基于Struts 2拦截器实现细粒度的基于角色的存取控制(6)

至于用户角色的分配，我们可以定义一个 Action 通过 RoleService 来创建。如下面清单 9 的配置和清单 10 的代码实现了一个 Action 允许日程表的创建者来分配角色给其它人。

清单 9

<action name="assignCalendarRole" class="com.demo.action.AssignCalendarRoleAction"> <result>/WEB-INF/jsp/deleteMeetingResult.jsp</result> <result name="forbidden">/WEB-INF/jsp/forbidden.jsp</result> 　　 <interceptor-ref name="RBAC"> 　　　　 <param name="allowedRoles">owner</param> 　　　　 <param name="objectType">calendar</param> <param name="objectIdKey">id</param> </interceptor-ref> <interceptor-ref name="defaultStack" /> </action>

清单 10

public class AssignCalendarRoleAction extends ActionSupport { 　 private RoleService roleService; 　 private Long userId = 0; 　 private String userRole = "reader"; private Long id = 0; 　 public AssignCalendarRoleAction (RoleService roleService) { 　　 this.roleService = roleService; 　 } public String execute() { roleService.setUserRole(userId, userRole, "calendar", id); return SUCCESS; 　 } }

结束语

本文介绍了如何在 Spring+Hibernate+Struts2 框架中实现一个应用托管的 RBAC 系统，不同于容器提供的 RBAC，它能够更加细粒度地对各种资源进行存取控制。这里的实现非常简单，还需要许多地方可以进行扩展和完善（比如对用户组的支持），希望能对读者起到抛砖引玉的作用。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!