import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

 * Annotation which indicates the annotated method must be secured.

 */

@Target({ ElementType.METHOD })

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface EnableDataSecurity {

    /**

     * 启用当前机构条件开关 ON/OFF

     * */

    public String enableCurrentOrgCondition() default "ON";

    /**

     * 启用机构货主表关联开关 ON/OFF

     * */

    public String enableOrgOwnerRelation() default "ON";

    /**

     * 启用域管理员创建货主 所属域开放权限开关 ON/OFF,只针对域管理员

     * */

    public String enableOwnerCreateDomainAuth() default "ON";

}
package com.yundaex.common.security.advice;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.After;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint;

import org.springframework.stereotype.Component;

import com.yundaex.common.security.annotation.EnableDataSecurity;

import com.yundaex.common.security.context.WMSSecurityContext;

@Aspect

@Component("enableDataSecurityAroundAdvice")

public class EnableDataSecurityAroundAdvice {

    //private static final Logger logger = Logger.getLogger(EnableDataSecurityAroundAdvice.class);

    /*public EnableDataSecurityAroundAdvice() {

        logger.debug("EnableDataSecurityAroundAdvice initial success");

    }*/

    @Pointcut(value = "@annotation(enableDataSecurity)", argNames = "enableDataSecurity")

    protected void enableDataSecurity(EnableDataSecurity enableDataSecurity) {}

    /**

     * indicate the method should be exeucte the data security operation.

     * */

//    @SuppressWarnings("rawtypes")

    @Before(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void before(JoinPoint joinPoint, EnableDataSecurity enableDataSecurity) throws Throwable {

//        Class clazz = joinPoint.getTarget().getClass();

        if (MethodInvocationProceedingJoinPoint.class.isAssignableFrom(joinPoint.getClass())) {

            MethodInvocationProceedingJoinPoint methodInvocationProceedingJoinPoint = (MethodInvocationProceedingJoinPoint) joinPoint;

            final String methodName = methodInvocationProceedingJoinPoint.getSignature().getName();

//            String methodSignature = clazz.getName() + methodName;

            String enableCurrentOrgCondition = enableDataSecurity.enableCurrentOrgCondition();

            String enableOrgOwnerRelation = enableDataSecurity.enableOrgOwnerRelation();

            String enableOwnerCreateDomainAuth = enableDataSecurity.enableOwnerCreateDomainAuth();

            String methodSignature = methodName.concat("&")

                                        .concat(enableCurrentOrgCondition)

                                        .concat("&").concat(enableOrgOwnerRelation)

                                        .concat("&").concat(enableOwnerCreateDomainAuth);

            //set to thread local to proceeding

            WMSSecurityContext.getDataSecurityMethodSignature().set(methodSignature);

        } else {

            //TODO THROW EXCEPTION TO EXPLAIN "Unsupport in the scenario using annotation 'EnableDataSecurity'"

        }

    }

    @After(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void after(JoinPoint joinPoint,EnableDataSecurity enableDataSecurity) throws Throwable {

        WMSSecurityContext.getDataSecurityMethodSignature().remove();

    }

}
applicationContext.xml

<aop:aspectj-autoproxy proxy-target-class="true"/>

加注解时插入权限切面@EnableDataSecurity的更多相关文章

  1. linux环境,hidraw设备自动加载时默认权限的设置方法

    在linux系统中,hidraw设备会自动加载并设置默认权限,但系统的默认只允许root用户访问,普通用户是不允许读写. 设置的方法是修改udev的配置,配置路径是/etc/udev/rules.d/ ...

  2. Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存

    一  基于注解方式的权限控制 首先, 在spring配置文件applicationContext.xml中配置自动代理和切面 <!-- 8配置自动代理 -->    <bean cl ...

  3. Android之运行时相机权限和联系人权限获取

    原文:Android之运行时相机权限和联系人权限获取 本文链接:http://blog.csdn.net/qq_16628781/article/details/61623502 Android之运行 ...

