aop 权限检查

最新推荐文章于 2024-11-15 14:09:57 发布
最新推荐文章于 2024-11-15 14:09:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Spring 文章标签: aop struts object spring action null
    程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作用,aop会为你调用的方法的对象生成代理,这个代理是继承调用MethodInterceptor这个拦截器的对象的,所以,具备原有对象的所有方法与特性.AOP不神秘,它就是EJB的进化,只是EJB需要显式的实现接口,而AOP不用,它会自动帮你生成代理,来做很多事情,AOP,我觉得它在处理事务的时候用的比较多所谓声明式的事务就是由此而来.
   系统管理员进行后台管理或考生前台进行考试时,提交的请求都交给系统的控制器处理.例如在struts-config.xml文件中并未配置Action的实现类,仅仅配置了每个Action的url以及对应的局部forward映射.
   有的Action都交给Spring容器进行管理,用户请求发送到ActionServlet后,ActionServlet将请求转发到Spring容器里的控制器.Spring的AOP 魔法发生在这个地方,当ActionServlet将请求发送到控制器时,并不是转给程序员实现的控制器,而是转给了控制器代理-------------控制器代理会先执行权限检查,如果用户已经登录,回调程序员实现的控制器,否则直接进入登录页面.
    部分源代码如下

public class AuthorityInterceptor implements MethodInterceptor
{
    public Object invoke(MethodInvocation invocation) throws Throwable
 {
        HttpServletRequest request = null;
        ActionMapping mapping = null;
        Object[] args = invocation.getArguments();
        for (int i = 0 ; i < args.length ; i++ )
        {
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
        }
  Object admin = request.getSession().getAttribute("admin");
        if ( admin != null && ((String)admin).equals("admin"))
        {
            return invocation.proceed();
        }
        else
        {
     request.setAttribute("msg" , "您还没有登录,请先登录");
            return mapping.findForward("admin");
        }
    }
}

 

     该应用是在*.xml中来调用的..(用struts的mvc,然后托管给spring的ioc容器来管理的,配置也是由spring来处理的)

 

 

<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
     <property name="beanNames">
            <list>
                <value>/processAddStudent</value>
                <value>/listStudent</value>
                <value>/delStudent</value>
                <value>/processAddTest</value>
                <value>/addQuestion</value>
                <value>/delQuestion</value>    
                <value>/processAddQuestion</value>
            </list>
     </property>
        <property name="interceptorNames">
            <list>
                <value>authorityInterceptor</value>
            </list>
        </property>
    </bean>

 <bean id="authorityInterceptor" class="org.yeeku.action.authority.AuthorityInterceptor"/>

 

 

//解释后的代码

 
 

public class AuthorityInterceptor implements MethodInterceptor
{
    public Object invoke(MethodInvocation invocation) throws Throwable
 {
        HttpServletRequest request = null;
        ActionMapping mapping = null;
 -----------注解1开始
       通过invocation.getArguments()可以获取代理对象的参数
        代理的参数是ActionMapping, ActionForm ,HttpServletRequest , HttpServletResponse 四个
        只不过,这里根据实际情况,我们只需要使用HttpServletRequest,ActionMapping罢了
        因为这里你要通过request获取session和通过mapping跳转页面
        因为 Object[] args = invocation.getArguments(); 规定,返回的必须是一个数组
        所以,没办法,只能迭代把要用的找出来
       而我们在XML配置的对象都是Struts Action
      每一个Struts Action方法都形如这样,
       public ActionForward addBlog(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response)
    所以,通过
      for (int i = 0 ; i < args.length ; i++ )
        {
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args [i];
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
        }

      可以从那里迭代出来
     你既然都有调用 Struts 了, mapping, form, request, response 肯定都已经注入了,咱们运行Struts, 是在 mapping, form, request,

     response 都具备的情况下,使用的
    所以, Object[] args = invocation.getArguments();
   得到应该对象的所有参数是完全可以的
   --------注解1结束

 

        Object[] args = invocation.getArguments();


       ---------加这两句是因为要通过request获取session 并且在判断没有权限的时候要通过mapping跳转页面

        for (int i = 0 ; i < args.length ; i++ )
        {
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
        }
  Object admin = request.getSession().getAttribute("admin");
 ----------
              如果权限有问题,
              那么invocation.procceed() 就不会执行,意味着你的那个 Action 对象**方法也不会执行, 但此时
              mapping 是存在的, 来一下findForward("admin");
        ----------
        if ( admin != null && ((String)admin).equals("admin"))
        {
            return invocation.proceed();
        }
        else
        {
     request.setAttribute("msg" , "您还没有登录,请先登录");
            return mapping.findForward("admin");
        }
    }
}

