51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

J2EE+Flex的菜单及权限控制实践

作者:佚名
开发 后端
本文讲述了J2EE+Flex的一些开发心得。作者一直是搞J2EE的,使用了blazeds,Flex通过RemoteObject调用Java的后台方法。这样的一个最大的好处就是不再需要struts这样之类的框架了,可以直接使用spring中的bean。

最近学习了下Flex,我一直是搞J2EE的。所以想整合试着开发,J2EE+Flex在网上查了些资料,有好几种方法。我这里使用的是blazeds,Flex通过RemoteObject调用Java的后台方法。我个人觉得这样的一个***的好处就是不再需要struts这样之类的框架了,可以直接使用spring中的bean。要使用spring就必须先说下spring的整合问题,其实这个网上也有,只要就是一个SpringFactory类,这个类要实现FlexFactory接口,然后在WEB-INF/flex/services-config.xml中注册改factory。代码如下: 

  1. < factories> 
  2.  < factory id="springContext" class="com.wangmeng.flex.SpringFactory">< /FACTORY> 
  3. < /FACTORIES> 

这样配置好以后在WEB-INF/flex/remote-config.xml中只要把factory的名字写成和上面配置对应的名字如:springContext,source的值配置为spring中bean的id就可以了。例如:

  1. < destination id="userLoginService"> 
  2.   < properties> 
  3.      < factory>springContext< /FACTORY> 
  4.      userLoginService< /SOURCE> 
  5.   < /PROPERTIES> 
  6.  < /DESTINATION> 

具体SpringFactory类的源代码网上也有。

下面我说下我构思的控制菜单及权限的方法:首先要控制肯定要有用户登录的环节,这里具体怎么实现都可以,当时登陆后要将用户的信息保存在session中,一遍在检查权限是使用。获取request,session都是通过flex.messaging.FlexContext提供的静态方法

首先说菜单的控制,当用户打开首页,客户端远程调用加载菜单信息,当然这是没有登陆,只有一些公开的菜单可以看见,用户登录后可以再重新加载菜单,这是系统会根据用户的特权等级决定要返回的菜单列表(这里菜单的返回的数据来源你可以自己决定,可以放在数据库里也可以是其他的)。

当然,只是这样控制肯定不够安全,那就是后面要说的对用spring中bean调用的控制:

要控制spring中的bean不被越权调用当然要从前面的SpringFactory类着手啦,我们需要在每次调用bean之前通过bean的名字检查该用户是否有权调用,如果有权调用就返回该bean,如果没有权限就抛出一个没有权限的ServiceException类。还是具体看下我的实现代码吧,也许不是很优美,但是功能大致都实现了。

