本文介绍了如何在JavaEE权限管理系统中使用拦截器进行权限验证,包括用户登录验证和菜单URL的权限验证。通过自定义的`AccessPermissionsInfo`注解,拦截器在Controller方法执行前检查用户权限,如果用户具有相应的权限则放行,否则重定向到404页面。同时,文章还展示了如何通过EL表达式和jstl控制页面上三级菜单权限按钮的显示。
本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404.
/**
* 进入管理用户列表页面
* @return*/@AccessPermissionsInfo("admin:list")
@RequestMapping(value= "/admin-user-list.action",method =RequestMethod.GET)publicString adminUserListPage(HttpSession session,Model model){//获取session用户是否存在
AdminUser adminUser = (AdminUser)session.getAttribute("adminUser");if(adminUser!=null){//根据用户名查询出该用户所有拥有的权限集合,//这个权限集合查询出来了的集合是一个String集合,查询出来只有一列数据permission.code
List permissions =permissionService.findAllPermissionByLoginName(adminUser.getLoginName());
model.addAttribute("permissions",permissions);
}return "admin-user-list";
}
拦截器的拦截过程如下图:
AuthorizationInterceptor类&#
最低0.47元/天 解锁文章
1543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
