近期,由于项目需要,需要重新设计一套系统的拦截机制,其场景如下:
1.首先,系统需要对发起的请求做是否需要拦截过过滤,如果不需要拦截,则放过,进行第二层拦截
2.对于系统的角色的所属权限进行校验,如果为角色默认权限则放过,如果非角色默认可使用权限,则交由第三层用户权限进行控制。
3.当用户权限进行改访问的权限控制
以上,如果任意一层不通过,则不在由下一层进行校验。
项目需要配合spring进行控制。
最后选定使用observer进行设计,采用observer变种模式进行链路校验。
类设计图:
系统提供一个统一的做验证接口:IAuthenticateValidator,所作的内容就是向外界提供验证接口,外界所能取得的内容为内部验证是否成功。其实现类AuthenticateValidator集成Observable接口,其作用为,1.将各个Observer对象整合,2.一次调用各个Observer对象。
接下来就是调用中断了,如果其中某个校验器验证失败了,抛出业务异常,这时,校验链就会中断,但是一定需要注意,在AuthenticateValidator中需要对业务异常进行捕捉。