每个项目都会有权限管理系统

无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有 权限管理(Authority Management)、事务管理(Transaction
Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging) 等。

所以,权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理,管理的粒度是什么级别这些完全取决于项目需要,这里完全不做任何的讨论。

先说思路: 利用自定义注解及拦截器来在你需要的时候,进行你需要的一些权限认证。 这里依然涉及到的有
enum(枚举) 、 annotation(自定义注解) 及拦截器相关知识,废话不多说,直接开写代码。

开始撸一下代码

一、建立 AuthorityType.java 枚举类

public enum AuthorityType {

    // 登录和权限都验证 默认

    Validate,

    // 不验证

    NoValidate,

    // 不验证权限

    NoAuthority;

}

这个枚举类的作用,依然是使自定义注解用起来爽到还想要。

二、新建 Authority.java 自定义注解类

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.METHOD)

@Documented

public @interface Authority {

    // 默认验证

    AuthorityType value() default AuthorityType.Validate;

}

三、再建一个 AuthorityAnnotationInterceptor.java 类

/**

 * 权限认证拦截器

 *

 */

public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

        throws Exception {

    if (handler instanceof HandlerMethod) {

        HandlerMethod hm = (HandlerMethod) handler;

        Class<?> clazz = hm.getBeanType();

        Method m = hm.getMethod();

        try {

            if (clazz != null && m != null) {

                boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);

                boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);

                Authority authority = null;

                // 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。

                if (isMethondAnnotation) {

                    authority = m.getAnnotation(Authority.class);

                } else if (isClzAnnotation) {

                    authority = clazz.getAnnotation(Authority.class);

                }

                int code = -1;

                String msg = "";

                if (authority != null) {

                    if (AuthorityType.NoValidate == authority.value()) {

                        // 标记为不验证,放行

                        return true;

                    } else if (AuthorityType.NoAuthority == authority.value()) {

                        // 不验证权限,验证是否登录

                        // TODO:

                        return true;

                    } else {

                        // 验证登录及权限

                        // TODO:

                        code = 1;

                        msg = "验证成功!";

                        return true;

                    }

                }

                // //跳转

                // String url = "";

                // response.getWriter().write("<script>top.location.href='"

                // + url + "'</script>");

                // return false;

                // 未通过验证,返回提示json

                Map<String, Object> responseMap = new HashMap<String, Object>();

                responseMap.put("code", code);

                responseMap.put("msg", msg);

                responseMap.put("params", "");

                responseMap.put("rows", "");

                String json = new Gson().toJson(responseMap);

                response.setCharacterEncoding("UTF-8");

                response.setContentType("application/json; charset=utf-8");

                response.getWriter().write(json);

                return false;

            }

        } catch (Exception e) {

        }

    }

    return false;

    }

}

这个类的目的就是在打过 Authority 标签的方法及类上,进行权限认证。我这里分了三种类型: 全部验证、只验证登录、不验证 用来满足我们的业务需求。

这里的返回值可以是 JSON 串,也可以是跳转到相应的页面,来实现你想要的效果。

四、配置拦截器

<mvc:interceptors>

    <!-- 权限认证拦截器 -->

    <mvc:interceptor>

        <mvc:mapping path="/**"/>

        <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>

    </mvc:interceptor>

</mvc:interceptors>

在 /WebContent/WEB-INF/springMVC-servlet.xml 文件下的 <mvc:interceptors> 节点配置就行,这里可以配置具体要拦截的
Url 。

到这里就完成了权限验证的工作了,如何使用呢?

使用就非常简单

因为我们的拦截器配置,然后我们在自定义注解的默认是验证,所以,我们只需要在类名及方法名上打标签就可以。

当然,你完全是可以在拦截器中设置默认就验证所有请求的,接着设置不验证的请求。

Spring学习总结(17)——Spring AOP权限管理的更多相关文章

  1. Spring学习1:Spring基本特性

    http://longliqiang88.github.io/2015/08/14/Spring%E5%AD%A6%E4%B9%A01%EF%BC%9ASpring%E5%9F%BA%E6%9C%AC ...

  2. 我的MYSQL学习心得(十三) 权限管理

    我的MYSQL学习心得(十三) 权限管理 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) ...

  3. 使用IDEA搭建一个Spring + AOP (权限管理 ) + Spring MVC + Mybatis的Web项目 (零配置文件)

    前言: 除了mybatis 不是零配置,有些还是有xml的配置文件在里面的. 注解是Spring的一个构建的一个重要手段,减少写配置文件,下面解释一下一些要用到的注解: @Configuration  ...

