一个管理系统,有各种不同的功能,不是所有的功能都开放给任何用户,不同的用户会有不同功能的权限。权限模块需要做到两点,1.记录用户能使用的功能集合 2.管理界面只渲染用户能使用的功能。
分享一个实现方案。
每个功能入口设置一个权限码,整数的。借助自定义的注解可以很好的标注入口方法的权限码。数据库里存储用户的所有功能的权限。mysql里借助bit数组实现。0表示没这个权限,1表示有这个权限。
那么,用户每次发送请求的时候,服务端如何得到用户的权限码?客户端发给服务端吗?用spring mvc拦截器+反射的技术组合可以先得到用户请求的Method,然后借助这个Method拿到权限码注解。之后的工作就是用这个权限码去对比用户的权限bit位数组了。
根据用户请求获取目标方法Method代码实例如下:
- private Method getTargetMethod(Object handler,HttpServletRequest request){
- Method result=null;
- try{
- String[] clazzPath=null;
- RequestMapping clazzMap=handler.getClass().getAnnotation(RequestMapping.class);
- if(clazzMap!=null&&clazzMap.value()!=null&&clazzMap.value().length>0){
- clazzPath=clazzMap.value();
- }
- for(Method method:handler.getClass().getDeclaredMethods()){
- RequestMapping requestMapping=method.getAnnotation(RequestMapping.class);
- if(requestMapping==null||requestMapping.value()==null||requestMapping.value().length==0){
- continue;
- }
- boolean requestOk=false;
- String uri=request.getRequestURI().replace(".json","").replace(".xml","");
- for(String item:requestMapping.value()){
- if(clazzPath!=null){
- for(String path:clazzPath){
- if(uri.equals(path+item)){
- return method;
- }
- }
- }else {
- if(uri.equals(item)){
- return method;
- }
- }
- }
- }
- }catch (Exception ex){
- logger.error("getTargetMethod err",ex);
- }
- return result;
- }