权限管理切面拦截控制跳转页面

最新推荐文章于 2024-02-26 10:16:04 发布
最新推荐文章于 2024-02-26 10:16:04 发布
阅读量1.4k 收藏
点赞数
分类专栏: 项目经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fmuma/article/details/82178552
版权

遇到这样一个问题,先看图片

这里写图片描述

系统A与系统B都需要权限拦截,我这使用到的技术是将拦截权限的切面这个项目打成jar包供系统A、B使用。

在系统A的controller层使用权限拦截的注解,当用户没有这个权限的时候跳转页面让他申请当前权限。

先看切面这个处理:

@Before("annotationPoint()")
public void BeforeAnnotation(JoinPoint joinPoint){

}

切面这个方法返回值为 void ,也就是没有东西可以返回,那么我们当处理信息时发现用户没有权限,我们如何保存这个缺失的权限信息呢?

思考一

一开始我尝试将这个 void 改成String ,那么问题来了,这个返回值我在哪里去获取呢?我在网上没有找到合适的答案,没办法这个方案只能放弃。

思考二

既然我拿不到这个值,那么如果我把这个值先存起来,后面再去获取不就好了?所以我想到了request 的request.setAttribute();方法在这里把权限信息存起来,然后在去controller层获取。思路看上去没什么问题,但是实际问题来了: 我们知道request的作用域只在当个请求中有效。真是环境是这样的,整个系统是完全前后端分离的,也就是说我在现在的controller能获取到这个request中的值,当我处理跳转页面,页面在发异步请求的时候这个request中的数据就没了!其次根据开发规范我们的controller也不应该去处理业务逻辑,所以这个方案失败。

思考三

既然问题是request的作用域问题,那么我把request换成session不就好了?session的作用域是整个回话内有效。如果这个问题解决。在系统A的环境下测试一切正常。但是问题来了,我在系统B下测试这个session值就获取不到了,为什么呢?

我的逻辑处理流程是这样的:在系统B访问controller层时并且加了权限管理的注解,那么当执行的时候切面会去处理信息(切面中可以控制重定向),然后统一在重定向到系统A的一个controller去处理。

因为系统A、B是两个不同端口的项目在运行,他们都有自己的容器,这两个系统的session肯定不可能共享啊,这个方法依然失败。

补充一下在切面获取request和response的方法:

HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

三种方案都无法解决我的问题,这个时候我想到了在URL传数据

思考四

把权限信息拼接在URL上,这个controller去处理这个URL中的信息把他存放session,页面再去异步请求这个session中的信息。嗯,逻辑完全没有问题。在这个过程中遇到一个问题,就是URL中不能有一个特殊符号,比如 [] 等,解决问题是将这个信息转换为URL编码,然后在controller层将URL解码即可。