  4. Spring学习笔记IOC与AOP实例

    Spring框架核心由两部分组成: 第一部分是反向控制(IOC),也叫依赖注入(DI); 控制反转(依赖注入)的主要内容是指:只描述程序中对象的被创建方式但不显示的创建对象.在以XML语言描述的配置文 ...

  5. Spring项目集成ShiroFilter简单实现权限管理

    Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证.授权.加密.会话管理.与Web集成.缓存等功能.我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是 ...

  6. Spring学习之第一个AOP程序

    IOC和AOP是Spring的两大基石,AOP(面向方面编程),也可称为面向切面编程,是一种编程范式,提供从另一个角度来考虑程序结构从而完善面向对象编程(OOP). 在进行 OOP 开发时,都是基于对 ...

  7. 基于Spring Security 的JSaaS应用的权限管理

    1. 概述 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源.资源包括访问的页面,访问的数据等,这在传统的应用系统中比较常见.本文介绍的则是基于Saas系统 ...

  8. Spring 学习(四)--- AOP

    问题 : AOP 解决的问题是什么 Spring AOP 的底层实现是什么 Spring AOP 和 AspectJ 的区别是什么 概述 在软件业,AOP为Aspect Oriented Progra ...

  9. spring boot:spring security用mysql实现动态权限管理(spring boot 2.3.3)

    一,动态权限管理的优点和缺点 1,优点: 因为控制权限的数据保存在了mysql或其他存储系统中, 可以动态修改权限控制,无需改动代码和重启应用,  权限变更时灵活方便 2,缺点: 权限的设置需要保存在 ...

随机推荐

  1. oracle 数据库中数据导出到excel

    确保安装了PLSQL Developer工具.连接数据库. FIle--new--SQL window 运行查询,选中要导出的数据,右键--copy to excel. 或者 运行查询后.右键--se ...

  2. vim插件系列

    http://foocoder.com/blog/mei-ri-vimcha-jian-ping-hua-gun-dong-accelerated-smooth-scroll-dot-vim.html ...

  3. 【转】IOS中Json解析的四种方法

    原文网址:http://blog.csdn.net/enuola/article/details/7903632 作为一种轻量级的数据交换格式,json正在逐步取代xml,成为网络数据的通用格式. 有 ...

  4. 3-3 第三天 Promise 如何使用

    回调的方式来处理异步,目的是要保证一个执行顺序,先完成什么再去完成什么,它们的作用其实是相同的,显然回调更容易来书写,但是它难以维护,很容易遗漏错误处理代码而且无法使用return语句来返回这个值. ...

  5. hihoCoder-1830 2018亚洲区预选赛北京赛站网络赛 C.Cheat 模拟

    题面 题意:4个人围一圈坐着,每个人13张牌,然后从第一个人开始,必须按照A-K的顺序出牌,一个人出牌后,剩下的人依次可以选择是否质疑他,例如,第一个人现在必须出8(因为按照A-K顺序轮到了),可是他 ...

  6. 数组map方法与如何使用ES5实现

    数组map方法与如何使用ES5实现 JavaScript Array map() 方法 定义 map() 方法返回一个新数组,数组中的元素为原始数组元素调用函数处理后的值. map() 方法按照原始数 ...

  7. 一篇个人感觉比较好的lua入门的文章

    原文转自www.cppprog.com,由三篇文章组成 Lua是一个嵌入式的脚本语言,它不仅可以单独使用还能与其它语言混合调用.Lua与其它脚本语言相比,其突出优势在于: 1.  可扩展性.Lua的扩 ...

  8. BZOJ 2288 贪心 +链表

    思路: 放个题解好吧. http://www.cnblogs.com/zyfzyf/p/4114774.html //By SiriusRen #include <queue> #incl ...

  9. WCF WEB HTTP请求 WCF REST FUL

    首先上点概念WCF 很好的支持了 REST 的开发, 而 RESTful 的服务通常是架构层面上的考虑. 因为它天生就具有很好的跨平台跨语言的集成能力,几乎所有的语言和网络平台都支持 HTTP 请求, ...

  10. 原生js实现简单JSONP

    JSONP是一种非常常见的实现跨域请求的方法.其基本思想是利用浏览器中可以跨域请求外链的JS文件,利用这一特性实现数据传输. 用原生JS实现JSONP非常简单,无非几点: 1)定义一个函数,用于处理接 ...