当前位置:七道奇文章资讯编程技术Java编程
日期:2011-03-22 16:13:00  来源:本站整理

基于Struts 2阻碍器实现细粒度的基于角色的存取掌握[Java编程]

赞助商链接



  本文“基于Struts 2阻碍器实现细粒度的基于角色的存取掌握[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

引言

Apache Struts 作为最成功的 MVC Web 框架早已得到了遍及的利用,但是其自身也表暴露不少缺陷,从而引出了 Struts 2 . Struts 2 摒弃了本来 Struts 1 的计划, 而是转向了 webwork2,并结合 Struts 已有的长处,试图打造出一个集众家所长的完善 Web 框架. Struts 2 因此也具有 webwork2 中的一个非常重要的特点 - 拦阻器 (Interceptor) .拦阻器会在 Action 履行之前和之后被履行(以下图),是一种典型 AOP 实现.

图 1. Struts 2 的体系构造

Struts 2 本身供应了一个 org.apache.struts2.interceptor.RolesInterceptor 拦阻器以便利开辟人员来实现存取掌握.但该拦阻器的实现是成立在 J2EE 容器供应的存取掌握机制之上的.容器供应的存取掌握实现粒度较粗,常常无法满意大都利用的需求.在很多项目中,用户所应当具有的权限是由多种因素而决意,常常在差别的上下文中拥有差别的角色.比方在一个社交项目中,一个用户会在差别的社团里拥有差别的角色,如成员,管理员,宾客等.他的具体角色取决于当前所处社团的标识符.别的,用户的角色还和他所要操作的资源范例有关.比方,在这个社交站点中,用户可以成立自己的日程表,把这个日程表同享给其他用户大概拜托给其他人管理.这样对日程表这种范例资源,就会有成立者,阅览者和管理者三种角色.在更复杂利用中,用户的角色大概还会受更多因素决意,这就要求存取掌握要有更细的粒度,可以处理越发复杂的逻辑.

为了满意这个需求,在基于 Struts 2 的 Web 利用开辟中,我们也可以操纵拦阻器来实现一个利用托管的基于角色的存取掌握(RBAC, Role-Based Access Control)系统, 让其可以管理更细粒度的资源.该系统在 Struts 2 的配置文件中定义 Action 可以由那些角色来调用,即对角色举行受权.拦阻器在 Action 调用之前,对当前用户举行权限认证来决意 Action 能否应当被履行.

下面我们就基于 Hibernate+Spring+Struts2 框架来完成这个系统的实现.为了使系统构造越发清楚易于保护,我们将这个系统分为域模子层、长期层和服务层来实现.这种分层构造是目前 Web 开辟广为利用的一种情势.


  以上是“基于Struts 2阻碍器实现细粒度的基于角色的存取掌握[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 基于struts的web操纵开辟总结(一)
  • 基于struts的web操纵开辟总结(二)
  • 基于Struts技术的Web操纵筹划与实现
  • <b>基于Struts和Hibenate的公布系统研究</b>
  • <b>基于Struts的权限实现</b>
  • 基于Struts 2开辟Web操纵
  • 基于Struts 2阻碍器实现细粒度的基于角色的存取掌握
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .