使用Spring的AOP进行权限管理

最新推荐文章于 2023-11-06 17:17:02 发布
最新推荐文章于 2023-11-06 17:17:02 发布
阅读量142 收藏
点赞数
文章标签: AOP Spring Bean Struts JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8609/article/details/82006614
版权
对于web(jsp)的权限管理有2种方法,一种是使用过滤器filter,一种是用Spring的拦截器,基于AOP来实现颗粒度更细的权限管理,本文介绍第2种方法:
拦截器需要实现MethodIntercptor接口,该接口来自AOP联盟。
拦截器代码: 
package com.cai.oa.tools;

import javax.servlet.http.HttpServletRequest;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import org.apache.struts.action.ActionMapping;
import org.springframework.stereotype.Component;

@Component
public class PopedomManagerInterceptor implements MethodInterceptor{

    public Object invoke(MethodInvocation invocation)
          throws Throwable{
         HttpServletRequest request = null;
         ActionMapping mapping = null;

         Object[] args = invocation.getArguments();

         for(int i = 0 ; i < args.length; i++){
             if(args[i] instanceof HttpServletRequest){
                   request = (HttpServletRequest)args[i];
 continue;
             }
             if(args[i] instanceof ActionMapping){
                   mapping = (ActionMapping)args[i];
             }
         }

         if(request.getSession().getAttribute("userInfo") != null){
              return  invocation.proceed();
         }else{
              return mapping.findForward("index");
         }      

    }
}


然后使用BeanNameAutoPoxy为需要进行权限控制的Action生成权限检查:
//拦截器bean 
<bean id="popedomManagerInterceptor" class="sharpyuce.PopedomManagerInterceptor" />
//生成自动代理bean
<bean class="org.springframework.aop.framework.autopoxy.BeanNameAutoPoxy">
    <property name="beanNames">
        <list>
             <value>需要进行权限管理的action 例如:/manager</value>
                                       .....................
                                       .....................
       </list>
    </property>
    <property name="interceptorNames">
       <list>
              <value>popedomManagerInterceptor</value>
       </list>
     </property>
</bean>
iteye_8609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot AOP权限控制模块开发
03-02
Spring Boot AOP权限控制模块开发,利用AOP功能完成属于自己的权限模块开发
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用场景 AOP(Aspect-Oriented ...
spring AOP + 自定义注解实现权限控制小例子
热门推荐
Minhellic的博客
07-15 1万+
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。需求:service层有一些方法,这些方法需要不同的权限才能访问。实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否拥有访问目
使用SpringAOP 实现权限管理
lucom11的专栏
11-28 1737
 完成了前面的一些工作,准备测试一下使用AOP实现权限管理. 首先,了一个增加版块的action,这个比较简单了,没有什么问题,只是在代码的过程中没有注意大小,花了点时间而己. 接着一个Interceptor类,并将其定义为切面,使用@Aspect,同时将其交给spring管理,使用@Component注解.代码如下: @Component@Aspectpublic
《权限系列》----用SpringAop控制权限一
zhoukun@Fly
06-26 1790
前言 在一些公司内部用的局域网项目中,常常用SpringAop来控制权限,这种控制权限的方式实现起来相对简单,原理是自定义一个注解,然后定义一个切面,再加一个拦截器,当我们每次访问后台数据时,用拦截器判断用户是否登录(session是否存在),然后利用SpringAop的前置通知判断用户访是否有权限访问此方法。 主要技术 SpringMvc+Spring+MyBatis 项目源码点击这里,到gith
spring aop实现权限控制
model1235的专栏
10-22 739
这是用spring aop 实现的一个
Spring AOP实现权限检查的功能
09-07
总结起来,通过Spring AOP实现权限检查,我们可以将权限验证的逻辑集中管理,提高代码的可读性和可维护性。这种方式避免了在每个需要权限验证的方法内部重复相同的检查代码,使得代码结构更加清晰。同时,由于使用了...
Java利用spring aop进行监测方法执行耗时
05-25
可扩展性强:使用 Spring AOP 进行方法耗时监测,可以方便的对其他的切面进行扩展,例如:日志、异常处理、权限控制等切面。 4. 提高系统性能:通过对系统中的方法进行耗时监测,可以及时发现系统中的性能瓶颈,...
使用SpringAop使用Oracle数据权限控制
07-14
Spring AOP(面向切面编程)是一个强大的工具,常用于实现业务逻辑中的横切关注点,如日志、事务管理以及我们的案例——数据权限控制。本篇将深入探讨如何结合Spring AOP和Oracle数据库来实现精细化的数据权限控制。...
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,通过使用拦截器和AOP技术来实现未登录时跳转到登录界面的功能,以及在service层方法中抛异常来实现权限校验功能。 关于拦截器 在Spring MVC中,拦截...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring aop 拦截业务方法,实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法,实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
基于Spring AOP实现权限控制
wu1045287152的博客
05-25 425
以上代码会拦截所有带有@RequiresRoles注解的方法,并执行checkPermissions()方法。当当前用户账户在白名单中时,batchConfirmByIds()方法会正常执行,否则会抛出自定义异常。基于Spring AOP实现一个简单的接口权限。3.在目标方法中添加权限控制注解。2.实现AOP拦截器。
Spring Boo使用AOP做权限控制
老王的博客
02-16 354
一.需求 在访问某些方法之前做一些事情,比如判断该用户是否加入该课程。 二.实现 1.定义一个注解,这样在某个方法上面加上该注解就触发AOP package com.ruoyi.framework.aspectj.lang.annotation; import java.lang.annotation.*; /** * 检验该学生是否在该课程 * * @author wangcy * */ @Target({ ElementType.PARAMETER, ElementType.METHOD
spring aop实现权限管理
weixin_34392906的博客
12-06 391
问题源于项目开发 最近项目中需要做一个权限管理模块,按照之前同事的做法是在controller层的每个接口调用之前上做逻辑判断,这样做也没有不妥,但是代码重复率太高,而且是体力劳动,so,便有了如题所说的使用spring aop做一个切点来实现通用功能的权限管理,这样也就降低了项目后期开发的可扩展性。 权限管理的代码实现与配置文件 在最小的代码修改程度上,aop无疑是最理想的选择。项目中有各种权限...
spring aop实现权限控制,路径控制
kukuqiu001的专栏
02-18 560
spring aop 的权限的管理是通过对路径的控制来实现的 现在共有两个角色,经理和员工 经理的权限检查的代码 MgrAuthorityInterceptor.java [code="java"] public class MgrAuthorityInterceptor implements MethodInterceptor { public Object invok...
Spring AOP权限管理
nature_fly088的专栏
11-04 3548
权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。 在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做ove
基于SpringAOP实现自定义接口权限控制
最新发布
林立鹏的博客
11-06 790
使用枚举进行权限的定义,通过四级权限树,将权限分为模块、单元、功能级、接口。/*** 接口权限枚举定义类*//*** 四级权限树* 1 模块* - 2 功能* - - 3 接口集(一般是Controller)* - - - 4 具体接口(@RequestMapping)*/// 用户管理User("user", "用户", Type.Module),SysUser(User, "系统用户", Type.Unit),
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5569
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
Spring AOP 实现权限校验:代码示例
"本文主要展示了如何使用Spring AOP来实现功能权限校验的示例代码,探讨了在权限管理中的两种常见方法:拦截器和AOP,并提供了使用拦截器实现未登录用户重定向到登录页面的示例。" 在Spring框架中,AOP(面向切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值