JForum源代码研究—权限拦截与跳转到原请求页面

先体验一下在未登录的情况下，点击“发表主题”：跳转到登录页面，登录成功后，跳转到“发表新主题”页面。

?

这是很多Web应用中常见的“权限拦截”。JForum是如何实现的呢？

?

在JForum中有Group和Role的概念。每个用户（包括未登录的匿名游客）都至少属于一个组。每个组都有一套权限（Permissions），或者称之为角色（Roles）。虽然组与组之间可以有父子关系，但仅仅是名义上的，子组不能继承父组的权限。

?

JForum预定义了多个权限：

是否为管理员？? 如果选“是”的话，则属于该组的所有用户均可访问管理员控制台。是否限制分类？? 假设系统中有A、B和C三个分类讨论区，如果选了A和C的话，则属于该组的所有用户只能访问A和C讨论区。是否允许匿名发帖。等等。

先看看和权限有关的几个数据库表的定义：

?

CREATE TABLE jforum_groups (
? group_id INT NOT NULL auto_increment,
? group_name varchar(40) NOT NULL default '',
? group_description varchar(255) default NULL,
? parent_id INT default '0',
? PRIMARY KEY? (group_id)
) TYPE=InnoDB;

默认情况下，系统有两个组：General，Administration。

?

CREATE TABLE jforum_roles (
? role_id INT NOT NULL PRIMARY KEY AUTO_INCREMENT,
? group_id INT default '0',
? name varchar(255) NOT NULL,
? INDEX idx_group (group_id),
? INDEX idx_name (name)
) TYPE=InnoDB;

name，即权限名称，例如：perm_administration、perm_anonymous_post、等等。一个group_id对应多个name。

?

CREATE TABLE jforum_role_values (
? role_id INT NOT NULL,
? role_value VARCHAR(255),
? INDEX idx_role(role_id)
) TYPE=InnoDB;

role_value字段的意义最复杂，最不容易理解。对于perm_administration，是否为管理员，只有两种情况，要么是要么否，role_value值可能是0或者根本就不在jforum_role_values表中。对于perm_anonymous_post，匿名发帖，其值是针对系统中的forum而言的，role_value值是forum的ID，或者是0，即所有forum。对此，作者又做了特殊处理，凡是role_value值为0的，均不保存在jforum_role_values表中。关于role_value的取值规则在permissions.xml中有定义。

?

?

和权限相关的Java类：

?

public class RoleValue implements Serializable{private int roleId;private String value;}

?该类和表jforum_role_values相对应。

?

public class Role implements Serializable{private int id;private String name;private RoleValueCollection roleValues = new RoleValueCollection();}

RoleValueCollection继承了LinkedHashSet，该集合类用于存放分区（category）或版块（forum）的ID，其值不允许重复，所以选择了java.util.Set的子类。

?

另外，RoleCollection继承了LinkedHashMap，以权限名作key，以Role对象作value。

?

group_id为1，即General组对应的RoleCollection对象的字符串值示意如下：

[name=perm_anonymous_post, values=([2, 0])][name=perm_attachments_download, values=([0])][name=perm_attachments_enabled, values=([0, 1])][name=perm_category, values=([1, 2, 0])][name=perm_forum, values=([1, 2, 0])][name=perm_html_disabled, values=([1, 2, 0])][name=perm_karma_enabled, values=([0])][name=perm_moderation_forums, values=([0])][name=perm_moderation_log, values=([0])][name=perm_read_only_forums, values=([1, 2, 0])][name=perm_reply_only, values=([1, 2, 0])][name=perm_reply_without_moderation, values=([1, 0])][name=perm_vote, values=([0])]

其中，values的中的1、2均表示分区（category）或版块（forum）的ID。

可以猜测一下每个Role值所代表的含义：

[name=perm_attachments_enabled, values=([0, 1])]

ID为1的版块允许匿名发帖，0是特殊值，不考虑。

?

[name=perm_vote, values=([0])]

由于允许投票权限是个布尔值，其值只能选择“是”或“否”。对布尔型权限，只要有记录出现在表jforum_role_values中，不管其值是什么，都表示“是”。此时General组的权限为允许投票。

?

不再多举例了。很绕啊:)

?

未登录时点击“发表主题”，进入PostAction的insert()方法。检查到该forum不允许匿名发帖后，先设置重定向URL：

JForumExecutionContext.setRedirect(redirect);，之后将Freemarker模板指向登录页面。

?

全局servlet JForum类的handleFinally方法，只有检测到重定向URL不为空，就执行重定向操作：

private void handleFinally(Writer out, JForumContext forumContext, ResponseContext response) throws IOException{try {if (out != null) { out.close(); }}catch (Exception e) {    // catch close error }String redirectTo = JForumExecutionContext.getRedirectTo();JForumExecutionContext.finish();if (redirectTo != null) {if (forumContext != null && forumContext.isEncodingDisabled()) {response.sendRedirect(redirectTo);} else {response.sendRedirect(response.encodeRedirectURL(redirectTo));}}}

这就出现了开篇描述的情景。

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?