即时认证是指,用户进行查询或更新操作时,判断该用户进行是否对该操作有权限。

这里以判断用户是否有删除权限为例。如果用户有删除权限,即显示该按钮;如果没有删除权限,则不显示该按钮。

1、Manager层的即时认证方法。这里是具体实现即时认证的过程。

package com.lzq.manager.impl;

import java.util.Iterator;

import java.util.List;

import com.lzq.model.ACL;

/**

 * 认证管理

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 即时认证

	 * 判断用户对某模块的某操作的授权(允许或不允许)

	 * @param userId 用户标识

	 * @param resourceSn 资源标识

	 * @param permission 权限(C/R/U/D)

	 * @return 允许(true)或不允许(false)

	 */

	public boolean hasPermission(int userId, int resourceSn, int permission) {

		Boolean flag =false;

		//查找直接授予用户的授权

		ACL acl = findACL(ACL.TYPE_USER, userId, resourceSn);

		if (acl != null) {

			int yesOrNo = acl.getPermission(permission);

			//如果是确定的授权

			if (yesOrNo != ACL.ACL_NEUTRAL ) {

				flag = yesOrNo == ACL.ACL_YES ? true:false;

				return flag;

			}

		}

		//继续查找用户的角色授权

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u where u.id =? order by ur.orderNo";

		List aclIds =getHibernateTemplate().find(hql, userId);

		//依照角色优先级依次查找其授权

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			acl =findACL(ACL.TYPE_ROLE, rid, resourceSn);

			//一旦发现授权,即刻返回结果

			if (acl != null) {

				flag = acl.getPermission(permission) == acl.ACL_YES ? true: false;

				return flag;

			}

		}

		return flag;

	}

	public boolean hasPermissionBySn(int userId, String resourceSn,

			int permission) {

		String hql ="select m.id from Module m where m.sn = ? ";

		return hasPermission(userId,

				(Integer)getSession().createQuery(hql).setParameter(0, resourceSn).uniqueResult(),

				permission);

	}

	/**

	 * 根据主体类型、主体标识、资源标识查找ACL实例

	 * @param principalType

	 * @param principalSn

	 * @param resourceSn

	 * @param permission

	 * @return

	 */

	private ACL findACL(String principalType, int principalSn,int resourceSn){

		String strSql ="select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.resourceSn = ?";

		ACL acl =(ACL)getSession().createQuery(strSql)

				.setParameter(0, principalType)

				.setParameter(1, principalSn)

				.setParameter(2, resourceSn)

				.uniqueResult();

		return acl;

	}

}

2、定义实现JSTL即时认证的java类,由于程序启动时就要将其加载到内存,该方法必须定义成static类型。

package com.lzq.web;

import com.lzq.manager.ACLManager;

/**

 * JSTL函数,主要功能是可以完成权限的即时认证

 * @author lzq

 *

 */

public class SecurityFunctions {

	private static ACLManager aclManager;

	//这个方法不能定义为static,因为这样导致spring无法注入

	public void setAclManager(ACLManager aclManager) {

		SecurityFunctions.aclManager = aclManager;

	}

	public static boolean hasPermission(int userId,String resourceSn,int permission){

		return aclManager.hasPermissionBySn(userId, resourceSn, permission);

	}

}

3、在web-inf下面新建如下my.tld文件。这里要仿照JSTL标签库里面的tld文件进行编写。

<?xml version="1.0" encoding="UTF-8" ?>

<taglib xmlns="http://java.sun.com/xml/ns/j2ee"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"

  version="2.0">

  <tlib-version>1.1</tlib-version>

  <short-name>my</short-name>

  <uri>http://www.lzq.com/functions</uri>

 <function>

    <name>hasPermission</name>

    <function-class>com.lzq.web.SecurityFunctions</function-class>

    <function-signature>boolean hasPermission(int, java.lang.String,int)</function-signature>

    <example>

      <c:if test="${fn:contains(name, searchString)}">

    </example>

  </function>

</taglib>

4、在web.xml文件里面进行注册

  <!--JSTL注册自定义函数:注册自己编写的方法  -->

  <jsp-config>

  	<taglib>

  		<taglib-uri>http://www.lzq.com/functions</taglib-uri>

  		<taglib-location>/WEB-INF/my.tld</taglib-location>

  	</taglib>

  </jsp-config>

5、进行即时认证操作

<c:if test="${my:hasPermission(login.id,'person',3) }">

	<td align="center">

		<a href="#" onclick="del('person.do?command=del&id=${person.id}')">删除</a>

	</td>

</c:if>

通过动态控制是否显示删除按钮,来控制用户是否有删除的权限。

JSTL自定义函数完成ACL即时认证的更多相关文章

  1. JavaWeb学习之JSTL自定义标签库的使用、JSTL自定义函数库(7)

    一.自定义标签,步骤 * 确定需求 * <my:date /> 输出当前系统的时间 yyyy-MM-dd hh:mm:ss:SSS * 编写Java类 新建包名:com.yxl.tag,新 ...

