12.11.1 控制器组件CheckPowerAction.java

作者: 计磊/李里/周伟出处:人民邮电出版社　2008-05-15 16:28　砖好评论条　进入论坛

阅读提示：《精通J2EE--Eclipse、Struts、Hibernate及Spring整合应用案例》第12章为您介绍的是公告管理系统（Eclipse+Struts），本节主要讲述的是控制器组件CheckPowerAction.java。

12.11.1 控制器组件CheckPowerAction.java

CheckPowerAction类的作用是检查权限，以验证当前登录用户是否可以进行某项操作，以下是它的源代码。

package nm;
import java.util.Vector;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.sql.DataSource;
import nm.user.model.NoticeBean;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;
public final class CheckPowerAction extends Action {
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
throws Exception {
//获取用户想要进行的操作的类型
String functiontype = request.getParameter("functiontype");

            //使用struts-config.xml配置文件的数据源信息生成数据库操作类DB的对象
ServletContext context = servlet.getServletContext();
DataSource dataSource = (DataSource) context
.getAttribute(Constants.DATASOURCE_KEY);
DB db = new DB(dataSource);

            //新建需要用到的对象，并为其初始化。其中表示转发页面的pageForward
被初始化为ToErrorPage
HttpSession session = request.getSession();
ActionMessages errors = new ActionMessages();
String pageForward = "ToErrorPage";
User loginuser = (User) session.getAttribute(Constants.LOGIN_USER_KEY);
…
//如果用户想要进行的操作的类型为删除用户（userdelete），则验证该用户
等级是否为管理员（admin）
else if (functiontype.equals("userdelete")) {
if (loginuser.getGrade().equals("admin")) {
String username = request.getParameter("username");
//如果用户符合执行操作的权限要求，就使用User.delete方法删除选中的用户，
//此项操作成功之后，从数据库中查到所有用户的信息包含进Vector，并存入session中，
//然后将转发页面设置为ToUserEdit
if (User.delete(db, username)) {
Vector users = new Vector();
users = User.search(db, "");
session.setAttribute(Constants.USER_LIST_KEY, users);
pageForward = "ToUserList";
} else {
//如果User.delete方法操作失败，
//则在ActionMessage对象中封装消息（由error.delete.failed所代表），并保存
到request范围内
//此时表示转发页面的pageForward对象仍然为初始值ToErrorPage
errors.add(ActionMessages.GLOBAL_MESSAGE,
new ActionMessage("error.delete.failed"));
if (!errors.isEmpty()) {
saveErrors(request, errors);
}
}
} else {
//如果用户不符合执行操作的权限要求
//就在ActionMessage对象中封装消息（由error.power.delete.notadmin所代表）
//并保存到request范围内，此时表示转发页面的pageForward对象
仍然为初始值ToErrorPage
errors.add(ActionMessages.GLOBAL_MESSAGE, new ActionMessage(
" error.power.delete.notadmin "));
if (!errors.isEmpty()) {
saveErrors(request, errors);
}
}
}
…
//关闭数据库连接，并根据pageForward值将请求转发到相应路径
db.close();
return (mapping.findForward(pageForward));
}
}

【责任编辑：夏书 TEL：（010）68476606】

回书目 上一节 下一节

关于 J2EE Eclipse 控制器组件 Struts Hibernate 系统 Spring 案例的

文章

博文

帖子

· 12.12.1 控制器组件UserSearchAction.java(05/15)

· 12.12 模糊查找用户功能(05/15)

· 12.10.6 本部分程序中用到的指代词(05/15)

· 12.10.2 控制器组件CheckPowerAction.java(05/15)

· 12.9.5 控制器组件NewUserAction.java(05/15)

专题

我也说两句

叫好

拍砖

中国最大的网络技术网站 ·
技术成就梦想

·假期读书充电

· 网络工程师自测获奖名..
· 08年4月各大网上书店及..
· 系统分析师自测获奖名..
· Linux结课考试自测获奖..
· 上周Linux系统命令的使..
· 上周真题冲刺测试获奖..

· 全国计算机等考四级模..
· 08年3月各大网上书店及..
· 网络工程师模拟测试获..
· 全国计算机软考考试指..
· 3月24日WCF聊天活动积..
· 全国计算机等级考试四..

排行榜

·假期读书充电 (查看6132次)
·1.2 网络定义 (查看1122次)
·《网管员必读—网络应用》自测.. (查看960次)
·历次技术自测获奖网友详细信息 (查看922次)
·SQL Server入门到精通技术自测.. (查看899次)

·超级网管员——网络应用技术自测试题答案 (5个砖)
·SQL Server入门到精通技术自测试题答案 (5个砖)
·网管员全真面试题自测获奖结果及答案解析 (4个砖)
·免费讲座：搜索引擎营销打造成功网站 (3个砖)
·历次技术自测获奖网友详细信息 (3个砖)

·假期读书充电 (13个好)
·1.2 网络定义 (3个好)
·Visual C++数字图像处理开发入门与编程实践 (3个好)
·《游戏开发核心技术-剧本与角色创造》阅读不枯燥 (3个好)
·SQL Server入门到精通技术自测试题答案 (3个好)

·ASP.NET 2.0网站开发技术详解 (05月)
·ASP.NET 2.0数据库高级编程 (05月)
·精通PHP+MySQL应用开发 (05月)
·精通J2EE——Eclipse、Struts、Hibernate及Spring.. (05月)
·汶川大地震 IT技术人为同胞生命祈福 (05月)

·图解用Wubi五步安装Ubuntu8.04
·ARP攻击与防御解决方案

· 独家:专业黑客为思科路..
· 独家：终端用户需要注..
· 专家称政策因素阻碍光..
· ACL的基本原理与局限
· Fedora 9姗姗来迟与Ub..
· 从实际开发人员角度讲..
· 微软本月发4补丁3个严..
· 排除网络故障的总体模型

· 3500中国产仿冒思科产..
· Linux系统开源浏览器“..
· 网络安全市场两大门派..
· Borland终卖Codegear传..
· 思科交换机Portfast和U..
· 微软认证软件架构师全..
· Linux下开源浏览器“冰..
· 用实例学J2EE：网上订..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