sping aop实现权限控制(路径控制)

最新推荐文章于 2022-10-13 00:02:48 发布
最新推荐文章于 2022-10-13 00:02:48 发布
阅读量196 收藏
点赞数
分类专栏: SSH框架应用 文章标签: Spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JuncaiLiao/article/details/84176720
版权

spring aop 的权限的管理是通过对路径的控制来实现的
现在共有两个角色,经理和员工
经理的权限检查的代码
MgrAuthorityInterceptor.java
public class MgrAuthorityInterceptor implements MethodInterceptor
{

public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
Object[] args = invocation.getArguments();
//解析目标方法的参数
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
//从session中得到用户的级别
String level = (String)request.getSession().getAttribute("level");
//如是经理级别则继续,否则,回到登陆页面
if ( level != null && level.equals("mgr") )
{
return invocation.proceed();
}
else
{
return mapping.findForward("login");
}
}
}

--------------------------

员工的权限的实现,

EmpAuthorityInterceptor.java

----------------------

public class EmpAuthorityInterceptor implements MethodInterceptor
{

public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
Object[] args = invocation.getArguments();
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
//从session中得到用户的级别
String level = (String)request.getSession().getAttribute("level");
//如是经理或员工级别则继续,否则,回到登陆页面
if ( level != null && (level.equals("emp") || level.equals("mgr")))
{
return invocation.proceed();
}
else
{
return mapping.findForward("login");
}
}
}

----------------------------

员工,经理权限的实现,在action-servlet.xml中

---------------------

<!-- 以经理权限拦截器生成代理 -->
<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
action中的经理的操作
</list>
</property>
<property name="interceptorNames">
<list>
<value>mgrAuthorityInterceptor</value>
</list>
</property>
</bean>

<!-- 以普通员工权限拦截器生成代理 -->
<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
员工中的action操作
</list>
</property>
<property name="interceptorNames">
<list>
<value>empAuthorityInterceptor</value>
</list>
</property>
</bean>

<!-- 定义经理权限检查拦截器,class即前面的MgrAuthorityInterceptor.java-->
<bean id="mgrAuthorityInterceptor" class="org.***.MgrAuthorityInterceptor"/>
<!-- 定义普通员工权限检查拦截器 ,class即前面的EmpAuthorityInterceptor.java-->
<bean id="empAuthorityInterceptor" class="org.***.EmpAuthorityInterceptor"/>

 

 

 

 

 

 

 

 

廖俊才
关注
专栏目录
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 5862
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
Spring AOP自定义注解实现权限控制
热门推荐
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
spring aop实现权限控制路径控制
kukuqiu001的专栏
02-18 563
spring aop权限的管理是通过对路径控制实现的 现在共有两个角色,经理和员工 经理的权限检查的代码 MgrAuthorityInterceptor.java [code="java"] public class MgrAuthorityInterceptor implements MethodInterceptor { public Object invok...
Shiro实战系列--整合jwt+通过url路径控制权限
IT利刃出鞘的博客
10-18 3786
本文实操Shiro的使用。尽量使用原生的shiro配置,尽量少自定义配置。 使用jwt替代默认的authc作为认证方式,通过url路径控制授权其他不变。
使用spring aop实现URL地址参数权限控制
芒果先生
03-22 2689
使用spring aop实现对指定的URL地址以及指定的参数进行访问控制
spring aop实现权限管理
weixin_34392906的博客
12-06 395
问题源于项目开发 最近项目中需要做一个权限管理模块,按照之前同事的做法是在controller层的每个接口调用之前上做逻辑判断,这样做也没有不妥,但是代码重复率太高,而且是体力劳动,so,便有了如题所说的使用spring aop做一个切点来实现通用功能的权限管理,这样也就降低了项目后期开发的可扩展性。 权限管理的代码实现与配置文件 在最小的代码修改程度上,aop无疑是最理想的选择。项目中有各种权限...
SpringBoot(一) 如何实现AOP权限控制
范大的博客
04-18 9603
Spring AOP是什么 最近负责开发一款内部人员使用的日志管理项目。其中涉及到了人员权限的校验问题。于是想到了用spring AOP的思路去实现,避免每次需要手动去添加代码校验。 Spring AOP是什么,Aspect Oriented Programming, 面向切面编程,是Spring的核心之一。面向切面很明显就是空间意义上的拦截操作。 比如我需要在每个业务逻辑的前后做些事情,在每次...
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5656
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented ProgrammingAOP)和自定义注解来实现权限控制权限控制是任何应用程序的重要组件,它...
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
SpringAOP实现案例
weixin_46725388的博客
10-13 150
AOP核心概念梳理
Spring Aop 权限开发(Java后台管理权限) (完整版)
qq_35243979的博客
12-19 1387
之前写过一个aop后台管理系统权限功能,发现贴出来的代码不是很完整。可能会造成参考的用户会运行不正常。 下面我将图文结合。贴出完整版代码!此功能不适用所有的aop后台权限。仅限同类型风格之类的可用。 mysql数据库创建权限表和管理员权限表: 该表为后台功能表。 表对应的就是该后台的主要功能,表中间的拼音是功能的 缩写。我这边用来做权限判断使用。 下面是管理员权限列表 这里...
Spring Aop 权限开发(Java后台管理权限)
qq_35243979的博客
10-11 2697
第一次使用aop开发后台权限,之前使用过aop开发过日志功能。 看了网上很多案例。感觉跟自己想要的还是有一定的区别,然后参照网上的案例,自己摸索写一个。 供大家参考。 1:首先,后台所有的功能菜单都放入数据库中。(用户列表,等这种功能菜单。) 2:后台所有的功能权限也放入到数据库中。(user:拥有用户列表权限,拥有用户列表查看,修改权限,没有删除,新增权限) 数据库要提前建立好。 开...
spring aop实现简单的权限控制功能
hlx156的博客
07-10 2256
1.权限控制流程如下2.数据库模型
一个漂亮的毕业设计模板
10-01
一个漂亮的毕业设计模板,供参考学习毕业设计写作技巧
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes.zip
最新发布
10-01
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes
基于Java语言开发的ktapis风控系统设计源码
10-01
本项目为基于Java语言构建的ktapis风控系统设计源码,包含32个文件,涵盖18个Java源文件、6个XML配置文件、3个Markdown文件、1个Git忽略文件、1个属性文件、1个证书文件、1个JSON文件、1个密钥文件,旨在提供全面的风控解决方案。
基于ssm的旅游网站的设计与实现.zip
10-01
基于ssm的旅游网站的设计与实现
Spring AOP 实现细粒度权限管理的MethodInterceptor示例
本文将深入探讨Spring AOP(面向切面编程)在权限管理中的应用,特别是如何通过AOP机制实现细粒度的权限控制。传统的AOP接口如MethodBeforeAdvice、AfterReturningAdvice和ThrowsAdvice允许我们在方法执行前后或抛出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值