  2. 权限管理之基于ACL的实现:自定义JSTL函数实现即时认证

    实现即时认证(即只有拥有相应的权限,才能做相应的操作) 经常用在,在JSP页面上,调用JSTL自定义函数做判断,显示相应的菜单或者功能按钮,比如只有管理员登陆时才显示“删除”按钮,从而完成权限的即时认 ...

  3. [应用篇]第六篇 JSTL之自定义函数标签库

      在之前的JSTL的总结中已经对函数标签库进行了一些说明,在这里我再一次重新整理一下! 自带函数标签库介绍 引入该标签库的方法为: <%@ taglib prefix="fn&quo ...

  4. 自定义函数标签(JSTL)

    创建自定义函数标签步骤: 1.创建类,并且方法只能是静态 public static void operation(calculator cal) 2.书写tld <taglib xmlns=& ...

  5. JSP第四篇【EL表达式介绍、获取各类数据、11个内置对象、执行运算、回显数据、自定义函数、fn方法库】

    什么是EL表达式? 表达式语言(Expression Language,EL),EL表达式是用"${}"括起来的脚本,用来更方便的读取对象! EL表达式主要用来读取数据,进行内容的 ...

  6. jquary 单选,多选,select 获取和设置值 jquary自定义函数

    <%@ page contentType="text/html; charset=UTF-8"%> <%@ taglib prefix="c" ...

  7. ACL登陆认证

    前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证.ACL的认证主要分为登陆认证与即时认证.所谓登录认证就是在用户登陆的时候,进行信息认证.根据用户Id,加载上来该用户所拥有的权限模块:而即 ...

  8. T-SQL 之 自定义函数

    和存储过程很相似,用户自定义函数也是一组有序的T-SQL语句,UDF被预先优化和编译并且作为一个单元进行调用.UDF和存储过程的主要区别在于返回结果的方式. 使用UDF时可传入参数,但不可传出参数.输 ...

  9. javaweb之EL自定义函数

    1.什么是EL自定义函数 EL自定义函数是在EL表达式中调用的某个java类的静态方法,这个静态方法需在web应用程序中进行配置才可以被EL表达式调用.EL自定义函数可以扩展EL表达式的功能,让EL表 ...

随机推荐

  1. Linux 软件 安装到 /usr,/usr/local/ 还是 /opt 目录

    Linux 的软件安装目录是也是有讲究的,理解这一点,在对系统管理是有益的 /usr:系统级的目录,可以理解为C:/Windows/,/usr/lib理解为C:/Windows/System32./u ...

  2. function方法控制是否隐藏部分内容

    $(document).ready(function() { $('input[type=radio][name=IE]').change(function() { if (this.value == ...

  3. java基础五 [数字与静态](阅读Head First Java记录)

    本章主要讲了静态变量.静态方法,final关键词.以及介绍了怎么对数字和日期进行格式化输出.这里对这些内容进行了整理.本章还介绍了java.util.Date和java.util.Calendar来操 ...

  4. SpringCloud 简单理解

    0.SpringCloud,微服务架构.包括 服务发现(Eureka),断路器(Hystrix),服务网关(Zuul),客户端负载均衡(Ribbon).服务跟踪(Sleuth).消息总线(Bus).消 ...

  5. 第五章 二叉树(c)二叉树

  6. Maven国内镜像-阿里云

    国外的maven下载速度堪忧,大部分国内网络访问都很慢国内的阿里云同样提供了maven的文件镜像使用:1.在maven的setting.xml加入下段代码即可使用阿里云的maven镜像 <mir ...

  7. python数据类型内部结构解剖

    一.前言 我们知道,python是一种动态语言,可以将任何类型的数据赋给任何变量,譬如: # Python代码 x = 4 x = "four" 这里已经将 x 变量的内容由整型转 ...

  8. 18-从n个数中选m个

    #include <iostream>using namespace std; int f(int n, int m){        if(n < m)         //这个条 ...

  9. 14-n皇后

    /*题目内容: 国际象棋中的皇后可以沿着水平线,垂直线,或者斜线前进,吃掉遇到的所有棋子,如果棋盘上有八个皇后,则这八个皇后如何相安无事的放置在棋盘上,1970年与1971年, E.W.Dijkstr ...

  10. docker搭建nginx

    在Docker下部署Nginx,包括: 部署一个最简单的Nginx,可以通过端口访问默认的网站 设置记录访问和错误日志的路径 以交互模式创建centos容器,如果本地没有镜像,会从仓库获取, 等待即可 ...