使用structs2的拦截器判断用户权限的操作

public String intercept(ActionInvocation invocation) throws Exception {
  // TODO Auto-generated method stub
  String viewName = "error";
  Class actionClass = invocation.getAction().getClass();//获得执行action的class
  String methodName = invocation.getProxy().getMethod();//获得执行方法的名字
  Method method = actionClass.getMethod(methodName);//根据反射获得执行方法的metho
  boolean isInvoke = true;//标记用户是否能够执行invocation.invoke()的方法
  if(method!=null&&method.isAnnotationPresent(Permission.class)){//根据要访问的目标方法上的自定义Perssion注解信息判断是否有权限访问该方法
   Permission permission = method.getAnnotation(Permission.class);//获取方法上的Permission注解
   String model = permission.model();//获取注解上的model的值
   String privilege = permission.privlege();//获取注解上的privilege的值
   /**
    *  ActionContext actionContext = invocation.getInvocationContext();
    actionContext.getSession().get("privilege");//获得session中的权限值
    然后比较方法上的权限值和session中的权限值 进行权限控制
    */
   if(!"depart".equals(model)||!"add".equals(privilege)){//判断注解的值和用户的权限是否一致
    System.out.println("你没有有权限访问");
    isInvoke = false;
   }
  }
  if(isInvoke){
   System.out.println("你有权限访问");
   viewName = invocation.invoke();
  }
  return viewName;
 }