積累,創造,分享!

BlogJava

首頁

新隨筆

聯系

聚合

管理

25 Posts :: 13 Stories :: 26 Comments :: 0 Trackbacks

常用鏈接

留言簿(5)

隨筆檔案(25)

文章分類(13)

文章檔案(13)

相冊

瞬間記憶

其他站點

搜去吧
快速找到企業
聊天圖
聊天圖(www.liaotiantu.com)收集了海量聊天圖片,有各種熱門搞笑動圖，gif圖片，囧圖。在這兒可以找到任何你需要的各種分類的在線制作表情包和熱門表情。操作簡單易懂，只要你會打字，就可以在海量圖片上制作最萌最屌最賤的的搞笑表情，囧圖說事欄目每日更新，為您帶來開心每一天

友情鏈接

Davy的Java世界

搜索

積分與排名

積分 - 26339
排名 - 1498

閱讀排行榜

評論排行榜

在action層進行權限控制

權限控制是每個項目必不可少的一塊。在最近的一個MVC模式(Struts)的實踐當中，在進行權限訪問控制時做了一個這樣的嘗試，即在action當中進行權限控制，它所控制的粒度可以到用戶的每個操作上，比如說增刪改查，當然，我這里所說的權限是控制到功能級的，系統還沒有復雜到對實例級別的控制。
具體的例子如下：先定義一個BaseDispatchAction，此類繼承Struts當中的DispatchAction，其中有個權限檢查的方法

protected boolean checkPermit(HttpServletRequest request, String funcId,String operationId)

funcId指的是當前的欄目，operationId為當前欄目的功能操作ID，將功能ID與操作ID在checkPermit方法當中與當前用戶所在的角色資源進行判斷，看是否符合當前操作。
比如具體到一個新增操作，可以在相對應的功能操作表中定義對應的操作ID。在接下來的具體某個action當中，先繼承BaseDispatchAction，比如用戶管理模塊的UserManangeAction。然后在新增方法當中加入如下代碼控制，

1

//判斷是否有此方法的操作權限
2

String funcId = httpServletRequest.getParameter("funcId");
3

if (checkPermit(httpServletRequest, funcId, Constants.QUERY)) {
4

return forwardError(actionMapping, httpServletRequest,"error.checkPermit");
5

}
6

這樣，對具體的某個功能操作就進行了很好的控制。

posted on 2005-08-15 13:41 nighthawk 閱讀(326) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理