JAVA实现权限管理两种方式.docVIP

JAVA实现权限管理两种方式 第一种方式：利用filter、xml文件与用户信息表配合使用来实现权限管理。 　　1.过滤器filter 　　package .aaa.bbb.filter; 　　import java.io.IOException; 　　import java.io.InputStream; 　　import java.util.HashMap; 　　import java.util.Iterator; 　　import java.util.List; 　　import java.util.Map; 　　import javax.servlet.Filter; 　　import javax.servlet.FilterChain; 　　import javax.servlet.FilterConfig; 　　import javax.servlet.ServletContext; 　　import javax.servlet.ServletException; 　　import javax.servlet.ServletRequest; 　　import javax.servlet.ServletResponse; 　　import javax.servlet.http.HttpServletRequest; 　　import javax.servlet.http.HttpServletResponse; 　　import mons.logging.Log; 　　import mons.logging.LogFactory; 　　import org.dom4j.Document; 　　import org.dom4j.Element; 　　import org.dom4j.io.SAXReader; 　　import .aaa.bbb.domain.User; 　　import .aaa.bbb.util.HttpUtils; 　　/** 　　* 过滤：后台管理的模块授权。根据：配置文件xml，根据当前session中用的管理员信息。 　　* 注：不用再访问数据库。也不需要再使用什么 bean 去判断。直接在这个类里就可以判断。 　　* @author cuiguangqiang 　　* 　　*/ 　　public class ManagerAuthFilter implements Filter { 　　protected static final Log logger = LogFactory.getLog(ManagerAuthFilter.class); 　　public static final String MAPPING_FILE = /WEB-INF/managerauthmapping.xml; 　　private ServletContext context = null; 　　private Map actions = new HashMap(); 　　public void init(FilterConfig filterConfig) throws ServletException { 　　context = filterConfig.getServletContext(); 　　if(context==null){ 　　logger.error(unable to init as servlet context is null); 　　return; 　　} 　　loadConf(); 　　(ManagerAuthFilter configure success.); 　　} 　　private void loadConf() { 　　InputStream inputStream = context.getResourceAsStream(MAPPING_FILE); 　　if (inputStream == null) { 　　(unable find auth mapping file + MAPPING_FILE); 　　} else { 　　actions = parseConf(inputStream); 　　} 　　} 　　private Map parseConf(InputStream inputStream) { 　　try { 　　SAXReader reader = new SAXReader(); 　　Document documen