自制权限框架(一)jsp标签

2021-06-22 18:03

阅读:582

标签:结束   port   信息   redis管理   enc   apache   include   exce   哈哈   

一、概述

  在我们的系统中,很多时候都用到了权限。最简单的权限就是登录。登录了,我就可以自己的相关信息;没有登录,就不能看到。

  目前比较流行的权限框架就是apache shiro和spring security,大家在选择时比较青睐apache shiro,因为spring security的拦截器过多,导致性能下降。

  笔者在搭建系统时也是选择了Apache shiro。在权限框架中,最常用的两个地方是:

  1、在controller层,使用@RequiresPermissions注解,标识这个链接只能是拥有这个权限的用户才能使用。

  2、在jsp中,使用标签,标识着拥有这个权限的用户才能够展示标签中的内容。

  笔者在搭建系统时,由于采用了集群,session统一用redis管理,在使用shiro框架时,重写了shiro的sessionDAO,CRUD都在redis中。

  在使用shiro的过程中,笔者发现一个request请求,在shiro的session管理中调用了40度次redis。虽然redis的性能非常好,但是调用40多次也没有必要。

  所以,笔者基于java注解和jsp标签简单的实现了权限框架,它有一定的局限性,不过大家可以进行扩展。

二、jsp标签

 在这一篇中,先向大家介绍jsp的权限标签。

  首先,编写jsp标签的实现类,如下:

public class HasAnyPermission extends TagSupport {
    @Setter@Getter
    private String permissions;

    @Override
    public int doStartTag() throws JspException {
        HttpSession session = pageContext.getSession();
        String[] arrPermissions = permissions.split(",");
     //用户是否登录
if (UserSessionUtil.isLogin(session)){ Set hasPermissions = (Set) session.getAttribute(SESSION_ATTR_PLAT_PERMISSION);
       //用户是否分配了权限 
if(CollectionUtils.isNotEmpty(hasPermissions)){ for (String psermission : arrPermissions){
            //用户分配的权限中,是否包含该权限
if (hasPermissions.contains(psermission)){ return TagSupport.EVAL_BODY_INCLUDE; } } } return TagSupport.SKIP_BODY; }else { return TagSupport.SKIP_BODY; } } }

  在这里,permissions为标签中传过来的权限,可以为多个,使用“,”隔开,这个可以大家可以扩展。

  例如:自定义分隔符。这里就不详细介绍了;多个权限间的“或”,“与”关系等。

  在jsp当中,标签都是成对出现的,在开始标签时,将会执行doStartTag()方法,对应的在结束标签时,将执行doEndTag()方法,上面的类中没有写出doEndTag()方法,将会执行父类TagSupport 中的doEndTag()方法。

  doStartTag()方法中的具体逻辑这里不做介绍,无非就是判断这个用户有没有这个权限。最关键的是return的内容:

  EVAL_BODY_INCLUDE:如果返回这个,则标签包含的内容会展示出来。

  SKIP_BODY                   :标签包含的内容不会展示。

  其次,创建tld文件

  在 webapp/WEB-INF/ 下,创建taglib目录,并在taglib目录中,创建xxx.tld文件,如下:

xml version="1.0" encoding="ISO-8859-1" ?>
DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN"
        "http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">
taglib>
    tlib-version>1.1.2tlib-version>
    jsp-version>1.2jsp-version>
    short-name>Apache Shiroshort-name>
    uri>/WEB-INF/taglib/xxxuri>    
    description>Apache Shiro JSP Tag Library.description>
    tag>
        name>hasAnyPermissionsname>    
        tag-class>com.rent.common.shiro.HasAnyPermissiontag-class> 
        body-content>JSPbody-content>
        attribute>                               
            name>permissionsname>                
            required>truerequired>             
            rtexprvalue>truertexprvalue>       
        attribute>
    tag>
taglib>

  uri的参数需要在jsp中引用,tag的name属性是标签的名称,permissions是变量的名称,由jsp中传入,而且必传。

  最后,标签的使用

  在jsp的头部引入自定义标签,如下:

%@taglib prefix="pm" uri="/WEB-INF/taglib/xxx"%>

  uri为tld文件中配置的uri,prefix是标签的前缀,可以自定义,我们定义成pm。

  权限标签的使用,如下:

:hasAnyPermissions permissions="show">哈哈pm:hasAnyPermissions>

  当我们在编译器中敲入

  这样,当用户拥有“show”这个权限时,将会展示出“哈哈”,没有“show”权限时,不会展示。

至此,jsp的自定义权限标签就介绍完了,还请大家多多指教。下一篇将会介绍controller中的权限注解的实现。

自制权限框架(一)jsp标签

标签:结束   port   信息   redis管理   enc   apache   include   exce   哈哈   

原文地址:http://www.cnblogs.com/boboooo/p/7169388.html


评论


亲,登录后才可以留言!