1、XML进行配置切面

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"

       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">

    <bean id="jurisdictionAdvice" class="com.wbg.sums.web.aspect.jurisdictionAdvice"/>

        <aop:config>

            <!--定义切面-->

            <aop:aspect id="authAspect" ref="jurisdictionAdvice">

                <!-- 定义切入点-->

               <aop:pointcut id="jurisdictionPointCut" expression="

                 execution(* com.wbg.sums.web.*.deleteByPrimaryKey(..)) or

                 execution(* com.wbg.sums.web.*.updateByPrimaryKey(..))

                 "/>

                <!--方法环绕-->

               <aop:around method="readOnly" pointcut-ref="jurisdictionPointCut"/>

           </aop:aspect>

       </aop:config>

</beans>

2、定义切面和切点

package com.wbg.sums.web.aspect;

import com.wbg.sums.dto.Result;

import com.wbg.sums.entity.Jurisdiction;

import com.wbg.sums.service.JurisdictionService;

import com.wbg.sums.service.MemberInformationService;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.annotation.Aspect;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.EnableAspectJAutoProxy;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpSession;

@Component

@Aspect

@EnableAspectJAutoProxy

public class jurisdictionAdvice {

    @Autowired

    HttpSession httpSession;

    //用户

    @Autowired

    private MemberInformationService memberInformationService;

    //权限

    @Autowired

    private JurisdictionService jurisdictionService;

    public Result readOnly(ProceedingJoinPoint pj){

        //方法

        String method = pj.getSignature().getName();

        System.out.println(method);

        //获取用户

       String user = (String) httpSession.getAttribute("user");

       //模拟updateByPrimaryKey

       if(method.equals("updateByPrimaryKey")){

           user="100010003";

       }else {

           user="100010004";

       }

        //查询根据用户查询权限

       int jid = memberInformationService.selectJid(user);

        //获取权限

        System.out.println(jid);

        Jurisdiction jurisdiction = jurisdictionService.selectByPrimaryKey(jid);

        System.out.println(jurisdiction);

        //如果是最高管理

        if(jid == 1){

            try {

                return (Result) pj.proceed();

            } catch (Throwable throwable) {

                throwable.printStackTrace();

            }

        }//如果是中级管理 并方法是修改

        else if( jid == 2 && method.equals("updateByPrimaryKey")){

            try {

                return (Result) pj.proceed();

            } catch (Throwable throwable) {

                throwable.printStackTrace();

            }

        }

            return new Result().error("权限不足");

    }

}

3、controller层

Result代码:

package com.wbg.sums.dto;

public class Result {

//    1203错误编码

//       1224正确编码,有返回数据

//       1028正确编码,无返回数据

//       1222 正确编码 无错误  用于判断删除成功或者失败

    /**

     * 当修改添加删除 成功的时候,统一使用successMessage方法   编码为1028  否则就是没有成功

     *

     */

    //状态码

    int code;

    //数据

    Object data;

    //消息提示

    String message;

    public Result() {

    }

    public Result(String message) {

        this.code=1222;

        this.message = message;

    }

    //数量

    int count;

    public int getCount() {

        return count;

    }

    public void setCount(int count) {

        this.count = count;

    }

    public Result(int code, String message, Object data, int count) {

        this.code = code;

        this.data = data;

        this.message = message;

        this.count = count;

    }

    public Result(int code, String message) {

        this.code = code;

        this.message = message;

    }

    public int getCode() {

        return code;

    }

    public void setCode(int code) {

        this.code = code;

    }

    public Object getData() {

        return data;

    }

    public void setData(Object data) {

        this.data = data;

    }

    public String getMessage() {

        return message;

    }

    public void setMessage(String message) {

        this.message = message;

    }

    /**

     * successMessage

     * 正常返回,携带消息

     * code:1028

     *

     * @param message 消息

     *                data:null

     *                count:0

     * @return

     */

    public static Result successMessage(String message) {

        return new Result(1028, message);

    }

    /**

     * success

     * 成功方法 带数据返回

     * code:1224

     *

     * @param data    数据

     * @param count     总数

     * @return

     */

    public static Result success(Object data, int count) {

        return new Result(1224, "success", data, count);

    }

    /**

     * success

     * 成功方法 带数据返回

     * code:1224

     * message: success

     *

     * @param data 数据

     *             count :0

     * @return

     */

    public static Result success(Object data) {

        return new Result(1224, "success", data, 0);

    }

    /**

     * error

     * code:203

     * data:null

     * count:0

     *

     * @param message 错误信息

     * @return

     */

    public static Result error(String message) {

        return new Result(1203, message);

    }

}

测试:

springAOP(Aspect)权限访问页面的更多相关文章

  1. Asp.net有关访问页面权限的限制和错误页面配置

    一.访问页面权限的限制 一个小项目,涉及到用户登录. 在用户没登录访问内容也时,对页面做一定限制,没登录的则不能访问,直接跳转到登录界面. /// <summary> /// 对没有登录用 ...

