基于Struts 2阻碍器实现细粒度的基于角色的存取掌握[Java编程]

引言

Apache Struts 作为最成功的 MVC Web 框架早已得到了遍及的利用,但是其自身也表暴露不少缺陷,从而引出了 Struts 2 . Struts 2 摒弃了本来 Struts 1 的计划, 而是转向了 webwork2,并结合 Struts 已有的长处,试图打造出一个集众家所长的完善 Web 框架. Struts 2 因此也具有 webwork2 中的一个非常重要的特点 - 拦阻器 (Interceptor) .拦阻器会在 Action 履行之前和之后被履行（以下图）,是一种典型 AOP 实现.

图 1. Struts 2 的体系构造

Struts 2 本身供应了一个 org.apache.struts2.interceptor.RolesInterceptor 拦阻器以便利开辟人员来实现存取掌握.但该拦阻器的实现是成立在 J2EE 容器供应的存取掌握机制之上的.容器供应的存取掌握实现粒度较粗,常常无法满意大都利用的需求.在很多项目中,用户所应当具有的权限是由多种因素而决意,常常在差别的上下文中拥有差别的角色.比方在一个社交项目中,一个用户会在差别的社团里拥有差别的角色,如成员,管理员,宾客等.他的具体角色取决于当前所处社团的标识符.别的,用户的角色还和他所要操作的资源范例有关.比方,在这个社交站点中,用户可以成立自己的日程表,把这个日程表同享给其他用户大概拜托给其他人管理.这样对日程表这种范例资源,就会有成立者,阅览者和管理者三种角色.在更复杂利用中,用户的角色大概还会受更多因素决意,这就要求存取掌握要有更细的粒度,可以处理越发复杂的逻辑.

为了满意这个需求,在基于 Struts 2 的 Web 利用开辟中,我们也可以操纵拦阻器来实现一个利用托管的基于角色的存取掌握（RBAC, Role-Based Access Control）系统, 让其可以管理更细粒度的资源.该系统在 Struts 2 的配置文件中定义 Action 可以由那些角色来调用,即对角色举行受权.拦阻器在 Action 调用之前,对当前用户举行权限认证来决意 Action 能否应当被履行.

下面我们就基于 Hibernate+Spring+Struts2 框架来完成这个系统的实现.为了使系统构造越发清楚易于保护,我们将这个系统分为域模子层、长期层和服务层来实现.这种分层构造是目前 Web 开辟广为利用的一种情势.

　　以上是“基于Struts 2阻碍器实现细粒度的基于角色的存取掌握[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：