spring aop实现权限控制,路径控制

最新推荐文章于 2024-08-19 10:06:38 发布
最新推荐文章于 2024-08-19 10:06:38 发布
阅读量1.6k 收藏
点赞数
分类专栏: spring
spring aop 的权限的管理是通过对路径的控制来实现的 
现在共有两个角色,经理和员工 
经理的权限检查的代码 
MgrAuthorityInterceptor.java 
Java代码   收藏代码
  1. public class MgrAuthorityInterceptor implements MethodInterceptor  
  2. {  
  3.   
  4.     public Object invoke(MethodInvocation invocation) throws Throwable  
  5.     {  
  6.         HttpServletRequest request = null;  
  7.         ActionMapping mapping = null;  
  8.         Object[] args = invocation.getArguments();  
  9.         //解析目标方法的参数  
  10.         for (int i = 0 ; i < args.length ; i++ )  
  11.         {  
  12.             if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
  13.             if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
  14.         }  
  15.         //从session中得到用户的级别  
  16.         String level = (String)request.getSession().getAttribute("level");  
  17.         //如是经理级别则继续,否则,回到登陆页面  
  18.         if ( level != null && level.equals("mgr") )  
  19.         {  
  20.             return invocation.proceed();  
  21.         }  
  22.         else  
  23.         {  
  24.             return mapping.findForward("login");  
  25.         }  
  26.     }  
  27. }  

员工的权限的实现,EmpAuthorityInterceptor.java 
Java代码   收藏代码
  1. public class EmpAuthorityInterceptor implements MethodInterceptor  
  2. {  
  3.   
  4.     public Object invoke(MethodInvocation invocation) throws Throwable  
  5.     {  
  6.         HttpServletRequest request = null;  
  7.         ActionMapping mapping = null;  
  8.         Object[] args = invocation.getArguments();  
  9.         for (int i = 0 ; i < args.length ; i++ )  
  10.         {  
  11.             if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
  12.             if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
  13.         }  
  14.         //从session中得到用户的级别  
  15.         String level = (String)request.getSession().getAttribute("level");  
  16.         //如是经理或员工级别则继续,否则,回到登陆页面  
  17.         if ( level != null && (level.equals("emp") || level.equals("mgr")))  
  18.         {  
  19.             return invocation.proceed();  
  20.         }  
  21.         else  
  22.         {  
  23.             return mapping.findForward("login");  
  24.         }  
  25.     }  
  26. }  


