网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > Java
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
.类的初始化问题.
.Java开发为什么需要UML.
.multiline 属性.
.Log4J 日志管理系统使用心得体会.
.浅论手机游戏发展趋势与相关 J2M.
.JAVA网络编程基础.
.Java Socket编程(三)-2.
.人们眼中的安全.
.java新手入门学习指导之最佳方向.
.内存泄漏,走开 轻松搞定Java内存.
.使用属性和反射过渡从数据存取层.
.争鸣:Java的Web框架 让我如何去.
.Corba的模块模型概况.
.如何定义类的结构.
..NET跨平台的第一步.
.Java动态程序设计——反射介绍.
.希尔排序算法的JAVA实现.
.Java有能力抵挡LAMP的进攻吗?.
.一个数据库序号类NoCtr类的实现.
.Java教室: Garbage Collection 清.

Spring AOP在DWR安全上的应用

发表日期:2008-1-5


     在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验证,授权之类的操作。完整的拦截模块几个类文件加个Spring配 置文件搞定。

     实现拦截功能的类有:

    一、MainInteceptor,主拦截器,所以DWR的远程调用都会被拦截,当然, 调用是细到方法级的,可配置的,该类实现了Spring AOP的MethodBeforeAdvice接口,该类有一个集合成员变量,成员为IInteceptor。

    二、IInteceptor,是一个接口,仅有一个execute(AopContext context)函数。该接口是拦截器(与前面的主拦截器不同,本接口定义的拦截器是可以由用户去实现,并且可以有多个)。实现接口只需要实现方法。这些 拦截器会被主拦截器回调。 比如要实现一个身份验证的拦截,SecuityInteceptor,在配置文件中把这个拦截器设置为主拦截器的属性即可获得回调。

     三、AopContext,Aop上下文。在主拦截器调用IInteceptor的对象时,把这个上下文对象作为参数来调用子拦截器。从该上下文可获得一系列信息,如HttpSession,HttpRequest等。甚至你可以自已设置属性。 

      下面看一些代码片断:
MainInteceptor:

 private List<IInterceptor> interceptors;//定义一系列的子拦截器

public void setInterceptors(List<IInterceptor> interceptors) {
        this.interceptors = interceptors;
    }

在before(Method method, Object[] params, Object target)方法里:

        WebContext ctx = WebContextFactory.get();//唯一被DWR污染的地方
        HttpSession session = ctx.getSession();
        AopContext context = new AopContext();        context.setSession(session);
        for(Iterator it = interceptors.iterator(); it.hasNext();){
            IInterceptor interceptor = (IInterceptor) it.next();
            interceptor.execute(context);
        }

 IInterceptor:

 public interface IInterceptor {
    public void execute(AopContext context);
}

AopContext就不必贴出来了, 随自已定义些什么属性,不过就内置了一个Map,用来保存数据罢了。

下面来看看配置文件:

 <beans>

    <!--将要暴露给DWR的Service-->
     <bean id="bookManager" class="org.springframework.aop.framework.ProxyFactoryBean">
    <property name="proxyInterfaces">
      <value>net.jf.ajax.business.BookManager</value>
    </property>
    <property name="target">
      <ref local="bookManagerImpl"/>
    </property>
    <property name="interceptorNames">
      <list>
        <value>dwrAdvisor</value>
      </list>
    </property>
  </bean>

  <bean id="bookManagerImpl" class="net.jf.ajax.business.impl.BookManagerImpl"/>
<!--装配器?假如看不懂,先看看Spring的Aop吧 :P-->
  <bean id="dwrAdvisor" class="org.springframework.aop.support.RegeXPMethodPointcutAdvisor">
    <property name="advice">
      <ref local="dwrInterceptor"/>
    </property>
    <property name="patterns">
        <list>
            <value>.*.*</value>
          </list>
    </property>
  </bean>


<!--主拦截器,给它设置子拦截器-->
  <bean id="dwrInterceptor" class="net.jf.ajax.iterceptor.MainInterceptor">
      <property name="interceptors">
          <list>
              <ref bean="test"/>
          </list>
      </property>
  </bean>
  <!--其中一个子拦截器的实现-->
  <bean id="test" class="net.jf.ajax.iterceptor.TestInterceptor"/>
</beans>
上一篇:在Spring中使用JDO 人气:568
下一篇:Spring与WebLogic Server的集成 人气:487
浏览全部Java的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