即时认证是指,用户进行查询或更新操作时,判断该用户进行是否对该操作有权限。

这里以判断用户是否有删除权限为例。如果用户有删除权限,即显示该按钮;如果没有删除权限,则不显示该按钮。

1、Manager层的即时认证方法。这里是具体实现即时认证的过程。

package com.lzq.manager.impl;

import java.util.Iterator;

import java.util.List;

import com.lzq.model.ACL;

/**

 * 认证管理

 * @author lzq

 *

 */

public class ACLManager extends AbstractPageManager {

	/**

	 * 即时认证

	 * 判断用户对某模块的某操作的授权(允许或不允许)

	 * @param userId 用户标识

	 * @param resourceSn 资源标识

	 * @param permission 权限(C/R/U/D)

	 * @return 允许(true)或不允许(false)

	 */

	public boolean hasPermission(int userId, int resourceSn, int permission) {

		Boolean flag =false;

		//查找直接授予用户的授权

		ACL acl = findACL(ACL.TYPE_USER, userId, resourceSn);

		if (acl != null) {

			int yesOrNo = acl.getPermission(permission);

			//如果是确定的授权

			if (yesOrNo != ACL.ACL_NEUTRAL ) {

				flag = yesOrNo == ACL.ACL_YES ? true:false;

				return flag;

			}

		}

		//继续查找用户的角色授权

		String hql = "select r.id from UsersRoles ur join ur.role r join ur.user u where u.id =? order by ur.orderNo";

		List aclIds =getHibernateTemplate().find(hql, userId);

		//依照角色优先级依次查找其授权

		for (Iterator iter = aclIds.iterator(); iter.hasNext();) {

			Integer rid = (Integer) iter.next();

			acl =findACL(ACL.TYPE_ROLE, rid, resourceSn);

			//一旦发现授权,即刻返回结果

			if (acl != null) {

				flag = acl.getPermission(permission) == acl.ACL_YES ? true: false;

				return flag;

			}

		}

		return flag;

	}

	public boolean hasPermissionBySn(int userId, String resourceSn,

			int permission) {

		String hql ="select m.id from Module m where m.sn = ? ";

		return hasPermission(userId,

				(Integer)getSession().createQuery(hql).setParameter(0, resourceSn).uniqueResult(),

				permission);

	}

	/**

	 * 根据主体类型、主体标识、资源标识查找ACL实例

	 * @param principalType

	 * @param principalSn

	 * @param resourceSn

	 * @param permission

	 * @return

	 */

	private ACL findACL(String principalType, int principalSn,int resourceSn){

		String strSql ="select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.resourceSn = ?";

		ACL acl =(ACL)getSession().createQuery(strSql)

				.setParameter(0, principalType)

				.setParameter(1, principalSn)

				.setParameter(2, resourceSn)

				.uniqueResult();

		return acl;

	}

}

2、定义实现JSTL即时认证的java类,由于程序启动时就要将其加载到内存,该方法必须定义成static类型。

package com.lzq.web;

import com.lzq.manager.ACLManager;

/**

 * JSTL函数,主要功能是可以完成权限的即时认证

 * @author lzq

 *

 */

public class SecurityFunctions {

	private static ACLManager aclManager;

	//这个方法不能定义为static,因为这样导致spring无法注入

	public void setAclManager(ACLManager aclManager) {

		SecurityFunctions.aclManager = aclManager;

	}

	public static boolean hasPermission(int userId,String resourceSn,int permission){

		return aclManager.hasPermissionBySn(userId, resourceSn, permission);

	}

}

3、在web-inf下面新建如下my.tld文件。这里要仿照JSTL标签库里面的tld文件进行编写。

<?xml version="1.0" encoding="UTF-8" ?>

<taglib xmlns="http://java.sun.com/xml/ns/j2ee"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"

  version="2.0">

  <tlib-version>1.1</tlib-version>

  <short-name>my</short-name>

  <uri>http://www.lzq.com/functions</uri>

 <function>

    <name>hasPermission</name>

    <function-class>com.lzq.web.SecurityFunctions</function-class>

    <function-signature>boolean hasPermission(int, java.lang.String,int)</function-signature>

    <example>

      <c:if test="${fn:contains(name, searchString)}">

    </example>

  </function>

</taglib>

4、在web.xml文件里面进行注册

  <!--JSTL注册自定义函数:注册自己编写的方法  -->

  <jsp-config>

  	<taglib>

  		<taglib-uri>http://www.lzq.com/functions</taglib-uri>

  		<taglib-location>/WEB-INF/my.tld</taglib-location>

  	</taglib>

  </jsp-config>

5、进行即时认证操作

<c:if test="${my:hasPermission(login.id,'person',3) }">

	<td align="center">

		<a href="#" onclick="del('person.do?command=del&id=${person.id}')">删除</a>

	</td>

</c:if>

通过动态控制是否显示删除按钮,来控制用户是否有删除的权限。

JSTL自定义函数完成ACL即时认证的更多相关文章

  1. JavaWeb学习之JSTL自定义标签库的使用、JSTL自定义函数库(7)

    一.自定义标签,步骤 * 确定需求 * <my:date /> 输出当前系统的时间 yyyy-MM-dd hh:mm:ss:SSS * 编写Java类 新建包名:com.yxl.tag,新 ...

