paulwong

Struts-Menu结合角色权限的应用

STRUTS-MENU简介:


STRUTS-MENU支持静态和动态菜单,数据来源和显示方式分开,菜单文字国际化,权限。

<menu:useMenuDisplayer name="Velocity" config="/framework/res/menucomp/templates/xtree.html"  bundle="org.apache.struts.action.MESSAGE" repository="userMenuRepository"  permissions="rolesAdapter">  
    <logic:iterate id="menuName" name="userParentMenuNameList" indexId="index">  
        <menu:displayMenu name='<%=menuName.toString()%>' />  
    </logic:iterate>       
</menu:useMenuDisplayer>  


静态:只须在标签内加上

<menu:displayMenu name="Home" />


动态:在menu:useMenuDisplayer 中加上:repository="userMenuRepository"

显示样式:在menu:useMenuDisplayer 中加上:name="Velocity"

国际化:在menu:useMenuDisplayer 中加上:bundle="org.apache.struts.action.MESSAGE"

权限:在menu:useMenuDisplayer 中加上:permissions="rolesAdapter",如果名字是"rolesAdapter"则会自动调用
默认的net.sf.navigator.menu.RolesPermissionsAdapter:

/*
 * RolesPermissionsAdapter.java
 *
 * Created on December 7, 2002 2:25 PM
 */

package net.sf.navigator.menu;

import javax.servlet.http.HttpServletRequest;
import java.util.regex.Pattern;

/**
 * This class used container-managed security to check access
 * to menus.  The roles are set in menu-config.xml.
 *
 * @author <a href="mailto:matt@raibledesigns.com">Matt Raible</a>
 */
public class RolesPermissionsAdapter implements PermissionsAdapter {
    private Pattern delimiters = Pattern.compile("(?<!\\\\),");
    private HttpServletRequest request;

    public RolesPermissionsAdapter(HttpServletRequest request) {
        this.request = request;
    }

    /**
     * If the menu is allowed, this should return true.
     *
     * @return whether or not the menu is allowed.
     */
    public boolean isAllowed(MenuComponent menu) {
        if (menu.getRoles() == null{
            return true// no roles define, allow everyone
        } else {
            // Get the list of roles this menu allows
            String[] allowedRoles = delimiters.split(menu.getRoles());
            for (int i=0; i < allowedRoles.length; i++{
                if (request.isUserInRole(allowedRoles[i])) {
                    return true;
                }
            }
        }
        return false;
    }


}


在显示菜单项时,会判断菜单所定义的角色是否与用户的角色吻合,是则显示,否则不显示。

如果使用ACEGI作为权限柜架,只须加上securityContextHolderAwareRequestFilter即可。



在前一个项目当中要根据登入用户的权限进行菜单显示:我把其中相关的代码提炼出来.
在系统启动时把菜单信息加载近来.通过扩展ActionServlet进行加载.

/**   
 *加载菜单静态信息  
 */  
private void loadMenuRepository()   
{   
     MenuConstructor menuConstructor=new MenuConstructor();   
             menuConstructor.createMenuRepository();   
}   


数据库表中一级菜单的roles值按2.4.8.16....增加 这样与用户的roles值进行位运算.只要值为1,就可以显示该菜单.

/**  
 * 加载系统菜单入菜单库  
 * @param defaultRepository :缺省库  
 */  
public void createMenuRepository()    
{   
    ServletContext app=ApplicationContext.getContext();   
       MenuRepository defaultRepository = (MenuRepository)app.getAttribute(MenuRepository.MENU_REPOSITORY_KEY);   
    MenuRepository repository = new MenuRepository();   
       repository.setDisplayers(defaultRepository.getDisplayers());   
       List list = getMenuComponents();   
       for (int i=0; i < list.size(); i++)    
       {   
           MenuComponent mc = new MenuComponent();   
           MenuInfo menu=(MenuInfo) list.get(i);   
           String menuName = menu.getName();   
           mc.setName(menuName);   
           String parentName = (String) menu.getParentName();   
           if (parentName != null)    
           {   
               MenuComponent parentMenu = repository.getMenu(parentName);   
               if (parentMenu == null)    
               {   
                   parentMenu = new MenuComponent();   
                   parentMenu.setName(parentName);   
                   repository.addMenu(parentMenu);   
               }   
               mc.setParent(parentMenu);   
           }   
           String title = (String)menu.getTitle();   
           String location = (String) menu.getLocation();   
           String target = (String) menu.getTarget();   
           String description = (String) menu.getDescription();   
           String action=(String)menu.getAction();   
           String roles=(String)menu.getRoles();   
           mc.setTitle(title);                           
           mc.setLocation(location);   
           mc.setAction(action);   
           mc.setTarget(target);               
           mc.setDescription(description);   
           mc.setRoles(roles);   
           repository.addMenu(mc);   
       }   
       constant.setMenuRepository(repository);   
       //因为加载出来的菜单信息被打乱了.   
       //按照库表菜单顺序保存一级菜单信息,在struts-menu显示时要用   
       app.setAttribute("OrderMenuList",getOrderMenuList());   
}   
  
