即时认证是指,用户进行查询或更新操作时,判断该用户进行是否对该操作有权限。

这里以判断用户是否有删除权限为例。如果用户有删除权限,即显示该按钮;如果没有删除权限,则不显示该按钮。

1、Manager层的即时认证方法。这里是具体实现即时认证的过程。

package com.lzq.manager.impl;

import java.util.Iterator;

import java.util.List;

import com.lzq.model.ACL;

/**

 * 认证管理

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 即时认证

	 * 判断用户对某模块的某操作的授权(允许或不允许)

	 * @param userId 用户标识

	 * @param resourceSn 资源标识

	 * @param permission 权限(C/R/U/D)

	 * @return 允许(true)或不允许(false)

	 */

	public boolean hasPermission(int userId, int resourceSn, int permission) {

		Boolean flag =false;

		//查找直接授予用户的授权

		ACL acl = findACL(ACL.TYPE_USER, userId, resourceSn);

		if (acl != null) {

			int yesOrNo = acl.getPermission(permission);

			//如果是确定的授权

			if (yesOrNo != ACL.ACL_NEUTRAL ) {

				flag = yesOrNo == ACL.ACL_YES ? true:false;

				return flag;

			}

		}

		//继续查找用户的角色授权

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u where u.id =? order by ur.orderNo";

		List aclIds =getHibernateTemplate().find(hql, userId);

		//依照角色优先级依次查找其授权

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			acl =findACL(ACL.TYPE_ROLE, rid, resourceSn);

			//一旦发现授权,即刻返回结果

			if (acl != null) {

				flag = acl.getPermission(permission) == acl.ACL_YES ? true: false;

				return flag;

			}

		}

		return flag;

	}

	public boolean hasPermissionBySn(int userId, String resourceSn,

			int permission) {

		String hql ="select m.id from Module m where m.sn = ? ";

		return hasPermission(userId,

				(Integer)getSession().createQuery(hql).setParameter(0, resourceSn).uniqueResult(),

				permission);

	}

	/**

	 * 根据主体类型、主体标识、资源标识查找ACL实例

	 * @param principalType

	 * @param principalSn

	 * @param resourceSn

	 * @param permission

	 * @return

	 */

	private ACL findACL(String principalType, int principalSn,int resourceSn){

		String strSql ="select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.resourceSn = ?";

		ACL acl =(ACL)getSession().createQuery(strSql)

				.setParameter(0, principalType)

				.setParameter(1, principalSn)

				.setParameter(2, resourceSn)

				.uniqueResult();

		return acl;

	}

}

2、定义实现JSTL即时认证的java类,由于程序启动时就要将其加载到内存,该方法必须定义成static类型。

package com.lzq.web;

import com.lzq.manager.ACLManager;

/**

 * JSTL函数,主要功能是可以完成权限的即时认证

 * @author lzq

 *

 */

public class SecurityFunctions {

	private static ACLManager aclManager;

	//这个方法不能定义为static,因为这样导致spring无法注入

	public void setAclManager(ACLManager aclManager) {

		SecurityFunctions.aclManager = aclManager;

	}

	public static boolean hasPermission(int userId,String resourceSn,int permission){

		return aclManager.hasPermissionBySn(userId, resourceSn, permission);

	}

}

3、在web-inf下面新建如下my.tld文件。这里要仿照JSTL标签库里面的tld文件进行编写。

<?xml version="1.0" encoding="UTF-8" ?>

<taglib xmlns="http://java.sun.com/xml/ns/j2ee"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"

  version="2.0">

  <tlib-version>1.1</tlib-version>

  <short-name>my</short-name>

  <uri>http://www.lzq.com/functions</uri>

 <function>

    <name>hasPermission</name>

    <function-class>com.lzq.web.SecurityFunctions</function-class>

    <function-signature>boolean hasPermission(int, java.lang.String,int)</function-signature>

    <example>

      <c:if test="${fn:contains(name, searchString)}">

    </example>

  </function>

</taglib>

4、在web.xml文件里面进行注册

  <!--JSTL注册自定义函数:注册自己编写的方法  -->

  <jsp-config>

  	<taglib>

  		<taglib-uri>http://www.lzq.com/functions</taglib-uri>

  		<taglib-location>/WEB-INF/my.tld</taglib-location>

  	</taglib>

  </jsp-config>

5、进行即时认证操作

<c:if test="${my:hasPermission(login.id,'person',3) }">

	<td align="center">

		<a href="#" onclick="del('person.do?command=del&id=${person.id}')">删除</a>

	</td>

</c:if>

通过动态控制是否显示删除按钮,来控制用户是否有删除的权限。

JSTL自定义函数完成ACL即时认证的更多相关文章

  1. JavaWeb学习之JSTL自定义标签库的使用、JSTL自定义函数库(7)

    一.自定义标签,步骤 * 确定需求 * <my:date /> 输出当前系统的时间 yyyy-MM-dd hh:mm:ss:SSS * 编写Java类 新建包名:com.yxl.tag,新 ...

