之前在公司做的权限管理系统,页面鉴权用了beetl的模板解析引擎,但是beetl不支持jsp,一直想找时间优化。经过相关百度出来的资料综合整理了一下,打算记录一下相关内容。
首先,在鉴权的jar包里面的resources目录,也就是放配置文件的目录,新增名称为META-INF的目录(一定要注意,配合下面pom.xml配置,让tld文件自动打包到jar包里面,方便调用),在里面新建自定义标签模板(aut-security.tld)如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19<?xml version="1.0" encoding="UTF-8"?> <taglib> <tlib-version>1.0</tlib-version> <jsp-version>2.0</jsp-version> <short-name>ast</short-name><!-- taglib的名称,也称为前缀。比如<c:out value=""/> 里的“c” --> <!-- autSecurityTag --> <uri>aut-security</uri><!-- 标签引入使用uri --> <tag> <name>resAuthCheck</name><!-- tag的名字。例如<c:out value=""/> 里的"out”,我们的类也取名为out--> <tag-class>com.smy.aut.security.interceptor.SmyAutCheckTag</tag-class><!-- 标签处理类 --> <attribute><!-- 标签传参设置 --> <name>resId</name> <!-- 标签传参名 --> <required>false</required><!-- 是否必填 --> <rtexprvalue>true</rtexprvalue><!-- 是否支持恶劣表达式 --> <type>java.lang.String</type><!-- 字段类型 --> <description>例如:AUTA000001</description><!-- 描述 --> </attribute> </tag> </taglib>
| 属性 | 描述 |
|---|---|
| name | 定义属性的名称。每个标签的是属性名称必须是唯一的。 |
| required | 指定属性是否是必须的或者可选的,如果设置为false为可选。 |
| rtexprvalue | 声明在运行表达式时,标签属性是否有效。 |
| type | 定义该属性的Java类类型 。默认指定为 String |
| description | 描述信息 |
| fragment | 如果声明了该属性,属性值将被视为一个 JspFragment。 |
在 Eclipse 相应工程中右键单击目标目录弹出选项框,依次选:
->New->Other->XML->XML File->next->要取的文件名.tld
->next->Create XML File from an XML schema file
->next->Select XML Catalog entry
选择 http://xmlns.jcp.org/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd 这一项,点击 Finish 即可。
然后,在项目的pom.xml配置中加上这一段(build->plugins),目的是为了不让引用的项目单独引入tld文件。
1
2
3
4
5
6
7
8
9
10<!-- 自定义文件放置在META-INF将META-INF放置main/resources目录 --> <plugin> <artifactId>maven-jar-plugin</artifactId> <configuration> <classesDirectory>target/classes/</classesDirectory> <archive> <addMavenDescriptor>false</addMavenDescriptor> </archive> </configuration> </plugin>
其次,新增自己的标签处理类,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61package com.smy.aut.security.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.jsp.JspException; import javax.servlet.jsp.tagext.BodyTagSupport; import javax.servlet.jsp.tagext.TagSupport; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import com.smy.aut.security.constant.ConstantSecurity; import com.smy.aut.security.util.SmyAutCheck; /** * 权限鉴权jsp标签支持 * @author guoyunfeng * */ public class SmyAutCheckTag extends TagSupport { private static Logger log = LoggerFactory.getLogger(SmyAutCheckTag.class); /** * 资源编号 */ private String resId; @Override public int doStartTag() throws JspException { log.info("jsp按钮鉴权开始 ... resId:" + resId ); boolean reStatus = false; HttpServletRequest request = (HttpServletRequest) pageContext.getRequest(); String userId = SmyAutCheck.getCookiesValues(request, "userId"); String userType = SmyAutCheck.getCookiesValues(request, "userType"); String resType = "A"; // 资源编号不为空 if (StringUtils.isNotBlank(resId)) { // 鉴权 if (SmyAutCheck.hasAuthority(userId, resId, resType)) { log.info("权限验证通过"); reStatus = true; } else { log.info("权限验证不通过"); } } log.info("jsp按钮鉴权结果:" + reStatus); if (reStatus) { // 允许访问标签body return BodyTagSupport.EVAL_BODY_INCLUDE;// 返回此则执行标签body中内容,SKIP_BODY则不执行 } else { return BodyTagSupport.SKIP_BODY; } } @Override public int doEndTag() throws JspException { return BodyTagSupport.EVAL_BODY_INCLUDE; } public String getResId() { return resId; } public void setResId(String resId) { this.resId = resId; } }
到这里基本就把验证这边写完了,如下在 调用即可:
1
2
3
4
5
6<!-- jsp最上面引入 --> <%@ taglib prefix="ast" uri="aut-security" %> <!-- 需要鉴权的地方加上自定义标签 --> <ast:resAuthCheck resId="resId" > <button type="button" id="updateBtn" >修改状态</button> </ast:resAuthCheck>
更深度的用法参考:http://blog.csdn.net/lyddite_luo/article/details/3344102
以上仅为个人百度整合,加自己实际情况的一下资料,仅供参考
转载于:https://my.oschina.net/capfyun/blog/994504
最后
以上就是害怕溪流最近收集整理的关于自定义taglib给jsp鉴权(适用于分布式系统鉴权)的全部内容,更多相关自定义taglib给jsp鉴权(适用于分布式系统鉴权)内容请搜索靠谱客的其他文章。
发表评论 取消回复