关于权限的思路
现在要设计一个很简单的权限模块。使用的环境是struts2+spring。
需求是在调用每一个业务方法之前,都做一个权限的检查。因为涉及到不是若干方法,是所有方法,而且每个方法的检查基本上是根据用户的权限判断是否有权调用这个方法,所以,打算使用AOP,而不使用油漆工模式对方法包装。
具体的思路是这样:
1.每个方法其实就对应一个权限。所以打算定义一个Annocation类型,里面只有一个属性opid,值为对应权限表中的operationId.
2.对所有方法进行拦截。但是希望在拦截器中知道当前拦截的是哪个方法。并且能访问到这个方法注解中的opid
然后在拦截器中判断用户的权限集合(用户登陆的时候,可以查表放到session里)是否包含opid.如果包含,那么接着执行方法,如果不包含,那么返回
现在的问题是不知道拦截器是用struts2中的呢,还是spring的aop,对于这一块很陌生,希望帮我看一下,最好举个例子。谢谢:)
需求是在调用每一个业务方法之前,都做一个权限的检查。因为涉及到不是若干方法,是所有方法,而且每个方法的检查基本上是根据用户的权限判断是否有权调用这个方法,所以,打算使用AOP,而不使用油漆工模式对方法包装。
具体的思路是这样:
1.每个方法其实就对应一个权限。所以打算定义一个Annocation类型,里面只有一个属性opid,值为对应权限表中的operationId.
2.对所有方法进行拦截。但是希望在拦截器中知道当前拦截的是哪个方法。并且能访问到这个方法注解中的opid
然后在拦截器中判断用户的权限集合(用户登陆的时候,可以查表放到session里)是否包含opid.如果包含,那么接着执行方法,如果不包含,那么返回
现在的问题是不知道拦截器是用struts2中的呢,还是spring的aop,对于这一块很陌生,希望帮我看一下,最好举个例子。谢谢:)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
「Java开发指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)
原創
2024-05-17 12:21:26
Java ThreadPoolShutdown
原創
2024-05-17 02:06:32
通过MVEL表达式和Apache Chain职责链模式解耦MQ消息处理节点的实践应用
原創
2024-05-16 23:56:24
Spring @EnableXxx注解的使用理解
原創
2024-05-16 23:48:06
java将list结果分成3份执行 原创
文文1
2024-05-16 02:09:55
OSS_PIPE:Rust编写的大规模文件迁移工具
京東雲開發者
2024-05-15 23:59:27
高效调度新篇章:详解DolphinScheduler 3.2.0生产级集群搭建
原創
2024-05-15 21:22:54
Spring cloud gateway入门
原創
2024-05-15 11:50:15
JDBC连接openGauss6.0和PostgreSQL16.2性能对比
原創
2024-05-14 11:00:08
为什么阿里不建议用excutors创建线程池
原創
2024-05-14 02:07:06
Java游戏服务器3
osc_hwc3munb
2024-05-14 02:04:28
Android内存管理机制官方详解文档
osc_51airx3z
2024-05-14 00:37:42
OSS_PIPE:Rust编写的大规模文件迁移工具| 京东云技术团队
原創
2024-05-13 23:59:27
面试官:说说你对序列化的理解
osc_61miaq6u
2024-05-13 22:58:28