  1. package com.wangmeng.flex;  
  2.  
  3. import java.util.HashMap;  
  4. import java.util.List;  
  5.  
  6. import javax.servlet.http.HttpSession;  
  7.  
  8. import org.springframework.context.ApplicationContext;  
  9. import org.springframework.web.context.support.WebApplicationContextUtils;  
  10. import org.springframework.beans.BeansException;  
  11. import org.springframework.beans.factory.NoSuchBeanDefinitionException;  
  12.  
  13. import com.wangmeng.web.data.SysPrivilege;  
  14. import com.wangmeng.web.data.User;  
  15. import com.wangmeng.web.service.privilege.PrivilegeService;  
  16.  
  17. import flex.messaging.FactoryInstance;  
  18. import flex.messaging.FlexFactory;  
  19. import flex.messaging.config.ConfigMap;  
  20. import flex.messaging.services.ServiceException;  
  21.  
  22. public class SpringFactory implements FlexFactory {  
  23.  private static final String SOURCE = "source";  
  24.  private static HashMap beanMap = new HashMap();//存放权限检查项  
  25.  
  26. //在factory初始化是装在权限信息   
  27.  
  28. public void initialize(String id, ConfigMap configMap) {  
  29.   ApplicationContext appContext = WebApplicationContextUtils  
  30.     .getWebApplicationContext(flex.messaging.FlexContext  
  31.       .getServletConfig().getServletContext());  
  32.   PrivilegeService priviService = (PrivilegeService) appContext  
  33.     .getBean("sysPrivilegeService");  
  34.   List priviList = priviService.listAll();  
  35.   for (Object obj : priviList) {  
  36.    SysPrivilege privi = (SysPrivilege) obj;  
  37.    String name = privi.getServiceName();  
  38.    beanMap.put(name, privi);  
  39.   }  
  40.  }  
  41.  
  42.  public FactoryInstance createFactoryInstance(String id, ConfigMap properties) {  
  43.   SpringFactoryInstance instance = new SpringFactoryInstance(this, id,  
  44.     properties);  
  45.   instance.setSource(properties.getPropertyAsString(SOURCE, instance  
  46.     .getId()));  
  47.   return instance;  
  48.  }  
  49.  
  50.  public Object lookup(FactoryInstance inst) {  
  51.   SpringFactoryInstance factoryInstance = (SpringFactoryInstance) inst;  
  52.   return factoryInstance.lookup();  
  53.  }  
  54.  
  55.  static class SpringFactoryInstance extends FactoryInstance {  
  56.   SpringFactoryInstance(SpringFactory factory, String id,  
  57.     ConfigMap properties) {  
  58.    super(factory, id, properties);  
  59.   }  
  60.  
  61.   public String toString() {  
  62.    return "SpringFactory instance for id=" + getId() + " source=" 
  63.      + getSource() + " scope=" + getScope();  
  64.   }  
  65.  
  66. //在每次查找spring bean之前检查权限。  
  67.  
  68.   public Object lookup() {  
  69.    String beanName = getSource();  
  70.    SysPrivilege privi = (SysPrivilege) beanMap.get(beanName);  
  71.    boolean hasRight = false;  
  72.    if (privi==null||privi.getLevel() <= 0) {  
  73.     hasRight = true;  
  74.    } else {  
  75.     HttpSession session = flex.messaging.FlexContext  
  76.       .getHttpRequest().getSession();  
  77.     User user = (User) session.getAttribute("user");  
  78.     if (user != null && user.getPrivilege() >= privi.getLevel()) {  
  79.      hasRight = true;  
  80.     } else {  
  81.      hasRight = false;  
  82.     }  
  83.    }  
  84.    if (hasRight) {  
  85.     ApplicationContext appContext = WebApplicationContextUtils  
  86.       .getWebApplicationContext(flex.messaging.FlexContext  
  87.         .getServletConfig().getServletContext());  
  88.     try {  
  89.      return appContext.getBean(beanName);  
  90.     } catch (NoSuchBeanDefinitionException nexc) {  
  91.      ServiceException e = new ServiceException();  
  92.      String msg = "Spring service named '" + beanName  
  93.        + "' does not exist.";  
  94.      e.setMessage(msg);  
  95.      e.setRootCause(nexc);  
  96.      e.setDetails(msg);  
  97.      e.setCode("Server.Processing");  
  98.      throw e;  
  99.     } catch (BeansException bexc) {  
  100.      ServiceException e = new ServiceException();  
  101.      String msg = "Unable to create Spring service named '" 
  102.        + beanName + "' ";  
  103.      e.setMessage(msg);  
  104.      e.setRootCause(bexc);  
  105.      e.setDetails(msg);  
  106.      e.setCode("Server.Processing");  
  107.      throw e;  
  108.     }  
  109.    }else{  
  110.     ServiceException e = new ServiceException();  
  111.     String msg = "你没有足够的权限调用'" 
  112.       + beanName + "' ";  
  113.     e.setMessage(msg);  
  114.     e.setRootCause(null);  
  115.     e.setDetails(msg);  
  116.     e.setCode("Server.Processing");  
  117.     throw e;  
  118.    }  
  119.   }  
  120.  }  
  121.  
  122. }  

代码不是很难,稍微看下我想应该没有问题。这就是我的构思,如果真的要应用还有许多细节要考虑,至少一个大致的框架完成了。

【编辑推荐】

  1. 结合struts和hibernate谈J2EE架构的数据表示
  2. JAVA J2EE框架一览
  3. 不同的J2EE项目开发流程
  4. Java EE = J2EE = Java企业应用
  5. J2EE线程代码示例
责任编辑:book05 来源: 新浪博客
J2EE+Flex
相关推荐
J2EE体系架构设计介绍(1) J2EE模型J2EE设计模式
本文介绍了J2EE体系架构的设计方法以及一些常用模式。模型视图控制(modelviewcontrol,简称MVC)结构是目前最常见的J2EE应用所基于的体系结构,MVC主要适用于交互式的Web应用。本文介绍J2EE模型以及J2EE设计模式。

2009-06-23 08:06:46

J2EE体系架构J2EE模型J2EE设计模式
J2EE架构6个最佳实践
本文总结了J2EE架构的6个最佳实践。作者是一位软件顾问,他曾经设计并实现了很多Web应用程序,并且还评估审核了许多Web应用程序。

2009-06-23 08:03:02

J2EE架构6个最佳实践
本文通过六个简短课程向您介绍J2EE架构中的最佳实践,包括服务器端验证、安全、国际化、MVC等J2EE架构中常见技术。

2009-06-10 16:35:26

J2EE事务并发控制策略总结
当前J2EE项目中,面临的一个共同问题就是如果控制事务的并发访问,而事务并发访问主要可以分为两类,分别是同一个系统事务和跨事务访问的并发访问控制。本文总结了几个常用的控制策略。

2009-03-31 09:39:13

J2EE事务并发并发访问
J2EE事务并发控制策略总结
当前J2EE项目中,面临的一个共同问题就是如果控制事务的并发访问,虽然有些持久层框架已经为我们做了很多工作,但是理解原理,对于我们开发来说还是很有用处的。

