACL.ACL_NO){

				delResources.add(entry.getKey());

			}

		}

		//在临时变量中删除这些需要删除的授权

		for (Iterator iter = delResources.iterator(); iter.hasNext();) {

			Object key = (Object) iter.next();

			temp.remove(key);

		}

		//如果授权列表是空的,则返回0长度的集合

		if(temp.isEmpty()){

			return new ArrayList();

		}

		//现在已获得用户拥有读取权限的授权

		String searchModules = "select m from Module m where m.id in (:ids)";

		return getSession().createQuery(searchModules)

				.setParameterList("ids", temp.keySet())

				.list();

	}

	/**

	 * 根据角色查找角色的授权列表,返回列表的元素是:ACL实例

	 * @param roleId 角色Id

	 * @return

	 */

	private List findRoleACLs(int roleId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ?";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_ROLE,roleId});

	}

	/**

	 * 根据用户查找直接授予用户的授权列表,返回的列表元素是ACL实例。

	 * 注意:如果直接授予用户的授权是继承的话,则不应该包括在这个列表中

	 * @param userId

	 * @return

	 */

	private List findUserACLs(int userId){

		String hql = "select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.aclTriState = 0";

		return getHibernateTemplate().find(hql, new Object[]{ACL.TYPE_USER,userId});

	}

}

下面是对应的IndexAction,通过当前用户的Id,调用上面的方法,查询上来有权限的模块。

package com.lzq.web.actions;

public class IndexAction extends BaseAction {

	private ACLManager aclManager;

	public void setAclManager(ACLManager aclManager) {

		this.aclManager = aclManager;

	}

	public ActionForward outlook(ActionMapping mapping, ActionForm form,

			HttpServletRequest request, HttpServletResponse response)

			throws Exception {

		//获取当前登陆用户的所有权限

		User user = (User)request.getSession().getAttribute("login");

		List moduleList = aclManager.searchModules(user.getId());

		request.setAttribute("moduleList", moduleList);

		return mapping.findForward("outlook");

	}

}

这样,便基本完成了登陆时的认证功能。

ACL登陆认证的更多相关文章

  1. spring-security 登陆认证之初次探究

    首先,希望还对 spring-security框架完全不懂的新手 下载下Git源码. 引入到项目中.这个短文就是边看源码边聊的.也会启动下项目验证自己的推想. 一.登陆认证的登陆配置项 <for ...

  2. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  3. {Django基础九之中间件} 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证

    Django基础九之中间件 本节目录 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证 六 xxx 七 xxx 八 xxx 一 前戏 我们在前面的课程中已经学会了 ...

  4. 有登陆认证的情况下如何使用Wisdom RESTClient?

    访问REST API时,很多系统需要登陆认证,登陆成功以后才允许访问API.下面介绍一下有登陆认证情况下如何使用 Wisdom RESTClient测试API的方法. 方法很简单即在浏览器上成功登录系 ...

  5. django-rest-framework登陆认证

    # -*- coding: utf-8 -*- __author__ = 'YongCong Wu' # @Time : 2018/10/23 15:05 # @Email : : 192287802 ...

  6. Firebird 手动安装 Legacy_Auth 登陆认证

    下载官方发布的最新版本:V3.0.4 或者下载还没正式发布的下个版本(但已经修复了一些bug):V3.0.5 下载后解压缩,修改配置文件Firebird.conf的登陆认证为Legacy_Auth:这 ...

  7. MVC登陆认证简单设置

    首先,弄个基类 /// <summary> /// 所有控制器基类,里面重写了OnActionExecuted方法 /// </summary> public class Ba ...

  8. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...

  9. 从 &quot;org.apache.hadoop.security.AccessControlException:Permission denied: user=...&quot; 看Hadoop 的用户登陆认证

    假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: use ...

随机推荐

  1. ArcGIS案例学习笔记2_1

    ArcGIS案例学习笔记2_1 联系方式:谢老师,135_4855_4328,xiexiaokui#qq.com 时间:第二天上午 案例1:学校选址 内容:栅格数据分析 教程:pdf page=323 ...

  2. 【Java】JVM(二)、Java垃圾收集算法

    一.标记-清除算法 算法主要分为两个步骤 1. 标记: 遍历所有的 GC Roots, 然后标记所有可达对象为存活对象 2. 清除: 遍历堆中所有对象,然后将没有标记的对象清除. 存在不足: 1. 效 ...

  3. chnagyong sql

    select gid,count(distinct mid) from members group by gid mysql> SELECT IFNULL(NULL,); mysql> 1 ...

  4. 清理数据库errorlog

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOGERRORLOGERRORLOG.1ERRORLOG.2ERRORLOG.3ERRORLO ...

  5. React Native 填坑一

    React Native 填坑一 关于RN的布局 分为主轴和交叉轴, 主轴可以是横向也可以是竖向,交叉轴也是对应的. 主轴默认是竖向.如果要更改用flexdirection 主轴对齐方式:justif ...

  6. 解决selenium不支持firefox低版本的问题

    解决selenium不支持firefox低版本的问题 在火狐浏览器升级后,突然发现webdriver运行脚本的时候不能调出火狐浏览器了,并报错WebDriverException:Message:'C ...

  7. Pull to RefreshListView 添加HeaderView

    使用listView.addHeaderView(view) 可以在 listView 上方添加一个view视图 ,使listView和这个view连接在一起 效果上看上去是一个整体 一般用于上拉刷新 ...

  8. tp中url地址大小写问题

    在tp配置文件中有一个URL_CASE_INSENSITIVE选项,设置为true,表示大小写不敏感. 'URL_CASE_INSENSITIVE' => true

  9. 四种强制类型转换的总结(const_cast、static_cast、dynamic_cast、reinterpreter_cast)

    四种强制类型转换的总结(const_cast.static_cast.dynamic_cast.reinterpreter_cast) 转载 2011年10月03日 23:59:05 标签: stru ...

  10. Spring框架之log日志的使用

    1.Spring框架也需要引入日志相关的jar包 * 在spring-framework-3.0.2.RELEASE-dependencies/org.apache.commons/com.sprin ...