我接手个项目的安全部分,前面的显示的显示部分是用Extjs写的已经实现了功能模块的显示,要我做的是验证,当用户请求资源时是否拥有该权限,我就想到了filter,因为这技术实现了每次浏览器发起request的拦截,而aop在action上不太灵光,写切面由于分包的原因没法写一个切面,这也是一个原因;好了接下来看代码:
public class SecurityFilter extends
StrutsPrepareAndExecuteFilter {}
注意红色的部分我继承了StrutsPrepareAndExecuteFilter,而没有直接实现Filter,
这样做的原因有:
1,访问StrutsPrepareAndExecuteFilter的资源
2,能正常的拦截action请求,如果直接实现Filter,可能会造成无法正常拦截action请求,我做的时候就是只能拦截诸如jpg,js等静态文件
3,减少web.xml的文件配置
代码如下:
ActionMapping mapping = super.prepare.
findActionMapping(request, response, true);
首先构建一个ActionMapping对象 这个对象中包含 诸如 namespace,method,等信息
prepare 是PrepareOperations ,在这个Filter中的init方法中调用super.init 即可得到正确的对象
Map<String, Object> extraContext
= dispatcher.createContextMap(
request, response, mapping, filterConfig.getServletContext());
dispatcher 是 Dispatcher,该类负责的是action的基本执行,不多赘述
在int中获取;代码如下:
[color=red]
InitOperations init = new InitOperations();
try {
FilterHostConfig config = new FilterHostConfig(arg0);
init.initLogging(config);
this.dispatcher = init.initDispatcher(config);
}catch (Exception e) {
e.printStackTrace();
}
[/color]
经典了:
[color=red]Configuration config =
dispatcher.getConfigurationManager().getConfiguration();
ActionProxy proxy = config.getContainer().getInstance(
ActionProxyFactory.class).createActionProxy(
mapping.getNamespace(), mapping.getName()
, mapping.getMethod(), extraContext, true, false);[/color]
通过dispatcher,获取相关配置,在构建ActionProxy 对象,该对象包含,action所对应的类,method等,关键信息,ActionProxy是StrutsPrepareAndExecuteFilte所能执行的关键对象!有了它struts2 才能执行,这样就获得了相关类的所有信息,打完收工