spring AOP能否从session取数据

全部 Hibernate Spring Struts Webwork iBATIS 企业应用设计模式 DAO 领域模型 OO Tomcat SOA JBoss J2ME

浏览 4741 次

主题：spring AOP能否从session取数据精华帖 (0) :: 良好帖 (0) :: 新手帖 (9) :: 隐藏帖 (0)
作者	正文
eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用大家好，对于spring 我只会基本的应用，这几天碰到这个需求不知道自己的思路是否正确。 spring aop目前我只是用它的事务管理器而已，会跑个简单的AOP。现在做一个小的权限系统，比如我的切面是叫做 PermissionManager, 调用的是我的 ACLManager中的 hasPermission(int userID,String sn)这个方法来判断某个用户对某个模块是否有操作权限。在不改变原有代码的基础上，我试着拦截所有的ADD方法，通过这个permissionManager 来实现拦截，没有权限就把异常向上抛出。现在的问题是，我用某个用户登陆，我发现我的切面不能获取当前登陆用户的ID，也就是说，我不知道使用AOP的时候怎么跟WEB交互。一个service 类怎么去获取session 对象。查了点资料，还是没有什么头绪。但是我觉得这个需求应该很多人都碰到过吧。希望大家指点。声明：JavaEye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接在繁琐中挣扎还是简化自主管理？ IBM Rational软件开发高峰论坛9月揭幕 Windows7在微软WinHEC 2008上揭开神秘面纱
返回顶楼

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用忘了说，我的框架是ssh struts2还没怎么用过
返回顶楼	0 0 请登录后投票

zgd 等级: 性别: 文章: 209 积分: 759 来自: 广州	最后更新时间：2008-07-20 引用自己写一个servlet filter把session丢到threadlocal里面
返回顶楼	0 0 请登录后投票

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-28 引用谢谢楼上的我new 一个类SystemContext 然后new一个ThreadLocal private static ThreadLocal _session = new ThreadLocal(); public static HttpSession get_session() { HttpSession session =(HttpSession)_session.get(); return session; } public static void set_session(HttpSession session) { _session.set(session); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { SystemContext.set_session(httpRequest.getSession()); 然后在程序中 service类使用SystemContext.get_session();就行了是这样么？？
返回顶楼	1 0 请登录后投票

wm920 等级: 初级会员性别: 文章: 29 积分: 50 来自: 上海	最后更新时间：2008-07-20 引用 eseking 写道大家好，对于spring 我只会基本的应用，这几天碰到这个需求不知道自己的思路是否正确。 spring aop目前我只是用它的事务管理器而已，会跑个简单的AOP。现在做一个小的权限系统，比如我的切面是叫做 PermissionManager, 调用的是我的 ACLManager中的 hasPermission(int userID,String sn)这个方法来判断某个用户对某个模块是否有操作权限。在不改变原有代码的基础上，我试着拦截所有的ADD方法，通过这个permissionManager 来实现拦截，没有权限就把异常向上抛出。现在的问题是，我用某个用户登陆，我发现我的切面不能获取当前登陆用户的ID，也就是说，我不知道使用AOP的时候怎么跟WEB交互。一个service 类怎么去获取session 对象。查了点资料，还是没有什么头绪。但是我觉得这个需求应该很多人都碰到过吧。希望大家指点。可以获取的权限表的ID来进行判断···可以在action里面获取的得到权限表的某个字段的·进行SQL的操作，当你加载一个模块的时候，进行逻辑的判断，0和 1 分别表示，有权限，没有权限，本人是这样做的···？不知道其他人是怎么实现··不过大部门都是这样处理的。（前提的是你要写一个公共的权限分配方法和一个权限模块加载方法）
返回顶楼	0 0 请登录后投票

