一个想法 method控制权限(未实践)

最新推荐文章于 2024-06-20 14:25:06 发布
最新推荐文章于 2024-06-20 14:25:06 发布
阅读量59 收藏
点赞数
分类专栏: spring 文章标签: Spring AOP DAO Bean Security
通过配置spring aop拦截器和advice可以实现对action下面的所有方面进行拦截,假如我们要拦截某个具体的方法,却在配置切入点的时候不成功(我没佩成功!),于是换了2个想法:
1:每次调用的时候携带action方法参数:如:login.action?method=xxxxx;用
String method=request.getParameter("method");获取method参数
2:例外MVC实现的时候不会全部带上method的参数,例如:login.action,这样不带参数的话,Action里面肯定有一个方法叫login的,会默认寻找。(我的理解!),既然这样,我们可以把login 截取下来,也是action要调用的方法!(想了下,这里可能不会唯一,因为可以带参数!)
而且action里面的方法名都是唯一的。这样我们通过数据库设置这些方法的使用权限,然后实现环绕通知来控制访问权限。

希望高手指点指点。不知可行不可行!
如有实践权限控制的,恳请发一份例子yankang.nd@163.com! 谢谢!


笔记:
生成代理类的代码:
Proxy.newProxyInstance(obj.getClass().getClassLoader(), obj.getClass().getInterfaces(), this);

package net.kingbit.proxy;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;
import java.util.Vector;

/**
*
* @author yankang <yankang.nd@163.com>
*/
public class DynamicProxy implements InvocationHandler {

private Object proxyObj;
public DynamicProxy(Object object)
{
this.proxyObj=object;
}

public static Object factory(Object object)
{
Class cls=object.getClass();
System.out.println("cls name:"+cls.getName());
[color=red] return Proxy.newProxyInstance(cls.getClassLoader(),cls.getInterfaces(),new DynamicProxy(object));[/color]
}

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
System.out.println("DynamicProxy invoke!");
System.out.println("method name:"+method.getName());
System.out.println("proxy class:"+proxy.getClass());
if(args!=null)
{
for(int i=0;i<args.length;i++)
{
System.out.println("args["+i+"] :"+args[i]);
}
}
Object o=method.invoke(proxyObj, args);//java反射调用代理目标类的方法
return o;