在这个controller获取信息存入session,在来一个异步请求获取这个session,问题最终搞定了。

由于部分代码涉及公司信息,这里就不分享,整体思路感觉还是比较清晰。

淘气的二进制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理系统 AOP切面编程控制权限切面
总要有一个梦想或大或小
10-10 1346
@Component @Aspect public class PermissionAspect { @Resource private UserService userservice; @Resource private RoleService roleservice; @Resource private User_RoleService user_roleservice;
Struts2拦截器实现权限控制demo
05-08
在Struts2中,拦截器是实现业务逻辑控制和增强功能的重要机制,它们扮演着类似于AOP(面向切面编程)的角色,允许在动作执行前后插入自定义逻辑。在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何...
切面控制权限
haoziyang007的博客
10-26 926
切面权限控制 前言:使用AOP统计日志,控制权限 1. 创建切面 /** * @author wangjinliang.wjl * @date 2018/10/18 **/ @Slf4j @Aspect @Component public class SecMapPermissionAspect { // } 2. 创建主注解类 /** * @author...
java切面实现权限控制
最新发布
靖节先生的博客
02-26 487
【代码】java切面实现权限控制
shiro权限控制登陆成功页面跳转问题
言诺liang
12-04 5425
在开发中使用了shiro进行权限控制,遇到一个页面跳转问题:当用户账号密码都正确的时候并没有跳转到登陆成功页面。 在shiroFilter过滤器中配置了登陆成功路径没有反应。注意:我使用的是表单验证。 <!-- 基于Form表单的身份验证过滤器 --> <bean id="formAuthenticationFilter" class="com.youyuan.shiro...
验证码及登录切面Aop拦截代码
凌峰的博客
10-12 531
首先定义验证码和登录监测的两个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 检查验证码 * @aut...
struts2 拦截器(AOP,面向切面编程)
04-22
**AOP(面向切面编程)**是一种编程范式,旨在将关注点分离,使得系统中的业务逻辑与横切关注点(如日志、事务管理、权限验证等)能够解耦。AOP通过在程序运行时动态插入代码片段来实现这一目标,这些插入的代码被...
lams.rar_java权限 源码_权限管理系统
09-20
通过定义切面,可以在方法执行前进行权限校验,如果用户不具备相应的角色和权限,将阻止方法的执行,从而达到权限控制的目的。此外,Spring的事务管理功能保证了数据的一致性,避免因异常导致的数据不一致问题。 在...
JAVA权限管理Maven项目
03-10
权限管理中,Spring的依赖注入(DI)和面向切面编程(AOP)特性被广泛应用,如通过AOP实现权限拦截,对用户请求进行权限校验。 2. **SpringMVC**:作为Spring的一部分,SpringMVC是一个用于构建Web应用程序的模型...
Spring+struts2+hibernate+easyui基础权限管理框架
01-16
它提供了丰富的拦截器和结果类型,可以方便地进行表单验证和页面跳转。在权限管理中,Struts2可以通过拦截器实现权限校验,确保只有具备相应权限的用户才能访问特定资源。 3. Hibernate框架:Hibernate是Java领域...
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
spring aop切面拦截指定类和方法实现流程日志跟踪 一般情况下,在不侵入业务代码的情况下,需要做流程日志跟踪是比较合理的 采用springaop切面思想
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2811
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
面向切面编程(AOP)的理解
热门推荐
Intlgj的专栏
06-14 6万+
<br />在传统的编写业务逻辑处理代码时,我们通常会习惯性地做几件事情:日志记录、事务控制权限控制等,然后才是编写核心的业务逻辑处理代码。当代码编写完成回头再看时,不禁发现,扬扬洒洒上百行代码中,真正用于核心业务逻辑处理才那么几行,如图6-4所示。方法复方法,类复类,就这样子带着无可奈何遗憾地度过了多少个春秋。这倒也罢,倘若到了项目的尾声,突然决定在权限控制上需要进行大的变动时,成千上万个方法又得一一"登门拜访",痛苦"雪上加霜"。 <br />如果能把图6-4中众多方法中的所有共有代码全部抽取出来,放
重定向和转发
qq_49044908的博客
05-19 199
目录 关于web中资源的跳转 1. 包括两种方式 转发 重定向 2. 代码实现 转发 重定向 两者的相同点和不同点 跳转的下一个资源可以是什么? 什么时候采用转发, 什么时候采用重定向 重定向原理是什么 关于web中资源的跳转 1. 包括两种方式 转发 理解: 我找张三借钱, 张三先问李四借钱, 再把钱借给我, 这个过程我是不知道的 我只请求借钱了一次...
Spring Aspect(AOP)
cyjdapao的博客
07-27 505
关于Spring AOP: Java Demo: 注重点:1.获取Request,Response的方式2.重定向和内部跳转的方式 package com.cn.aop; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequ...
java利用aop切面,用注解的方式实现权限控制(亲测可用)
java小白白之没有最白的博客
08-28 4万+
首先说一下,是很简单的权限控制,user表和role表,还有一个role和user关联表。 流程:用户访问接口,接口加上自己的切面注解,注解传入所需的权限,进入切面后进行相应判断。 注意:我这里的获取用户信息用到了token,token里面存入了用户id,需要token工具类的key留言发给你。 下面开始代码 为什么要自己发一个:网上有很多,但是都不能直接使用,需要自己解读,我写的这个不说多好,但是逻辑清晰,代码简单,扩展性比较强,而且除了获取用户那块,其他代码都可以直接复制到项目中 使用。 定.
SpringAOP切面实例实现对数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
weixin_43620015的博客
02-16 1778
SpringAOP切面实例实现对数据过滤返回,SpringAOP切面实现对用户权限控制,通过@Around注解过滤修改方法返回值
springmvc 通过aop方式进行登录控制
archer的技术故事
10-02 7922
springmvc 通过aop方式进行登录控制 登录控制,大体上的流程就是登陆的时候,在HttpSession中存放本次登录的用户名和密码。然后在进行每次页面跳转和后台请求的时候需要判断Session中是否有这个用户名和密码,如果有,说明用户在本浏览器上登录过,能够进行继续的操作,后台能够返回数据,支持页面跳转。如果没有登录,那么直接跳转到登录页面。 一开始,想使用filter或者listen
@Aspect 使用环绕增强终止所拦截方法的执行
weixin_39851884的博客
08-23 5463
@Before是在方法执行前的无法终止原方法执行,你用@Around这个是环绕通知. @Around("拦截表达式") public Object around(ProceedingJoinPoint pjp){ if(validation()){//你的校验成功执行方法,失败方法就不用执行了 return pjp.proceed(); }else{ //可以返回你失败的信息也可以直接抛出校验失败...
Struts2自定义拦截器实现用户权限控制
2. 拦截器机制:通过拦截器,开发者可以方便地实现AOP(面向切面编程),如权限控制。 3. 类型转换器:Struts2提供了内置的类型转换器,可以自动将请求参数转换为所需的数据类型。 4. 多视图支持:它支持多种表现层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值