wm920 等级: 初级会员性别: 文章: 29 积分: 50 来自: 上海	最后更新时间：2008-08-28 引用 wm920 写道 eseking 写道大家好，对于spring 我只会基本的应用，这几天碰到这个需求不知道自己的思路是否正确。 spring aop目前我只是用它的事务管理器而已，会跑个简单的AOP。现在做一个小的权限系统，比如我的切面是叫做 PermissionManager, 调用的是我的 ACLManager中的 hasPermission(int userID,String sn)这个方法来判断某个用户对某个模块是否有操作权限。在不改变原有代码的基础上，我试着拦截所有的ADD方法，通过这个permissionManager 来实现拦截，没有权限就把异常向上抛出。现在的问题是，我用某个用户登陆，我发现我的切面不能获取当前登陆用户的ID，也就是说，我不知道使用AOP的时候怎么跟WEB交互。一个service 类怎么去获取session 对象。查了点资料，还是没有什么头绪。但是我觉得这个需求应该很多人都碰到过吧。希望大家指点。可以获取的权限表的ID来进行判断···可以在action里面获取的得到权限表的某个字段的·进行SQL的操作，当你加载一个模块的时候，进行逻辑的判断，0和 1 分别表示，有权限，没有权限，本人是这样做的···？不知道其他人是怎么实现··不过大部门都是这样处理的。（前提的是你要写一个公共的权限分配方法和一个权限模块加载方法） import com.xjj.oa.base.BeanUtil; import com.xjj.oa.base.Page; import com.xjj.oa.mainframe.MFInterface; import com.xjj.oa.mainframe.MFInvalidDataException; import com.xjj.oa.mainframe.MainframeException; import com.xjj.oa.myletter.model.MyLetter; import com.xjj.oa.myletter.service.MyLetterService; import com.xjj.oa.right.vo.RightVO; import com.xjj.oa.util.debug; import com.xjj.oa.valueobject.DAOFactory; import com.xjj.oa.valueobject.DAOObject; import com.xjj.oa.workplace.common.AbsInfoListImp; import com.xjj.oa.workplace.common.SearchTO; import com.xjj.oa.workplace.common.vo.CommonInfoVO; import com.xjj.webframe.address.dao.AddressListDAOImpl; public class XjjMyLetterMFInfaceImpl extends AbsInfoListImp implements MFInterface { public void addModuleAdmin(Vector user) throws MFInvalidDataException, MainframeException { String code = "MyLetter"; if (user == null) throw new MFInvalidDataException( "XjjMyLetterMFInfaceImpl.java invalid data in addModuleAdmin() user=null"); int i = user.size(); int ai[] = new int[i]; AddressListDAOImpl addresslistdaoimpl = new AddressListDAOImpl(); DAOObject RightDao = null; try { RightDao = DAOFactory.getRightDAO(); RightVO rvo = new RightVO(); rvo.setModelName(code); rvo.setRight(0); RightDao.delete(rvo); } catch (Exception e) { debug.println("清空权限表出错\n" + e.toString()); } for (int j = 0; j < i; j++) { ai[j] = ( (Integer) user.elementAt(j)).intValue(); int userid = addresslistdaoimpl.getUserById(ai[j]).getId(); System.out.println(userid); RightVO vo = new RightVO(); try { vo.setModelName(code); vo.setUserId(userid); vo.setCreater(userid); vo.setRight(0); //模块管理员 RightDao.insert(vo); } catch (Exception e) { debug.println("设置模块管理员出错:" + e.toString()); } } } public Vector getLinks(Vector arg0) throws MainframeException { // TODO Auto-generated method stub Vector vector1 = new Vector(); vector1.add("pubinfo/myletter/index.jsp"); return vector1; } public Vector getMessages(Vector arg0) throws MainframeException { // TODO Auto-generated method stub return null; } public Vector getModuleAdmin(Vector arg0) throws MainframeException { // TODO Auto-generated method stub Vector ver = new Vector(); AddressListDAOImpl addresslistdaoimpl = new AddressListDAOImpl(); DAOObject RightDao = null; String modId = "MyLetter"; try { RightDao = DAOFactory.getRightDAO(); RightVO rvo = new RightVO(); rvo.setModelName(modId); rvo.setRight(0); //获取所有模块管理员 rvo.setPageCount(10000000); //获取所有 Iterator it = RightDao.findDataList(rvo).iterator(); int total = ( (Integer) it.next()).intValue(); while (it.hasNext()) { rvo = (RightVO) it.next(); int j = rvo.getUserId(); ver.addElement(new Integer(j)); } } catch (Exception exception) { debug.println("XjjMyLetterMFInfaceImpl in getModuleAdmin()" + exception.toString()); } return ver; } public Vector getSourceTypes(Vector arg0) throws MainframeException { // TODO Auto-generated method stub return new Vector(); } public void loop(Vector arg0) throws MainframeException { // TODO Auto-generated method stub } public Vector getInfoList(SearchTO search) throws Exception { Vector infos = new Vector(); MyLetter find = new MyLetter(); find.setUserid(search.getUserId()); if(search.getStartTime()!=null){ find.setStartTime(search.getStartTime()); } if(search.getEndTime()!=null){ find.setEndTime(search.getEndTime()); } if(search.getKeyword()!=null&&!search.getKeyword().equals("null")){ find.setTitle(search.getKeyword()); } find.setPageCount(search.getPageCount()); find.setPageIndex(search.getPageIndex()); MyLetterService svr = (MyLetterService)BeanUtil.getBean("myLetterService"); Page pagedata = svr.getMyLetterList(find); infos.add(new Integer(pagedata.getTotalSize())); if(pagedata.getTotalSize()>0){ List list = (List)pagedata.getResult(); for(int i = 0;i<list.size();i++){ MyLetter vo = (MyLetter)list.get(i); CommonInfoVO info = new CommonInfoVO(); info.setOpenNew(true); info.setTypeName(getTopic()); info.setInfoTitle(vo.getTitle()); info.setPreeDate(vo.getCreatetime()); info.setUrl("pubinfo/myletter/opennew.jsp?id="+vo.getId()); info.setModelUrl("pubinfo/myletter/index.jsp"); info.setInfoId(vo.getId()+""); infos.addElement(info); } } return infos; } public CommonInfoVO loadInfoById(String keyId,SearchTO find) throws Exception{ CommonInfoVO vo = new CommonInfoVO(); MyLetterService svr = (MyLetterService)BeanUtil.getBean("myLetterService"); MyLetter letter = svr.loadMyLetter(keyId); vo.setModelName(getTopic()); vo.setTypeName(getTopic()); vo.setInfoTitle(letter.getTitle()); vo.setPreeDate(letter.getCreatetime()); vo.setMainText(letter.getContent()); return vo; } public String getTopic() throws Exception { // TODO Auto-generated method stub return "*****************8"; } }
返回顶楼	2 0 请登录后投票