2011-06-07 09:37:32

J2EE
J2EE基础知识 理解J2EE概念
J2EE学习者越来越多,J2EE本身技术不断在发展,涌现出各种概念,本文章试图从一种容易理解的角度对这些概念向初学者进行解释,以便掌握学习J2EE学习方向。

2009-06-10 14:10:23

J2EE学习J2EE是什么
J2EE优势
J2EE的优势在于其可伸缩性、灵活性以及易于维护的特点。这是实时性很强商业系统理想的选择。

2009-06-10 13:37:06

J2EE可伸缩性J2EE灵活性J2EE维护
J2EE常见问题 J2EE平台特征与优点
Java2Platform,EnterpriseEdition(J2EE)是一组协调规范与实践,它们组合起来,能够实现用于开发、部署和管理多层的以服务器为中心的应用程序的解决方案。本文总结了一些J2EE的常见问题,方便参考。

2009-06-23 16:48:26

J2EE常见问题J2EE平台
解析JDK、J2EEJ2SE、J2ME区别
本文向大家简单介绍一下JDK、J2EE、J2SE、J2ME概念及区别,J2EE,J2SE,J2ME是java针对不同的的使用来提供不同的服务,也就是提供不同类型的类库。

2010-09-29 10:15:35

JDKJ2EEJ2SE
J2EE历史简述
本文提供Java个版本的一个概述。J2EE,Java2平台企业版(Java2PlatformEnterpriseEdition),是Sun公司为企业级应用推出的标准(Platform)。2005年,Java的各种版本已经更名以取消其中的数字2:J2EE更名为JavaEE,J2SE更名为JavaSE,J2ME更名为JavaME。

2009-06-11 17:06:11

J2EE历史Java EE概述
Java EE = J2EE = Java企业应用
J2EE在2004年改名为JavaEE,回归了原本的意义。现在大多数人倾向于更加突出Java了,J2EE容易让初学者误解是独立于一套Java的技术方案。总之,都是Java企业应用的意思。

2009-06-22 17:05:41

Java EEJava企业应用
大话J2EEJ2SE和J2ME
本文就SunONE的Java核心应用――J2SEJ2EEJ2ME作一些介绍。

2009-06-08 21:34:09

J2EEJ2SEJ2ME
J2EE常用设计模式
本篇文章列举了23个J2EE中常用的设计模式,并简单介绍了工厂模式的概念。根据工厂模式实现的类可以根据提供的数据生成一组类中某一个类的实例,通常这一组类有一个公共的抽象父类并且实现了相同的方法,但是这些方法针对不同的数据进行了不同的操作。

2009-06-11 17:11:07

J2EE设计模式工厂模式
JDK、J2EEJ2SE、J2ME概念详解
JDK、J2EE、J2SE、J2ME概念详解将向你详细介绍JDK、J2EE、J2SE、J2ME的概念以及他们的关系区别。

2009-07-09 16:06:10

JDK J2EE J2
J2EE 四层模型
本文介绍了J2EE的四层模型,分别是客户层、Web层、业务层以及企业信息系统层。

2009-06-10 13:30:32

J2EE四层模型客户层Web层
小白科普:Java EE vs J2EE vs Jakarta EE
听说过JavaEE吗那关于Java2EE、J2EE或者现在的JakartaEE,你又是否有所耳闻呢实际上,这些各异的术语描述的都是相同的东西:由JavaSE扩展出的一系列企业规范。

2019-01-08 16:26:43

Java EEJ2EEJakarta EE
JSJ2EE开发中解决乱码小方法
本篇文章讲述了JS及J2EE开发中解决乱码的小方法。

2009-06-19 10:13:00

J2EE开发乱码
技术分享 如何将Flex DataService部署J2EE服务器
本文向大家简单介绍一下FlexDataService如何部署到J2EE服务器上,目前来说FlexDataServices下面简称FDS,是Flash、Flex最强劲的应用研服务器。

2010-07-29 13:11:37

J2EE架构和过程
本文介绍了J2EE平台的四个关键部分:规格说明、参考实现、兼容性测试套件和蓝图(BluePrint)计划。通过阅读这篇文章,你可以了解许多重要的J2EE架构的话题,并且能够扩展和修改这个简单的方法来解决自己特有的业务问题。

2009-06-22 17:34:40

J2EE架构
J2EE下使用JNDI
在J2EE环境下使用JNDI是非常简单的事,因为所有的J2EE容器都要实现JNDI服务,所以,在J2EE环境下使用JNDI,与使用Hashtable也没有什么太大区别。只有一点限制,那就是绑定对象时,对象所属的类必须实现java.io.Serializable接口,这一点也实在一点也不困难,几乎所有用到的Java类都实现了这个接口,对于自定义的类,在接口实现列表里把这个接口加进去也就是了。

2009-06-18 15:54:57

J2EE下使用JNDI
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服