龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > 软件开发 > JAVA开发 >

Spring AOP在DWR安全上的应用

时间:2009-12-23 15:42来源:未知 作者:admin 点击:
分享到:
在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,

        在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验证,授权之类的操作。完整的拦截模块几个类文件加个Spring配 置文件搞定。

     实现拦截功能的类有:

    一、MainInteceptor,主拦截器,所以DWR的远程调用都会被拦截,当然, 调用是细到方法级的,可配置的,该类实现了Spring AOP的MethodBeforeAdvice接口,该类有一个集合成员变量,成员为IInteceptor。

    二、IInteceptor,是一个接口,仅有一个execute(AopContext context)函数。该接口是拦截器(与前面的主拦截器不同,本接口定义的拦截器是可以由用户去实现,并且可以有多个)。实现接口只需要实现方法。这些 拦截器会被主拦截器回调。 比如要实现一个身份验证的拦截,SecuityInteceptor,在配置文件中把这个拦截器设置为主拦截器的属性即可获得回调。

     三、AopContext,Aop上下文。在主拦截器调用IInteceptor的对象时,把这个上下文对象作为参数来调用子拦截器。从该上下文可获得一系列信息,如HttpSession,HttpRequest等。甚至你可以自已设置属性。 

      下面看一些代码片断:
  MainInteceptor:

 private List<IInterceptor> interceptors;//定义一系列的子拦截器

public void setInterceptors(List<IInterceptor> interceptors) {
          this.interceptors = interceptors;
      }

在before(Method method, Object[] params, Object target)方法里:

        WebContext ctx = WebContextFactory.get();//唯一被DWR污染的地方
          HttpSession session = ctx.getSession();
          AopContext context = new AopContext();        context.setSession(session);
          for(Iterator it = interceptors.iterator(); it.hasNext();){
              IInterceptor interceptor = (IInterceptor) it.next();
              interceptor.execute(context);
          }
  

 IInterceptor:

 public interface IInterceptor {
      public void execute(AopContext context);
  }

AopContext就不必贴出来了, 随自已定义些什么属性,不过就内置了一个Map,用来保存数据罢了。

下面来看看配置文件:

 <beans>

    <!--将要暴露给DWR的Service-->
       <bean id="bookManager" class="org.springframework.aop.framework.ProxyFactoryBean">
      <property name="proxyInterfaces">
        <value>net.jf.ajax.business.BookManager</value>
      </property>
      <property name="target">
        <ref local="bookManagerImpl"/>
      </property>
      <property name="interceptorNames">
        <list>
          <value>dwrAdvisor</value>
        </list>
      </property>
    </bean>
  
    <bean id="bookManagerImpl" class="net.jf.ajax.business.impl.BookManagerImpl"/>
  <!--装配器?假如看不懂,先看看Spring的Aop吧 :P-->
    <bean id="dwrAdvisor" class="org.springframework.aop.support.RegeXPMethodPointcutAdvisor">
      <property name="advice">
        <ref local="dwrInterceptor"/>
      </property>
      <property name="patterns">
          <list>
              <value>.*.*</value>
            </list>
      </property>
    </bean>


  

<!--主拦截器,给它设置子拦截器-->
    <bean id="dwrInterceptor" class="net.jf.ajax.iterceptor.MainInterceptor">
        <property name="interceptors">
            <list>
                <ref bean="test"/>
            </list>
        </property>
    </bean>
    <!--其中一个子拦截器的实现-->
    <bean id="test" class="net.jf.ajax.iterceptor.TestInterceptor"/>
  </beans>
  

  
  

精彩图集
java基本教程之join方法详解 java多线程教程
java基本教程
java随机字符补充版
java随机字符
使用java为pdf添加书签的方法(pdf书签制作)
使用java为
Java动态调用类中方法代码
Java动态调用

热门标签

密码破解 executorserv 静态 $.browser 屏蔽 Session面试题 阻止冒泡 字符比较函数 IphoneTreeVi 比较时间大小 页面 1175 Class.forNam 发布模块 kde 细粒度审计 java设计模式 实现机制 简明 日志机制 暴力破解工 操作列表 更改数据库名 begin_tran URL重写 安装教程 oracle删 ready() ImportError 文件服务器 Fishing 数字累加 Charindex 异步处理 定时关机 iPod kitjs 文章列表 重写 监视进程 导致 gif java操作mongod java连接oracle easypanel 空行 tab 最大长度子字 vps 分区标签 解密 参数对象 登陆提示 filte base64模块 APP开发 准备语句 字符串移位 Shared dfs

赞助商链接