员工,经理权限的实现,在action-servlet.xml中 
Xml代码   收藏代码
  1. <!--  以经理权限拦截器生成代理  -->  
  2.    <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
  3.     <property name="beanNames">  
  4.            <list>  
  5.             action中的经理的操作  
  6.            </list>  
  7.     </property>  
  8.        <property name="interceptorNames">  
  9.            <list>  
  10.                <value>mgrAuthorityInterceptor</value>   
  11.            </list>  
  12.        </property>  
  13.    </bean>  
  14.   
  15.    <!--  以普通员工权限拦截器生成代理  -->  
  16.    <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
  17.     <property name="beanNames">  
  18.            <list>  
  19.             员工中的action操作  
  20.            </list>  
  21.     </property>  
  22.        <property name="interceptorNames">  
  23.            <list>  
  24.                <value>empAuthorityInterceptor</value>   
  25.            </list>  
  26.        </property>  
  27.    </bean>  
  28.   
  29.    <!-- 定义经理权限检查拦截器,class即前面的MgrAuthorityInterceptor.java-->  
  30. <bean id="mgrAuthorityInterceptor" class="org.***.MgrAuthorityInterceptor"/>  
  31.    <!-- 定义普通员工权限检查拦截器 ,class即前面的EmpAuthorityInterceptor.java-->  
  32. <bean id="empAuthorityInterceptor" class="org.***.EmpAuthorityInterceptor"/>  
开心汉堡包
关注
专栏目录
Spring Boot通过AOP实现权限控制
wzy18210825916的博客
07-18 5955
目录 前言 拦截器弊端 AOP+注解实现权限控制 1、定义权限控制的注解 2、定义AOP切面 3、在控制层使用注解进行拦截 4、运行结果 总结 前言 相信很多人做过的系统中,都有权限分配的需求,我们根据业务规则去指定哪些人可以进行哪些操作,特别是在一些网站的后台管理系统中更为常见。 实现权限拦截、管理的方式有多种,拦截器、过滤器、AOPAOP+注解,甚至最low的在每...
Spring AOP自定义注解实现权限控制
热门推荐
xzp_12345的博客
09-19 1万+
在学习Java Spring框架中,学习到AOP的过程中,有一个很难理解的问题就是:自定义注解,然后解析注解实现权限控制。           权限控制:因为在一些项目中,service层的一些方法需要不同的权限才能访问。所以需要权限控制。          所以,我下面写了一个小例子来看一下具体的实现过程。 实现方案:   1. 自定义一个注解PrivilegeInfo,使用这个注解
AOP下的权限控制实现
04-20
AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现 AOP下的权限控制实现
AOP权限控制实现
山哥's 专栏
12-30 1508
AOP权限控制实现板桥里人 http://www.jdon.com 2004/01/10  以往在J2EE系统中,访问权限控制系统的实现主要有两种:应用程序实现和J2EE容器实现。传统的应用程序实现  这是最直接的、传统的一种解决方式,通常是在具体方法前加一个权限判断语句,如下:public class ForumFactoryProxy extends Foru
自定义注解+AOP实现权限控制
最新发布
qq_45794852的博客
08-19 279
在实际开发中,我们常常需要对方法进行权限控制,就比如对用户身份的校验,判断其是不是管理员身份,此时我们就可以使用自定义注解+AOP进行权限的校验。接下来我们开始演示一个Demo,管理员能够访问用户和管理员对应的接口,而用户只能访问用户的接口,并且还对登录的用户的用户名和密码进行校验。这样我们就实现了使用自定义注解+AOP实现权限的校验了,只需要在需要进行校验的接口上添加注解即可!自定义@AdminLoginToken注解。用户访问用户页面结果。管理员访问管理员页面。
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制权限控制是任何应用程序的重要组件,它...
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
SpringAOP实现案例
weixin_46725388的博客
10-13 168
AOP核心概念梳理
Java获取此次请求URL以及服务器根路径的方法
09-03
主要介绍了Java获取此次请求URL以及服务器根路径的方法,需要的朋友可以参考下
转:spring aop 拦截业务方法,实现权限控制
weixin_30858241的博客
08-04 147
难点:aop类是普通的java类,session是无法注入的,那么在有状态的系统中如何获取用户相关信息呢,session是必经之路啊,获取session就变的很重要。思索很久没有办法,后来在网上看到了解决办法。 思路是: i. SysContext 成员变量 request,session,response ii. Filter 目的是给 SysContext ...
spring aop实现权限控制
model1235的专栏
10-22 761
这是用spring aop 实现的一个
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 443
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
使用springAOP实现权限控制
weixin_60619970的博客
09-20 524
使用springAOP实现权限控制
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1445
本文所用的开发语言为Java,应用框架为Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
AOP获取请求接口所有信息(入参类型、参数、执行时间、当前方法路径、响应参数、响应数据类型)
qq_16733389的博客
01-04 6563
日志输出实体 package com.log; import lombok.AllArgsConstructor; import lombok.Data; import java.util.List; import java.util.Map; @Data @AllArgsConstructor public class LiveLog { // 请求路径 private String requestPath; // 请求方法 private String reques
Spring AOP 实现细粒度权限管理的MethodInterceptor示例
本文将深入探讨Spring AOP(面向切面编程)在权限管理中的应用,特别是如何通过AOP机制实现细粒度的权限控制。传统的AOP接口如MethodBeforeAdvice、AfterReturningAdvice和ThrowsAdvice允许我们在方法执行前后或抛出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值