  2. 权限管理之基于ACL的实现:自定义JSTL函数实现即时认证

    实现即时认证(即只有拥有相应的权限,才能做相应的操作) 经常用在,在JSP页面上,调用JSTL自定义函数做判断,显示相应的菜单或者功能按钮,比如只有管理员登陆时才显示“删除”按钮,从而完成权限的即时认 ...

  3. [应用篇]第六篇 JSTL之自定义函数标签库

      在之前的JSTL的总结中已经对函数标签库进行了一些说明,在这里我再一次重新整理一下! 自带函数标签库介绍 引入该标签库的方法为: <%@ taglib prefix="fn&quo ...

  4. 自定义函数标签(JSTL)

    创建自定义函数标签步骤: 1.创建类,并且方法只能是静态 public static void operation(calculator cal) 2.书写tld <taglib xmlns=& ...

  5. JSP第四篇【EL表达式介绍、获取各类数据、11个内置对象、执行运算、回显数据、自定义函数、fn方法库】

    什么是EL表达式? 表达式语言(Expression Language,EL),EL表达式是用"${}"括起来的脚本,用来更方便的读取对象! EL表达式主要用来读取数据,进行内容的 ...

  6. jquary 单选,多选,select 获取和设置值 jquary自定义函数

    <%@ page contentType="text/html; charset=UTF-8"%> <%@ taglib prefix="c" ...

  7. ACL登陆认证

    前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证.ACL的认证主要分为登陆认证与即时认证.所谓登录认证就是在用户登陆的时候,进行信息认证.根据用户Id,加载上来该用户所拥有的权限模块:而即 ...

  8. T-SQL 之 自定义函数

    和存储过程很相似,用户自定义函数也是一组有序的T-SQL语句,UDF被预先优化和编译并且作为一个单元进行调用.UDF和存储过程的主要区别在于返回结果的方式. 使用UDF时可传入参数,但不可传出参数.输 ...

  9. javaweb之EL自定义函数

    1.什么是EL自定义函数 EL自定义函数是在EL表达式中调用的某个java类的静态方法,这个静态方法需在web应用程序中进行配置才可以被EL表达式调用.EL自定义函数可以扩展EL表达式的功能,让EL表 ...

随机推荐

  1. oozie错误:javax.servlet.jsp.el.ELException: variable [***] cannot be resolved

    完整错误: javax.servlet.jsp.el.ELException: variable [compute] cannot be resolved at org.apache.oozie.ut ...

  2. 大型运输行业实战_day04_3_高级查询+分页

    1.高级查询+分页最终结果 2.分页的本质分析 前端传入:当前页  和  每页显示条数 数据库必须查询出:数据列表 和 总共条数 页面显示包括的数据有: 列表 +  每页显示条数 + 当前页 + 总共 ...

  3. intellij idea 的安装与简单使用

    1.将安装包拷贝到指定目录,特别注意不要有中文路径和空格,路径不要太深 2.点击安装(如果是win10系统要使用管理员权限安装)       3. 4.修改默认安装目录:一般来说我们都不要把软件安装在 ...

  4. gorm中数据库datetime类型的映射和time.Time的格式化

    如果在结构体中设置time变量的类型是time.Time,那么gorm取出来的时间格式将会是”2006-01-02 15:04:05.999999999 -0700 MST“东八区时间,在time.T ...

  5. 第八章 高级搜索树 (xa3)红黑树:插入

  6. 3.Longest Substring Without Repeating Characters(string; HashTable)

    Given a string, find the length of the longest substring without repeating characters. For example, ...

  7. mac常用软件

    捕捉图片文字的软件:Picatext.v1.0 模拟网络环境的软件:hardware_io_tools_for_xcode__october_2013 读取PDF的软件:PDF Expert 20 马 ...

  8. python的多线程和守护线程

    1.创建一个多线程 import threading import time ''' def threading_func(num): print("running on number:%s ...

  9. 两个应用之间传递广播的规则 Broadcast

    sendBroadcast(new Intent(Config.ACTION_PRINT),”com.qf.permission.print”);先判断应用有没有对应的权限 再去判断有没有对应的act ...

  10. discuz回贴通知插件实现-用户状态设置

    1.获取用户提交数据 discuz通过$_GET来获取全部数据,包括($_GET,$_POST). else if($_GET['pluginop'] == 'set') { //获取用户提交数据 $ ...