springMVC基于注解的权限控制

若是新手就来看看吧，我也是菜鸟，大神之类的就请自动默默离开吧，别在这浪费时间了

关于springMVC基于注解的权限控制，网上搜了不少文章，不过基本上代码都不全，大都给的是核心代码，自己摸索了下，慢慢的试着创建了一个，调了一天半的功夫，总算是实现效果了，其实原理很简单，之前我也清楚，就是想办法获取对应controller方法上的注解，再根据获得的注解来查找一下数据库中该用户是否有该权限，

原理很简单，单对第一次通过注解来控制权限还是手生的很，费了不少功夫，希望所写的能给各位有些帮助，我一边敲代码一遍复制到这篇文章上，大家一起来学习

若转载请标明出处，谢谢

下面直接上代码

第一步先自定义一个注解，举例为管理员登录

/**
 * zhangjia
 * @time 2017年5月28日 下午1:20:17
 *
 */
package cn.jbit.annotation;


import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


/**
 * @author zhangjia
 * @time 2017年5月28日 下午1:20:17
 *AdminAnnotation
 *
 * Controller标识权限码，安全验证码
 * @Retention 为使自定义注解生效的注解 : 这个自定义注解在运行的时候可以获取到
 * @Target 为自定义注解可以写在哪里
 * @Inherited 为可以使拥有自定义注解的父类被子类继承该自定义注解
 *
 */


@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.TYPE})
@Inherited
public @interface AdminAnnotation {

//给方法注解时注解里面填写的权限名字也可以设定默认值；
//String suthorityName2() default "admin";
String suthorityName();

}

第二步，给Controller类中的方法配上刚自定义的注解，（也可以给类上配上注解，以后再讲，今天主要说给方法配，）

/**
 * zhangjia
 * @time 2017年5月28日 下午1:27:40
 *
 */
package cn.jbit.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
import cn.jbit.annotation.AdminAnnotation;

/**
 * @author zhangjia
 * @time 2017年5月28日 下午1:27:40
 *AdminController
 */
@Controller
@RequestMapping("/")
public class AdminController {

@AdminAnnotation(suthorityName = "admin")
@RequestMapping(value="login")
public ModelAndView login(){
//若访问成果则直接跳转到success页面
ModelAndView modelAndView = new ModelAndView();  
    modelAndView.addObject("message", "Hello World!");  
   modelAndView.setViewName("success");  
   return modelAndView;
}
}

第三步，自定义拦截器，来获取访问的url对应的controller中对应的方法上面的注解，并获取注解的值，再根据值来判断是否有权限

可以实现接口HandlerInterceptor或继承类HandlerInterceptorAdapter

我先写继承类HandlerInterceptorAdapter的

/**
 * zhangjia
 * @time 2017年5月28日 下午1:34:50
 *
 */
package cn.jbit.annotation;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


/**
 * @author zhangjia
 * @time 2017年5月28日 下午1:34:50
 *AdminAnnotationInterceptor
 */
public class AdminAnnotationInterceptor extends HandlerInterceptorAdapter {



@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {

//得到访问controller方法上的注解对象
HandlerMethod method = (HandlerMethod)handler;
AdminAnnotation adminAnnotation = method.getMethodAnnotation(AdminAnnotation.class);

System.out.println("查看对象adminAnnotation"+adminAnnotation);

//加入获取不到方法上的注解，则访问该方法不需验证权限
if(adminAnnotation==null){
return true;
}

//获取方法上注解的值
String authority = adminAnnotation.suthorityName();
System.out.println("方法上注解的值"+adminAnnotation.suthorityName());

//接下来就可根据值来比较用户在数据库中是否有该对应的权限了


return true;
}

第四步，在配置文件中配置拦截器，有的在spring-servlet.xml中 有的配置文件统一整理到application.xml中了 根据自己的项目来设定

<mvc:interceptors> 


<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="cn.jbit.annotation.AdminAnnotationInterceptor"></bean>
</mvc:interceptor>


</mvc:interceptors>

下面输入访问路径试试看结果

可以看到成功获取了要访问方法上的注解中的值，，，

根据值可以对比用户是否在数据库中有对应的权限

对于第三步，可以实现HandlerInterCeptor接口来实现，，

方法大致雷同，不过不建议用，

// 获取Controller类
HandlerMethod handlerMethod = (HandlerMethod) obj;
Class<AdminController> clsController = (Class<AdminController>) handlerMethod
.getBeanType();
// 获取业务方法
Method mthExecute = handlerMethod.getMethod();
// 获取权限标签的注解
AdminAnnotation adminAnnotation= mthExecute
.getAnnotation(AdminAnnotation.class);