  2. spring security自定义拒绝访问页面

    如果试图访问一个没有访问权限的页面,那么页面会出现403 访问错误. 如果我们希望自定义访问拒绝页面,只需要随便创建一个jsp页面,让后将这个页面的位置放到配置文件中. 下面创建一个accessDen ...

  3. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  4. Spring MVC或Spring Boot配置默认访问页面不生效?

    相信在开发项目过程中,设置默认访问页面应该都用过.但是有时候设置了却不起作用.你知道是什么原因吗?今天就来说说我遇到的问题. 首先说说配置默认访问页面有哪几种方式. 1.tomcat配置默认访问页面 ...

  5. Html中设置访问页面不在后进行其他页面跳转

    Html中设置访问页面不在后进行其他页面跳转 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" & ...

  6. AD域-让共享目录只显示用户有权限访问的文件夹

    问题: 在AD域中,我们一般都会用到共享,如果有很多部门,我们可能还会按部门.职位配置权限.比如CSD,IT,PA等,但文件夹一多,用户看着就头大,而且用户没权限访问的文件夹误点击进去还会提示无权限访 ...

  7. FireFox每次访问页面时检查最新版本

    FireFox每次访问页面时检查最新版本 浏览器都有自己的缓存机制,作为开发人员,每次js的修改都要清空缓存,显然很不方便.而firefox并没有提供ie那样的设置. 下面的方法就可以非常方便的设置f ...

  8. android-android各大手机系统打开权限管理页面

    android系统五花八门,当我们去请求用户的权限的时候,总是会弹出是否允许的对话框. 而且用户一旦不小心点了拒绝,下次就不再询问了,而很多小白用户也不知道怎么去设置.这就导致了很不好的用户体验. 经 ...

  9. Eclipse中新建jsp文件访问页面时乱码问题

    新建.jsp文件,charset和pageEncoding默认是ISO-8859-1,这样的话访问页面时会出现乱码,解决办法:将charset和pageEncoding改为UTF-8(或者GBK/GB ...

随机推荐

  1. IE11 F12 开发人员工具 查看 Cookie

    参考网址:Using the F12 developer tools in IE11 Step1 : IE11 => F12 打开 开发人员工具 Step2:开发人员工具 => 网络F5 ...

  2. ASID 与 MIPS 中 TLB 相关

    ASID 为了提高TLB的性能,将TLB分成Global和process-specific.global 是指常驻在tlb中不会被刷出的,例如内核空间的翻译,process-specific 是指每个 ...

  3. 工厂模式(Factory Pattern)

    一.工厂模式(Factory Pattern)的介绍 工厂模式是我们最常用的实例化对象模式了,是用工厂方法代替new操作的一种模式.在工厂模式中,我们在创建对象时不会对客户端暴露创建逻辑,并且是通过使 ...

  4. 十 DatagramChannel

    DatagramChannel是一个能收发UDP包的通道.因为UDP是无连接的网络协议,所以不能像其它通道那样读取和写入.它发送和接收的是数据包. 打开 DatagramChannel 下面是 Dat ...

  5. JBPM学习第3篇:10分钟熟悉JBPM工作台

    1.打开:http://localhost:8080/jbpm-console 键入用户名和密码(krisv/krisv)登陆. 2.看视频: http://download.jboss.org/jb ...

  6. base64编码 的 图片 另存为下载

    功能描述: 有一段base64字符串的图片,将其保存下载为png图片! 可以:  直接 a 链接下载:  <a id="tttt" download="1.jpg& ...

  7. localstorage本地存储的简单使用

    我们在做页面时会用到本地存储的时候,今天说说localStorage本地存储. 1.localStorage.name="老王";      //第一种设置存储本地数据的方法loc ...

  8. _itoa atoi、atof、itoa、itow _itoa_s 类型转换使用说明

    原文:http://www.cnblogs.com/lidabo/archive/2012/07/10/2584706.html _itoa 功能:把一整数转换为字符串 用法:char * _itoa ...

  9. Ssh 证书验证登录

    一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 ...

  10. Python学习---重点模块之pickle

    仅仅支持Python里面的函数等相关功能的实现,而且pickle写入的内容是看不出来的,读取的时候要求有原内容 pickled的写入: import pickle def fun(): print(' ...