http://blog.sina.com.cn/s/blog_4c925dca01008v7k.html 

利用AOP实现基于注解的参数检查
wangjianwen8016的专栏
01-05 1744
在用Spring MVC做Web端、APP端的接口时,经常要对接口参数做有效性检查
AOP切面编程定义及实现
qq_39690957的博客
04-21 1850
##什么是AOP切面编程???--1: 在运行时期,动态的将代码切入到类的指定方法,指定位置上的编程思想就是面向切面编程。--2: AOP是oop编程思想的有效补充,Aopspring提供的关键特性之一。--3:好处 使用AOP技术,可以将一些系统相关的编程工作,独立的提取出来,独立实现, 然后通过切面切入进系统。从而避免了在业务逻辑的代码中混入大量的系统相关的逻辑, 比如,事务...
Aop实现6.0权限检查
zhoubin449038的博客
02-14 464
初学Aop 之前一直想写权限检查的工具 github上也有一些,但是本着学习的目的 还是自己写下 基本逻辑是aop 知道方法啥时候执行 在方法执行之前 通过注解拿到需要判断的权限 进行 权限判断 为了处理判断结果 启动一个透明的activity进行 权限申请操作 处理权限申请回调 aop的引入  如果是在主项目下进行比较简单 //app的build.gradle 下 dependenci...
AOP系列】3.安全检查
看水不是水
10-16 123
使用AOP来进行权限验证,例如检查用户是否有执行某个操作的权限
spring 基于AOP模拟权限检查
Michaeles的博客
12-30 364
一、基于jdk动态代理模拟权限检查 1.JDKProxy.java public class JDKProxy implements InvocationHandler { private Object targetObject;//需要代理的目标对象 /* * 创建动态代理,通过反射来实例化目标对象 */ public Object newPr...
AOP的应用场景(异常处理、安全检查和缓存)
码农无双的博客
05-04 1263
本文内容摘自于王福强的《Spring揭秘》(由于已经绝版,出版社按需出版,购买链接)第11章,这是我见过的最好的一本讲解Spring背后原理、设计思想的书籍,虽然讲解的Spring版本有点老,但是基本上不影响Spring的学习。 一.异常处理        或许你已经在使用AOP的方式进行异常处理,但是可能不知道这实际上对应着一...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
aop 权限验证demo
02-27
综上所述,"aop 权限验证demo"提供了一个利用Spring AOP进行权限控制的实例,它展示了如何在不修改业务代码的情况下,通过切面来插入权限检查,提高了代码的整洁性和安全性。通过对不同类型的AOP通知的理解和实践,...
Spring Boot AOP权限控制模块开发
03-02
在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个自定义的权限管理模块。 首先,AOP的核心概念是切面(Aspect)、通知(Advice)、连接点(Join Point)、切点(Pointcut)和...
spring aop权限小实例
03-27
AOP允许程序员定义“切面”,这些切面封装了特定的关注点,比如权限检查。然后,这些切面可以在程序运行时“织入”到目标对象中,无需修改原有代码。Spring AOP支持两种织入方式:编译时织入(通过AspectJ编译器)和...
Java之Spring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
android aop 权限检查,AOP简单拦截实现验证权限功能
weixin_28585773的博客
06-03 476
普通的权限验证一般都是写一个方法,然后再执行方法之前检查一下权限这样做的坏处是每个地方都需要修改加权限验证而用AOP的方式来做的话就很方便网上找了一个例子,测试通过,感觉蛮好用的,记录一下[AttributeUsage(AttributeTargets.All,AllowMultiple=false,Inherited=true)]publicclassTaskInfo:Att...
AOP下的权限控制实现
热门推荐
Defonds 的专栏
01-05 1万+
AOP 下的权限控制实现         摘要          面向方面的编程(AOP)是一种新的编程技术,它弥补了面向对象的编程(OOP)在跨越模块行为上的不足。AOP 引进了 Aspect,它将影响多个类的行为封装到一个可重用模块中,它允许程序员对横切关注点进行模块化,从而消除了 OOP 引起的代码混乱和分散问题,增强了系统的可维护性和代码的重用性。本文分析传统权限控制的实现方法
spring源码---3 AOP原理注解版
曲终人散
01-06 181
1 @
使用springaop进行权限拦截
赶路人儿
08-04 3466
一个SSI的项目(springmvc+mybatis),需要加上权限验证(非数据权限),考虑使用aop来实现。大致思路是使用自定义注解,在需要权限控制的方法前(controller层)使用注解定义方法所需的权限,然后使用AOP拦截访问的方法,在执行目标对象前通过反射取得目标对象所需的权限,然后从当前session中取得登陆用户,遍历用户所拥有的权限,如果有权限则继续执行目标对象,如果没有权限则跳转
Spring3.AOP
柠檬需要糖
09-18 487
AOP(Aspect Oriented Programming) AOP是什么      面向方面(切面)编程 基本概念 关注点(concern):对软件工程有意义的小的、可管理的、可描述的软件组成部分,一个关注点通常只同一个特定概念或目标相关联。主关注点(core concern):一个软件最主要的关注点。例如银行转账,我们需要事务,不然可能会出现钱被扣除了,但是对方没有收到
Spring IOC容器简介
最新发布
将军不下马,各自奔前程
11-15 353
依赖注入 (DI) 是 IoC 的一种特殊形式,对象通过构造函数参数、工厂方法的参数或在对象实例构造或从工厂方法返回后属性的set方法来定义其依赖关系(即它们使用的其他对象)。org.springframework.beans 和 org.springframework.context 包是 Spring Framework 的 IoC 容器的基础。在 Spring 中,构成应用程序架构并由 Spring IoC 容器管理的对象称为 bean。Bean 以及它们之间的依赖关系反映在容器使用的配置元数据中。
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 938
Rest请求处理
使用AOP实现权限控制
4. **增加权限切面**:编写切面类,其中包含处理权限检查的逻辑。这个切面会监听带有`@VersionPermission`注解的方法,并在执行前进行权限验证。 在实际应用中,权限控制切面可能会检查用户的角色、权限令牌或其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值