}

public static void main(String[] args)
{
List<String> v = null;
// //DynamicProxy dp=new DynamicProxy(new Vector());
v=(List<String>) DynamicProxy.factory(new ArrayList());
//v.isEmpty();
v.add("bbbb");
// Computer cb=null;
// cb= (Computer) DynamicProxy.factory(new ComputerBuy());
// cb.buy();
}
}
theabab
关注
专栏目录
用Python写一个Web服务器框架与模板引擎结合的项目
程序员光剑
08-04 1514
Python是一个非常流行的、优雅的编程语言。相比于其他高级语言,它的易读性、简单性、可扩展性和社区支持,都给了开发者很大的方便。所以Python在很多领域都有着很强的竞争力。对于互联网行业来说,Python已然成为事实上的主导语言。它被用于爬虫、web开发、机器学习、自动化测试等方面。Web框架是构建网站应用的骨架,它可以帮助开发人员快速地搭建一个功能完善的网站。Web框架也给程序员带来很多便利,例如可以省去编写许多重复的代码,节省时间,提升效率。
Method类的常用方法
qq_30033509的博客
07-12 1379
标题如何获得Method对象. Method getMethod(String name,Class… parameterTypes.)//根据方法名和参数获得公共方法 Method[] getMethod();获得所有的公共方法 Method getDeclaredMethod(String name,Class…parameterTypes);根据方法名和参数获得方法(可以为非公共方法) Method[] getDeclaredMethods();获得当前类中的所有方法。 标题Method的一些方法 S
使用servlet接受前端发送的get类型请求
qq_38735996的博客
05-06 1427
在前台的请求后面加上method参数,可以是一个servlet处理多个不同的请求。 String method = request.getParameter("method"); 在后台因为开始就用request.getParameter();获取请求参数,所以在当前servlet中不能再使用别的读取方法,例如request.getReader();如果使用多种读取放方法会因为流冲突可能会读不...
Java基础回顾_Java property_属性 method_方法定义及范围权限控制
chuolin8358的博客
11-24 237
package 基础; /** * 类的方法及属性,方法也可以使用访问修饰符来设置访问权限,final修饰类、方法和变量,final不允许修改 * 方法声明采取这样的格式: * <modifiers> <return_type> <name> (...
Shrio 微服务权限控制方案,完美实现!
架构文摘
03-10 1046
来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
大型 Android 项目架构最佳实践(建议收藏)
轻描时光
06-20 874
项目采用 Kotlin 语言编写,结合 Jetpack 相关控件,等搭建的 MVVM 架构模式;通过组件化,模块化拆分,实现项目更好解耦和复用,ARouter实现模块间通信;使用协程+Flow+Retrofit+OkHttp优雅地实现网络请求;通过mmkv,Room数据库等实现对数据缓存的管理;使用谷歌ExoPlayer实现短视频播放;使用Glide完成图片加载;通过 WanAndroid 提供的 API 实现的一款玩安卓客户端。
Cancan权限角色设计的最佳实践
u011244446的专栏
12-16 684
15 November 2014 简介 权限存取设计是在开发 Application 中相当棘手的问题。 在网站开始建设的初期,通常这样的问题并不会浮现,毕竟一般人的需求大半只会有 user 和 admin 两种角色。但是随著网站演化,更多的业务需求浮现,第三种角色的出现,通常就会把原本干净的 code 弄得肮脏不堪。 多种角色的权限设计难题 当只有 user 和 admin
编写Spring MVC控制器的14个技巧
qq_14958051的博客
08-04 88
通常,在Spring MVC中,我们编写一个控制器类来处理来自客户端的请求。然后,控制器调用业务类来处理与业务相关的任务,然后将客户端重定向到逻辑视图名称,该名称由Spring的调度程序S...
Android开发最佳实践---Futurice之见
along
05-14 7009
使用Gradle和推荐的工程结构 把密码和敏感数据存放在gradle.properties文件中 使用Jackson或者Gson库来解析JSON数据 不要自己实现HTTP客户端,要使用Volley或者OkHttp库 避免使用Guava, 使用少量的函数库从而避免超出65k方法数限制. 使用Fragments来表示UI界面 Activities只用来管理Fragments 布局XML文件是代码,要组织好它们
关于事件驱动架构在工作中的一些想法实践
javacoo的专栏
12-24 1542
业务领域事件框架是一个基于事件驱动架构的基础设施,是一个可以最大程度减少耦合度,很好地扩展与适配不同类型的服务组件。框架分为BizEvents-Framework和BizEvent-SDK两部分,分别扮演服务端和客户端组件的角色,集成BizEvents-Framework能够让应用拥有领域事件的生成,存储,发布,过滤与推送的能力。集成BizEvent-SDK能够让应用拥有订阅目标系统领域事件,并收到目标系统推送领域事件的能力。
java 单元测试 私有成员变量,单元测试时测试一个private私有方法 - - ITeye博客
weixin_26712075的博客
03-13 1549
直接上例子 待测试的类 [code="java"]public class Calculator { private int count = 0; private int add(int a, int b) { return a + b; } private void increase() { count++; } } [/code] ...单元测试时测试一个private**私有方法时,我们第一...
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
转移价值?还是 策略? 一个可转移的连续强化学习的中心框架
weixin_41697507的博客
06-30 3925
TRANSFER VALUE OR POLICY? A AVALUE-CENTRIC FRAMEWORK TOWARDS TRANSFERRABLE CONTINUOUS REINFORCEMENT LEARNING ABSTRACT Transferring learned knowledge from one environment to another is an important ...
自我消遣之一:四维权限管理模型
热门推荐
08-24 1万+
 本文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素,并对各要素进行抽象而形成的一种模型,并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字,还多少有故弄玄虚之嫌,但我在半年前只有这样的见识。 1、访问控制矩阵(ACM)说明:任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制:l    
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
09-16
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
C++开发模板文档.docx
最新发布
09-16
C++开发模板文档
使用php采集淘宝产品数据,并上传到opencart_商城中_phpspider.zip
09-16
使用php采集淘宝产品数据,并上传到opencart_商城中_phpspider
使用AspectJ注解实现AOP权限控制
创建一个切面类,该类定义了权限检查的逻辑。在切面中,使用`@Before`、`@After`或`@Around`等注解定义通知(Advice),在方法执行前、后或前后进行权限检查。例如: ```java @Aspect public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值