/**  
 * 从数据库中读取菜单信息  
 * @return List :菜单信息  
 */  
   private static List getMenuComponents()    
   {   
    PersistenceService service = (PersistenceService)ApplicationContextProvider.getBean("persistenceService");   
       String hql=QlConstructor.getSqlContent("getMenuInfo");   
    List menuInfoList = service.list(hql);   
    return menuInfoList;   
   }   
      
   /**  
    * 将菜单表中的一级菜单按照显示顺序取出来  
    * @return List:一级菜单信息  
    */  
   private static List getOrderMenuList()   
   {   
       List orderMenuList=new ArrayList();   
       PersistenceService service = (PersistenceService)ApplicationContextProvider.getBean("persistenceService");   
       String hql=QlConstructor.getSqlContent("getParentmenuSql");   
       orderMenuList = service.list(hql);   
       return orderMenuList;   
   }   


/**  
 * 根据userId获取用户所能看到的菜单信息  
 * @param   authSet         :用户权限集  
 * @return  MenuRepository  : 用户所能看到的菜单库  
 */  
public MenuRepository getUserMenuRepository(long authSet)    
{   
    Constant constant=Constant.getInstance();   
    //获取系统所有菜单   
    ServletContext app=ApplicationContext.getContext();   
    MenuRepository defaultRepository = (MenuRepository)app.getAttribute(MenuRepository.MENU_REPOSITORY_KEY);   
    MenuRepository menuRepository=constant.getMenuRepository();   
    MenuRepository userMenuRepository=new MenuRepository();   
    userMenuRepository.setDisplayers(defaultRepository.getDisplayers());   
    Set menuSet=menuRepository.getMenuNames();   
    Iterator itor=menuSet.iterator();   
    MenuComponent menuComponent =null;   
    //查找满足用户权限的菜单项   
    while(itor.hasNext())   
    {   
        String menuName=(String)itor.next();   
        menuComponent = menuRepository.getMenu(menuName);   
        long roles=Long.parseLong(menuComponent.getRoles());   
        if((roles&authSet)!=0)   
        {   
            userMenuRepository.addMenu(menuComponent);                 
        }   
    }   
    //TODO:下面生成用户所能看到的菜单   
    userMenuRepository=menuRepository;   
    return userMenuRepository;   
}   
  
   /**  
    * 获取用户所能看到的一级菜单列表,在画面展示时struts-menu标签需要用到  
    * @param userMenuRepository    :用户自己的菜单库  
    * @return  List: 用户能看到的一级菜单名称数组  
    */  
public List getParentMenuNameList(MenuRepository userMenuRepository) throws Exception   
{           
       ServletContext app=ApplicationContext.getContext();   
       List orderMenuList=(List)app.getAttribute("OrderMenuList");   
       List parentMenuNameList=new ArrayList();   
       for(int i=0;i<orderMenuList.size();i++)   
       {   
           String menuName=((MenuInfo)orderMenuList.get(i)).getName();   
           if(userMenuRepository.getMenu(menuName)!=null)  parentMenuNameList.add(menuName);   
       }          
    return parentMenuNameList;   
}   


显示菜单:


<menu:useMenuDisplayer name="Velocity" config="/framework/res/menucomp/templates/xtree.html"  bundle="org.apache.struts.action.MESSAGE" repository="userMenuRepository"  permissions="menuPermession">  
    <logic:iterate id="menuName" name="userParentMenuNameList" indexId="index">  
        <menu:displayMenu name='<%=menuName.toString()%>' />  
    </logic:iterate>       
</menu:useMenuDisplayer>  

posted on 2007-07-16 23:07 paulwong 阅读(1817) 评论(1)  编辑  收藏 所属分类: J2EE

Feedback

# re: Struts-Menu结合角色权限的应用 2014-03-07 12:20 最代码

你好,我根据你的博客整理到了zuidaima.com上,地址:http://www.zuidaima.com/share/1724475036945408.htm,有版权请告知。  回复  更多评论   



只有注册用户登录后才能发表评论。
网站导航: