http://www.blogjava.net/youxia/archive/2007/03/01/101320.html

http://forum.springside.org.cn/viewthread.php?tid=927&highlight=%E6%9D%83%E9%99%90
简单实用一分钟上手级权限控制

找回来自己以前的一个项目， 用的是通过filter过滤来管理权限的方法， 很简单，但也很实用。 这个项目并不小，但这么一个类就已经可以满足其权限管理的需要了，所以其实很多时候，权限管理大家并不必要想得那么复杂， 对于不少系统，简单通过filter来管理就ok了, simple 也是一种美^_^ 在web.xml里加入

<!--================权限 设置================--> <filter> <filter-name>Authentication</filter-name> <filter-class>com.springside.demo.security.UrlFilter</filter-class> <init-param> <param-name>onError</param-name> <param-value>/login.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>Authentication</filter-name> <!-- 只过滤 .jsp 结尾的url, 其余的如 .do, .html, .jpg, .css 等不作过滤--> <url-pattern>*.jsp</url-pattern> </filter-mapping>

 

UrlFilter filter类的实现

public class UrlFilter implements Filter { private FilterConfig filterConfig; private FilterChain chain; private HttpServletRequest request; private HttpServletResponse response; public void destroy() { this.filterConfig = null; } public void init(FilterConfig filterConfig) throws ServletException { this.filterConfig = filterConfig; } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { this.chain = chain; this.request = (HttpServletRequest) servletRequest; this.response = ((HttpServletResponse) servletResponse); String url = request.getServletPath(); if (url == null) url = ""; // 获取session中的loginuser对象 HttpSession session = request.getSession(); LoginUser loginuser = (LoginUser) session.getAttribute("loginuser"); if (baseUrl(url, request)) { // 如果是登陆界面等无须<u><b><font color="#FF0000">权限</font></b></u>访问的的公用界面则跳过 chain.doFilter(request, response); } else if (loginuser == null) { checkLogin(url); } else { verifyUrl(url, loginuser); } } private void checkLogin(String url) throws ServletException, IOException { // 如果session中获取不到 loginuser 对象，要不就是session 过期了，要不就是还没登陆。所以返回登陆界面 // 在登陆后记得把 loginuser 对象置于 session中 if (url.indexOf("/index.jsp") >= 0 && "login".equals(request.getParameter("act"))) { // 获取request中username,password String username = request.getParameter("username"); String password = request.getParameter("password"); UserDao userDao = new UserDao(); if (userDao.authUser(username, password)) { LoginUser user = userDao.getUser(username); request.getSession().setAttribute("loginuser", user); verifyUrl(url,user); return; } } response.sendRedirect("login.jsp"); } private void verifyUrl(String url, LoginUser loginuser) throws IOException, ServletException { // 获取 loginuser 拥有的所有资源串 Set royurl = loginuser.getResStrings(); if (royurl != null && royurl.size() > 0 && pass(royurl, url, request.getParameterMap())) { chain.doFilter(request, response); } else { response.setContentType("text/html;charset=GBK"); response .getWriter() .println( "<div style='margin: 100 auto;text-align: center;" + "font: bold 18px 宋体;color: #0066CC;vertical-align: middle'> Sorry,您没有<u><b><font color="#FF0000">权限</font></b></u>访问该资源!</div> "); } } /** * 判断是否是公用界面 */ protected boolean baseUrl(String url, HttpServletRequest request) { if (url.indexOf("/login.jsp") >= 0) { return true; } return false; } /** * 判断该用户是否有权请求该url * * @param royurl * user拥有的授权的的url串集合 * @param url * 当前请求的url * @param reqmap * 当前request的参数 * @return 是否通过该url */ protected boolean pass(Set royurl, String url, Map reqmap) { boolean match = true; for (Iterator iter = royurl.iterator(); iter.hasNext();) { // 获取资源 match = true; String res_string = (String) iter.next(); if (res_string.indexOf("*") > 0) { res_string = res_string.substring(0, res_string.indexOf("*")); if (url.substring(0, res_string.length()).equalsIgnoreCase( res_string)) { return true; // 增加通配符比较 } } // 分割url与参数 String[] spw = res_string.split("\\?"); // 用"\\?" 转义后即可得到正确的结 if (!url.equalsIgnoreCase(spw[0])) { match = false; } if (match && spw.length > 1) { String[] spa = spw[1].split("\\&"); // 分拆各参数 for (int j = 0; j < spa.length; j++) { String[] spe = spa[j].split("="); // 分拆键与值 String key = spe[0]; String value = ""; if (spe.length > 1) { value = spe[1].trim(); } // 轮询 String[] values = (String[]) reqmap.get(key); if (values != null) { for (int k = 0; k < values.length; k++) { if (value.equalsIgnoreCase(values[k])) { match = true; break; } match = false; } if (!match) { break; } } } } if (match) { break; } } return match; } public static void main(String[] args) { UrlFilter filter = new UrlFilter(); String url = "/baseProd/product.do"; Map reqmap = new HashMap(); // 当前请求productline参数是11,12 reqmap.put("productline", new String[] { "11", "12" }); String str; Set royurl = new HashSet(); // 和授权的的url根本不同，false royurl.add("/user.do?a=1&b=2"); System.out.println("match false:" + filter.pass(royurl, url, reqmap)); // 授权的请求参数13,14时 false royurl.add("/baseProd/product.do?productline=13&productline=14"); System.out.println("match false:" + filter.pass(royurl, url, reqmap)); // 授权的请求参数11,13时 false royurl.add("/baseProd/product.do?productline=11&productline=13"); System.out.println("match false:" + filter.pass(royurl, url, reqmap)); // 授权的请求参数11时 true royurl.add("/baseProd/product.do?productline=11"); System.out.println("match true:" + filter.pass(royurl, url, reqmap)); // 参数的不论顺序 true royurl.add("/baseProd/product.do?productline=12&productline=11"); System.out.println("match true:" + filter.pass(royurl, url, reqmap)); royurl.clear(); // 支持 "*" 号作通配符 true royurl.add("/baseProd/product.do*"); System.out.println("match ture:" + filter.pass(royurl, url, reqmap)); } } LoginUser 类:

http://blog.chinaunix.net/u/11262/showart_213703.html
http://wiki.springside.org.cn/display/springside/Acegi+Reference

RBAC初学笔记

什么是RBAC？

RBAC就是Role-Based Access Control，基于角色的访问控制。角色访问控制（RBAC）引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation+Resource)，更符合企业的用户、组织、数据和应用特征。

RBAC的关注点在于Role与user，Role与privilege的关系，也就是User Assignment与Permission Assignment的关系。

RBAC有以下优点：

1、减少授权管理的复杂性，降低管理开销
　　2、灵活的支持企业的安全策略，对企业的变化有很大的伸缩性

 

解决复杂的权限管理问题的过程可以抽象概括为：判断【Who是否可以对What进行How的访问操作（Operator）】这个逻辑表达式的值是否为True的求解过程。

RBAC中的几个重要概念：

l         Who：权限的拥有者或主体。典型的有Principal、User、Group、Role、Actor等等。跟授权有关系的实体就只有角色（Role）和用户（User）。譬如：业务经理（Role），张三（User）

Role：作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的关系，所有的授权应该给予Role而不是直接给User或Group。基于角色的访问控制方法的思想就是把对用户的授权分成两部份，用角色来充当用户行驶权限的中介。角色是一组访问权限的集合，一个用户可以是很多角色的成员，一个角色也可以有很多个权限，而一个权限也可以重复配置于多个角色。

User：用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其它资源的主体，我们用USERS表示一个用户集合。用户在一般情况下是指人。

Group:是一组相关user的集合。User从group继承出来，也就具有了该group的角色权限。

个人觉得可以这么认为，role是抽象化了的user或group。

l         What：权限针对的资源（Resource）（包括资源类别（the type of Resource）和资源实例（the instance of Resource））。譬如：报表。

粗粒度：表示类别级，即仅考虑对象的类别(the type of object)，不考虑对象的某个特定实例。比如，用户管理中，创建、删除，对所有的用户都一视同仁，并不区分操作的具体对象实例。

细粒度：表示实例级，即需要考虑具体对象的实例(the instance of object)，当然，细粒度是在考虑粗粒度的对象类别之后才再考虑特定实例。比如，合同管理中，列表、删除，需要区分该合同实例是否为当前用户所创建。

l         How：亦作action，表示某种访问方法（亦请参考Operator条目解释）。譬如：删除。

l  Operator：操作。表示施加于What的How动作。是一种Resource Related的概念，单独的How动作是没有实际意义的，譬如：删除；只有与具体资源结合在一起才有意义，譬如：删除报表。

下面的图展示了user,group,role,how的关系

 

权限系统的核心由以下三部分构成：

1.      创造权限

2.       分配权限

3.       使用权限

 

系统各部分的主要参与者对照如下：

1.创造权限 - Programer创造，

2.分配权限 - Administrator 分配，

3.使用权限– User

 

1. Programer 向权限系统提供 Operator = Privilege + Resource
2. Administrator 利用 Operator 这个基本元素，来创造他理想中的权限模型。
   如，创建角色，创建用户组，给用户组分配用户，将用户组与角色关联等等...
   这些操作都是由 Administrator 来完成的.
3. User 使用 Administrator 分配给的权限去使用各个系统。

程序员只要回答一个问题，就是, 什么权限可以访问什么资源，也就是前面说的 Operator。程序员提供 Operator 就意味着给系统穿上了盔甲。Administrator 就可以按照他的意愿来建立他所希望的权限框架。Operator是这个系统中最关键的部分，它是一个纽带，一个系在Programmer，Administrator，User之间的纽带。

http://www.pagebreeze.com/

好久没有学习搞web开发了，最近要弄一个东西，又把appfuse找出来进行研究

用最新的appfuse1.9.3版本！

到:http"://appfuse.org/下载appfuse1.93

用idea打开
只需要修改properties.xml中的

把其中的localhost修改成实际的ip就ok了
比如说是：192.169.0.1:3306，注意一定要加上端口号！

然后在ant中运行相关的任务：
我这里的情况是：
建数据库表和数据的不走是
运行 db－prepare－－》db－create－－》db－load，这样数据就建上了

然后deploy，在ie中运行appfuse就ok了！

• I use nutch to crawl the intranet.but you know ,the cache.jsp have mang problem (X).Because I filter the gif|jgf and so on
  then I use ORO replace the html content use my customer pif
  Code:
  
   1    String sRegexpSrc="src\\s*=\\s*\"([\\.]*)/([a-z]*)/([^\"]+)";
   2    String sRegxpBackground ="background\\s*=\\s*\"([.]*)/([a-z]*)/([^\"]+)";
   3    String sAdd = "";
   4    String sNewContent="";
   5    PatternCompiler compiler = new Perl5Compiler();
   6    Pattern pattern = null,pattern1 = null ;
   7    try{
   8        pattern = compiler.compile(sRegexpSrc,Perl5Compiler.CASE_INSENSITIVE_MASK);
   9        pattern1 = compiler.compile(sRegxpBackground,Perl5Compiler.CASE_INSENSITIVE_MASK);
  10    }catch (MalformedPatternException e){
  11        
  12        e.printStackTrace();
  13    }
  14    PatternMatcher matcher = new Perl5Matcher();
  15
  16if (matcher.contains(content, pattern)){
  17                    MatchResult result = matcher.getMatch();
  18                    //System.out.println(result.toString());
  19                    sAdd = result.group(1)+"/"+result.group(2)+"/"+result.group(3);
  20                    //System.out.println("sAdd= "+sAdd);
  21                    sNewContent=content.replaceAll(sAdd,"\\img\\liuxuan");
  22                    //System.out.println("FinalString="+sTest.replaceAll(sAdd,"/img/liuxuan.png"));
  23            //System.out.print("sTest= "+result.group(1)+"/"+result.group(2));
  24        }else{
  25            //System.out.print("Can't find the String ");
  26
  27        }