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用哈哈谢谢了已经搞定了非常感谢
返回顶楼	0 0 请登录后投票

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用可以获取的权限表的ID来进行判断···可以在action里面获取的得到权限表的某个字段的·进行SQL的操作，当你加载一个模块的时候，进行逻辑的判断，0和 1 分别表示，有权限，没有权限，本人是这样做的这个思路倒是不错问题又来了我新加的拦截不知道是不是配置不对拦截是实现了可是以前的方法报错了 org.springframework.dao.InvalidDataAccessApiUsageException: Write operations are not allowed in read-only mode (FlushMode.NEVER/MANUAL): Turn your Session into FlushMode.COMMIT/AUTO or remove 'readOnly' marker from transaction definition.
返回顶楼	0 0 请登录后投票

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用 <!-- 配置事务管理器 --> <bean id="transactionManager" class="org.springframework.orm.hibernate3.HibernateTransactionManager"> <property name="sessionFactory"><ref local="sessionFactory"/></property> </bean> <!-- 配置事务特性 --> <tx:advice id="txAdvice" transaction-manager="transactionManager"> <tx:attributes> <tx:method name="add" propagation="REQUIRED"/> <tx:method name="update" propagation="REQUIRED"/> <tx:method name="del" propagation="REQUIRED"/> <tx:method name="" read-only="true"/> </tx:attributes> </tx:advice> <!-- 配置哪些类的方法需要进行事务管理 --> <aop:config> <aop:pointcut id="allManagerMethod" expression="execution(* com.wenhua.managers..(..))"/> <aop:advisor advice-ref="txAdvice" pointcut-ref="allManagerMethod"/> </aop:config> <!-- 配置对ADD操作的权限验证 --> <aop:config> <aop:pointcut expression="execution(* com.wenhua.managers..addRole(..)) " id="addMethod"/> <aop:aspect id="securityAspect" ref="permissionManager"> <aop:before method="checkPermission" pointcut-ref="addMethod"/> </aop:aspect> </aop:config> 请指点下配置是哪里的问题以前这个错是因为包名不对导致那些方法只有READONLY 权限 <!-- 配置对ADD操作的权限验证 --> <aop:config> <aop:pointcut expression="execution(* com.wenhua.managers..addRole(..)) " id="addMethod"/> <aop:aspect id="securityAspect" ref="permissionManager"> <aop:before method="checkPermission" pointcut-ref="addMethod"/> </aop:aspect> </aop:config> 我加了这段拦截com.wenhua.managers..addRole(..)) addRole 方法以前的操作都都报READONLY 了请指点下
返回顶楼	0 0 请登录后投票

eseking 等级: 初级会员性别: 文章: 9 积分: 10 来自: 上海	最后更新时间：2008-07-20 引用貌似是因为所有的service 方法都配了事务管理现在再次拦截是不是两次拦截就会出问题？
返回顶楼	0 0 请登录后投票

论坛首页 → Java版 → Spring

跳转论坛:

JavaEye推荐