安全的filter,根据url获取action的class及执行方法
我接手个项目的安全部分,前面的显示的显示部分是用Extjs写的已经实现了功能模块的显示,要我做的是验证,当用户请求资源时是否拥有该权限,我就想到了filter,因为这技术实现了每次浏览器发起request的拦截,而aop在action上不太灵光,写切面由于分包的原因没法写一个切面,这也是一个原因;好了接下来看代码:
public class SecurityFilter extends StrutsPrepareAndExecuteFilter {}
注意红色的部分我继承了StrutsPrepareAndExecuteFilter,而没有直接实现Filter,
这样做的原因有:
1,访问StrutsPrepareAndExecuteFilter的资源
2,能正常的拦截action请求,如果直接实现Filter,可能会造成无法正常拦截action请求,我做的时候就是只能拦截诸如jpg,js等静态文件
3,减少web.xml的文件配置
代码如下:
ActionMapping mapping = super.prepare. findActionMapping(request, response, true);
Map<String, Object> extraContext = dispatcher.createContextMap( request, response, mapping, filterConfig.getServletContext());
InitOperations init = new InitOperations(); try { FilterHostConfig config = new FilterHostConfig(arg0); init.initLogging(config); this.dispatcher = init.initDispatcher(config); }catch (Exception e) { e.printStackTrace(); }[/color]
[color=red]Configuration config = dispatcher.getConfigurationManager().getConfiguration(); ActionProxy proxy = config.getContainer().getInstance( ActionProxyFactory.class).createActionProxy( mapping.getNamespace(), mapping.getName() , mapping.getMethod(), extraContext, true, false);[/color]