  2. 权限管理之基于ACL的实现:自定义JSTL函数实现即时认证

    实现即时认证(即只有拥有相应的权限,才能做相应的操作) 经常用在,在JSP页面上,调用JSTL自定义函数做判断,显示相应的菜单或者功能按钮,比如只有管理员登陆时才显示“删除”按钮,从而完成权限的即时认 ...

  3. [应用篇]第六篇 JSTL之自定义函数标签库

      在之前的JSTL的总结中已经对函数标签库进行了一些说明,在这里我再一次重新整理一下! 自带函数标签库介绍 引入该标签库的方法为: <%@ taglib prefix="fn&quo ...

  4. 自定义函数标签(JSTL)

    创建自定义函数标签步骤: 1.创建类,并且方法只能是静态 public static void operation(calculator cal) 2.书写tld <taglib xmlns=& ...

  5. JSP第四篇【EL表达式介绍、获取各类数据、11个内置对象、执行运算、回显数据、自定义函数、fn方法库】

    什么是EL表达式? 表达式语言(Expression Language,EL),EL表达式是用"${}"括起来的脚本,用来更方便的读取对象! EL表达式主要用来读取数据,进行内容的 ...

  6. jquary 单选,多选,select 获取和设置值 jquary自定义函数

    <%@ page contentType="text/html; charset=UTF-8"%> <%@ taglib prefix="c" ...

  7. ACL登陆认证

    前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证.ACL的认证主要分为登陆认证与即时认证.所谓登录认证就是在用户登陆的时候,进行信息认证.根据用户Id,加载上来该用户所拥有的权限模块:而即 ...

  8. T-SQL 之 自定义函数

    和存储过程很相似,用户自定义函数也是一组有序的T-SQL语句,UDF被预先优化和编译并且作为一个单元进行调用.UDF和存储过程的主要区别在于返回结果的方式. 使用UDF时可传入参数,但不可传出参数.输 ...

  9. javaweb之EL自定义函数

    1.什么是EL自定义函数 EL自定义函数是在EL表达式中调用的某个java类的静态方法,这个静态方法需在web应用程序中进行配置才可以被EL表达式调用.EL自定义函数可以扩展EL表达式的功能,让EL表 ...

随机推荐

  1. java.lang.NullPointerException - 如何处理空指针异常

    当应用程序试图null在需要对象的情况下使用时抛出.这些包括: 调用null对象的实例方法. 访问或修改null对象的字段. 把长度null当作一个数组. 像访问或修改null阵列一样访问或修改插槽. ...

  2. Ansiable Manage MySQL global variables

    mysql_variables - Manage MySQL global variables New in version 1.3. Synopsis Requirements (on host t ...

  3. CentOS 6.3安装配置supervisor进程管理工具

    1. Supervisor是一个C/S系统,它可以在类unix操作系统让用户来监视和控制后台服务进程的数量,一个很重要的功能就是监控服务器的主要后台进程,并在出现问题是自动重启. 2. 根据服务器上的 ...

  4. 用Python提取XML里的内容,存到Excel中

    最近做一个项目是解析XML文件,提取其中的chatid和lt.timestamp等信息,存到excel里. 1.解析xml,提取数据 使用python自带的xml.dom中的minidom(也可以用l ...

  5. Windows phone Toast消息推送 学习笔记

    简单介绍: Windows phone平台支持三种形式的推送通知: 1.Tile——也就是在Start屏幕程序平铺图标 2.Toast——创建一个显示在当前屏幕中的Toast弹出窗口 3.Raw——有 ...

  6. 87. Scramble String (String; DP)

    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrin ...

  7. ECMAScript5新特性之Object.isExtensible、Object.preventExtensions

    阻止对象扩展后: 1 不能添加属性. 2 可以修改属性的值. 3 可以删除属性. 4 可以修改属性描述符. var fruit = { name : '苹果', desc : '红富士' }; // ...

  8. Linux 线程调度

    1.线程sleep()后,会让出cpu的时间片,交由其他线程进行抢占cpu. 线程之间正常的切换是依靠时间片的. 当主线程没有结束,且其在所占有的时间片内,并没有结束自己的工作,此时,子线程将会抢占c ...

  9. word2003设置页码不从第一页开始的方法

    问题描述:如果你想设置页码从第三四页开始,前边不要页码,或者前边的页码是不同类型的.那么这个时候就要用到:插入->分隔符模式. 如果你的页面中的各个标题是从样式和格式中选择的,既是你先设置好各种 ...

  10. Android可以子线程更新UI?

    初了解Android的时候,就知道Android是不能在子线程更新UI的,不然程序会直接抛出异常,告诉你,别给我在自线程搞事情! 但是,这个是针对普通的view做的限制,而TextureView,Su ...