1.       struts-menu Permissions

 

1.1.       背景

 

PermissionsAdapter接口，在菜单框架中定义可插入的适配器，该适配器原来校验对菜单的访问。接口中只有一个方法：public boolean isAllowed(MenuComponent menu)，参数是menu-config.xml文件中定义的一个菜单（Menu）或菜单项（Item），该方法判断该菜单是否允许被显示。

在显示菜单的时候，每个菜单或菜单项都要作为参数调用isAllowed方法，如果返回true就显示该菜单，否则就不显示菜单。

Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容器管理安全性是被用来进行菜单访问的验证，将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许访问角色列表。其中的角色是在。

1.2.       步骤0

 

该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。

1.3.       步骤1：为菜单定义PermissionsAdapter

 

用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性：permissions。如果设置了该属性，该属性值就作为名字，在application/request/session/page域内查找PermissionsAdapter的对象。然后将找到的适配器应用到菜单的显示中。

值得注意的是，在permissions的属性值中有一个值是特殊处理的――rolesAdapter。如果设置了permissions="rolesAdapter"，就说明在验证菜单是否显示的过程中，不是在application/request/session/page域中查找适配器，而是创建并使用新的RolesPermissionsAdapter对象。这样就只需要在<menu:useMenuDisplayer/>标记中添加属性permissions="rolesAdapter"，而无需定义自己的PermissionsAdapter实现。

1.4.       步骤2：将角色映射到menu-config.xml中的菜单/菜单项

 

在menu-config.xml文件中的<Menu/>和<Item/>标记有一个可选的属性：roles。该属性在与RolesPermissionsAdapter联合使用的时候，其值是所有可以看到该菜单/菜单项的角色列表，角色之间以空格分隔。

RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色，并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色，就显示对应的菜单/菜单项。