  4. springcloud项目实现自定义权限注解进行接口权限验证

    一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现对接口的权限拦截,是否对该接口有权调用 接下来 ...

  5. @@IDENTITY在加触发器时返回错误的ID值

    表ID是自增的,所以在添加时要查一下,之前是用@@IDENTITY来查,最近在加触发器时发现返回的会是在触发器中插入语句的数据ID值,上网找了下资料,发现是因为@@IDENTITY 将返回在当前会话中 ...

  6. PHP 执行命令时sudo权限的配置

    PHP 执行命令时sudo权限的配置 1.先写一个PHP文件 <?php system('whoami'); 先看自己的apache2的用户是谁,下面是笔者的截图,笔者使用apche2的用户是w ...

  7. 查询时根据权限更改sql

    import java.lang.reflect.Method; import org.apache.log4j.Logger; import org.springframework.aop.Meth ...

  8. 【spring data jpa】使用spring data jpa 的删除操作,需要加注解@Modifying @Transactional 否则报错如下: No EntityManager with actual transaction available for current thread - cannot reliably process 'remove' call

    使用spring data jpa 的删除操作,需要加注解@Modifying     @Transactional 否则报错如下: No EntityManager with actual tran ...

  9. [Swift通天遁地]八、媒体与动画-(3)实现视频播放的水印、Overlay、暂停时插入广告等效果

    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs. ...

随机推荐

  1. LG3533 [POI2012]RAN-Rendezvous

    2791: [Poi2012]Rendezvous Time Limit: 25 Sec  Memory Limit: 128 MBSubmit: 259  Solved: 160[Submit][S ...

  2. Tensorflow 数据导入

    导入数据 借助 tf.data API,您可以根据简单的可重用片段构建复杂的输入管道.例如,图片模型的管道可能会汇聚分布式文件系统中的文件中的数据.对每个图片应用随机扰动,并将随机选择的图片合并成用于 ...

  3. photon server (1)

    Photon是一套使用广泛的socket server引擎,服务端底层C++编写,客户端C#编写,跨多平台,收费,效率可观的一款引擎.实用上前有九城游戏(原魔兽世界代理),现在笔者发现多款腾讯旗下3D ...

  4. HBase的bulkLoad

    HBase的BulkLoad有两种方式: thinrow的机制是flatmap把cell的信息进行flatmap:适合少于1万列的数据集:thinrow的涵义就是少行多列: bulkload的机制则是 ...

  5. PythonPath在Windows 下的设置

    今天在调试Evernote SDK时, 遇到PythonPath的问题. 查了很多资料,有说用系统环境变量添加PythonPath, 有说在注册表中的PythonPath添加新Default字段, 但 ...

  6. RESTEasy入门学习

    RESTEasy是JBoss的开源项目之一,是一个RESTful Web Services框架.RESTEasy的开发者Bill Burke同时也是JAX-RS的J2EE标准制定者之一.JAX-RS是 ...

  7. event.keyCode 事件属性

    转自:http://www.runoob.com/jsref/event-key-keycode.html <!DOCTYPE html> <html> <head> ...

  8. IPC编程之消息队列

    本地的进程间通信(IPC)有很多种方式,但可以总结为下面3类: 1.消息传递(管道.FIFO.消息队列) 2.同步(互斥量.条件变量.读写锁.文件和写记录锁.信号量) 3.共享内存(匿名的和具名的) ...

  9. Socket对象以及异常

    1  socket构造器: public Socket() 创建一个Socket套接字 public Socket(InetAddress address,int port) 创建一个指定IP和端口的 ...

  10. Flask15 远程开发环境搭建、安装虚拟机、导入镜像文件、创建开发环境、pycharm和远程开发环境协同工作

    1 安装VM虚拟机 待更新... 2 导入镜像文件 待更新... 3 启动虚拟机 4 远程连接虚拟机 4.1 安装xShell软件 待更新... 4.2 创建一个新的连接 4.2.1 在虚拟机中获取虚 ...