当我们希望某操作对用户是可见、不可见、可操作的时候,我们需要用权限。
我们怎样让某个操作针对某个用户是可操作,针对某个用户是不可操做时,有一种方案叫做:拦截。
这个时候我们就想到拦截器的概念。springmvc也有相应的拦截器实现。
写一个权限拦截器:具体实现细节就不描述了,这些需要理解概念。
比如拦截器class叫:PrivilegeInterceptor
<mvc:interceptors>
<bean class="cn.com.nd.hb.zyk.core.interceptor.PrivilegeInterceptor" />
</mvc:interceptors>
这样我们就配置拦截器了。
springmvc也提供注解来实现。
/**
* 标识权限需求的注解
*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface PrivilegeRequired {
Privilege[] value();
}
@PrivilegeRequired(value = {XXX})