spring aop實現許可權控制,路徑控制
spring aop 的許可權的管理是通過對路徑的控制來實現的
現在共有兩個角色,經理和員工
經理的許可權檢查的程式碼
MgrAuthorityInterceptor.java
員工的許可權的實現,EmpAuthorityInterceptor.java
員工,經理許可權的實現,在action-servlet.xml中
現在共有兩個角色,經理和員工
經理的許可權檢查的程式碼
MgrAuthorityInterceptor.java
public class MgrAuthorityInterceptor implements MethodInterceptor
{
public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
Object[] args = invocation.getArguments();
//解析目標方法的引數
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
//從session中得到使用者的級別
String level = (String)request.getSession().getAttribute("level");
//如是經理級別則繼續,否則,回到登陸頁面
if ( level != null && level.equals("mgr") )
{
return invocation.proceed();
}
else
{
return mapping.findForward("login");
}
}
}
員工的許可權的實現,EmpAuthorityInterceptor.java
public class EmpAuthorityInterceptor implements MethodInterceptor
{
public Object invoke(MethodInvocation invocation) throws Throwable
{
HttpServletRequest request = null;
ActionMapping mapping = null;
Object[] args = invocation.getArguments();
for (int i = 0 ; i < args.length ; i++ )
{
if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];
if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];
}
//從session中得到使用者的級別
String level = (String)request.getSession().getAttribute("level");
//如是經理或員工級別則繼續,否則,回到登陸頁面
if ( level != null && (level.equals("emp") || level.equals("mgr")))
{
return invocation.proceed();
}
else
{
return mapping.findForward("login");
}
}
}
員工,經理許可權的實現,在action-servlet.xml中
<!-- 以經理許可權攔截器生成代理 -->
<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
action中的經理的操作
</list>
</property>
<property name="interceptorNames">
<list>
<value>mgrAuthorityInterceptor</value>
</list>
</property>
</bean>
<!-- 以普通員工許可權攔截器生成代理 -->
<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
員工中的action操作
</list>
</property>
<property name="interceptorNames">
<list>
<value>empAuthorityInterceptor</value>
</list>
</property>
</bean>
<!-- 定義經理許可權檢查攔截器,class即前面的MgrAuthorityInterceptor.java-->
<bean id="mgrAuthorityInterceptor" class="org.***.MgrAuthorityInterceptor"/>
<!-- 定義普通員工許可權檢查攔截器 ,class即前面的EmpAuthorityInterceptor.java-->
<bean id="empAuthorityInterceptor" class="org.***.EmpAuthorityInterceptor"/>
相關文章
- spring aop實現簡單的許可權控制功能Spring
- 許可權控制及AOP日誌
- SpringBoot(一) 如何實現AOP的許可權控制Spring Boot
- Laravel實現許可權控制Laravel
- spring aop實現許可權管理Spring
- 什麼是AOP系列之二:AOP與許可權控制實現(轉)
- Spring Security實現統一登入與許可權控制Spring
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 提問:使用spring aop實現許可權管理Spring
- Spring+Struts 2 實現細粒度許可權控制問題Spring
- Elasticsearch 許可權控制Elasticsearch
- 前端許可權控制系統的實現思路前端
- Spring Boot 之 RESRful API 許可權控制Spring BootAPI
- Spring MVC 整合 Shiro 許可權控制SpringMVC
- Linux許可權控制Linux
- Appfuse:許可權控制APP
- SpringMVC使用攔截器實現許可權控制SpringMVC
- Atlas 2.1.0 實踐(4)—— 許可權控制
- mysql 許可權控制筆記MySql筆記
- oracle列級許可權控制Oracle
- HIVE的許可權控制和超級管理員的實現Hive
- Vue | 自定義指令和動態路由實現許可權控制Vue路由
- springcloud-gateway整合jwt+jcasbin實現許可權控制SpringGCCloudGatewayJWT
- 基於Spring框架應用的許可權控制系統的研究和實現Spring框架
- Spring Security實現基於RBAC的許可權表示式動態訪問控制Spring
- 資料分析的許可權控制
- Java 訪問許可權控制(6)Java訪問許可權
- vue-router控制路由許可權Vue路由
- 下載許可權控制機制
- 資料安全之許可權控制
- Solaris下控制ftp的許可權FTP
- Nestjs RBAC 許可權控制管理實踐(一)JS
- Nestjs RBAC 許可權控制管理實踐 (二)JS
- 【Struts2】:Interceptor實戰之許可權控制
- .NET 程式許可權控制、獲得管理員許可權程式碼
- [WCF許可權控制]透過擴充套件自行實現服務授權套件
- 基於VUE自定義指令實現按鈕級許可權控制Vue
- Vue 前端應用實現RBAC許可權控制的一種方式Vue前端