案例二、前端页面权限控制

  对controllor控制器中的某写方法进行增强,如实现页面的按钮权限控制。

/**

 * 保存session的容器

 */

public class SessionContext {

    private static Map<String, HttpSession> sessionMap;

    // 单例

    private SessionContext() { sessionMap = new ConcurrentHashMap<>(); }

    private enum SessionContextSingle {

        INSTANCE;

        private SessionContext sessionContext;

        SessionContextSingle() {

            sessionContext = new SessionContext();

        }

        public SessionContext getInstance() { return sessionContext; }

    }

    public static SessionContext getInstance() {

        return SessionContextSingle.INSTANCE.getInstance();

    }

    // 添加session

    public synchronized void addSession(HttpSession httpSession) {

        if (httpSession != null) {

            sessionMap.put(httpSession.getId(), httpSession);

        }

    }

    // 删除session

    public synchronized void deleteSession(HttpSession httpSession) {

        if (httpSession != null) {

            sessionMap.remove(httpSession.getId());

        }

    }

    // 根据sessionId获取session

    public HttpSession getSession(String sessionId) {

        if (StringUtils.isBlank(sessionId)) {

            return null;

        }

        return sessionMap.get(sessionId);

    }

}
/**

 * session监听器

 */

public class SessionListener implements HttpSessionListener {

    private SessionContext sessionContext = SessionContext.getInstance();

    // 在会话中第一次登录时,就调用该方法创建session

    @Override

    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

        HttpSession httpSession = httpSessionEvent.getSession();

        httpSession.setMaxInactiveInterval(10);

        sessionContext.addSession(httpSession);

    }

    @Override

    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {

        HttpSession httpSession = httpSessionEvent.getSession();

        sessionContext.deleteSession(httpSession);

    }

}
/**

 * main方法处理切面

 */

@Component

@Aspect

@Order(-1)

public class MainAspect {

    @Autowired

    private UserService userService;

    // 切入点

    @Pointcut("execution(* com.demo.*.controller.*Controller.*main(String, ..))")

    private void pointCut() {}

    // 前置通知,在执行目标方法之前执行

    @Before("pointCut()")

    public void main(Joinpoint joinpoint) {

        // 获取sessionid

        String sessionId = (String) joinpoint.getArgs()[0];

        // 获取当前上下文的session对象

        HttpSession httpSession = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getSession();

        // 根据sessionId获取session对象

        User user = SessionContext.getInstance().getSession(sessionId).getAttribute("user");

        // 对当前上下文的session赋值

        httpSession.setAttribute("user", user);

        // 权限传到前端

        ModelAndView modelAndView = (ModelAndView) joinpoint.getArgs()[1];

        Map<String, Object> model = Maps.newHashMap();

        model.put("hasAdminRole", userService.hasRole(NeedRole.ADMIN));

        modelAndView.addAllObjects(model);

    }

}
/**

 * 前端处理器

 */

@Controller

public class DemoController {

    @PostMapping("/main")

    public String main(String sessionId, ModelAndView modelAndView) {

        Map<String, Object> model = Maps.newHashMap();

        modelAndView.setViewName("demo/main");;

        return modelAndView;

    }

}
<!--页面:可以使用切面中保存到request域中的权限值来判断,进而实现页面按钮角色权限控制-->

<a th:if="${hasAdminRole}" href="javascript:void(0)" onclick="submit()">提交</a>

Spring-AOP之工作实践(二)的更多相关文章

  1. spring cloud微服务实践二

    在上一篇,我们已经搭建了spring cloud微服务中的注册中心.但只有一个注册中心还远远不够. 接下来我们就来尝试提供服务. 注:这一个系列的开发环境版本为 java1.8, spring boo ...

  2. 5.2 Spring5源码--Spring AOP源码分析二

    目标: 1. 什么是AOP, 什么是AspectJ 2. 什么是Spring AOP 3. Spring AOP注解版实现原理 4. Spring AOP切面原理解析 一. 认识AOP及其使用 详见博 ...

  3. 5.2 spring5源码--spring AOP源码分析二--切面的配置方式

    目标: 1. 什么是AOP, 什么是AspectJ 2. 什么是Spring AOP 3. Spring AOP注解版实现原理 4. Spring AOP切面原理解析 一. 认识AOP及其使用 详见博 ...

  4. [Spring框架]Spring AOP基础入门总结二:Spring基于AspectJ的AOP的开发.

    前言: 在上一篇中: [Spring框架]Spring AOP基础入门总结一. 中 我们已经知道了一个Spring AOP程序是如何开发的, 在这里呢我们将基于AspectJ来进行AOP 的总结和学习 ...

  5. 死磕Spring之AOP篇 - Spring AOP自动代理(二)筛选合适的通知器

    该系列文章是本人在学习 Spring 的过程中总结下来的,里面涉及到相关源码,可能对读者不太友好,请结合我的源码注释 Spring 源码分析 GitHub 地址 进行阅读. Spring 版本:5.1 ...

  6. Spring AOP日志实现(二)--获取访问者IP及访问路径

    获取类及方法上的@RequestMapping注解: 应该是不等于: 获取访问者的ip地址,首先配置一个监听器: 配置完监听器后,就可以在类中注入一个HttpServletRequest: 获取ip:

  7. Spring aop 原始的工作原理的理解

    理解完aop的名词解释,继续学习spring aop的工作原理. 首先明确aop到底是什么东西?又如何不违单一原则并实现交叉处理呢? 如果对它的认识只停留在面向切面编程,那就脏了.从oop(Objec ...

  8. 框架源码系列十:Spring AOP(AOP的核心概念回顾、Spring中AOP的用法、Spring AOP 源码学习)

    一.AOP的核心概念回顾 https://docs.spring.io/spring/docs/5.1.3.RELEASE/spring-framework-reference/core.html#a ...

  9. spring aop介绍和示例

    参考:<Spring in Action> 一.AOP介绍 AOP是Aspect Oriented Programming的缩写,意思是面向切面编程. 应用中有一些功能使用非常普遍,比如事 ...

  10. spring Aop设计原理

    转载至:https://blog.csdn.net/luanlouis/article/details/51095702 0.前言 Spring 提供了AOP(Aspect Oriented Prog ...

随机推荐

  1. maven and dubbo

    maven是什么 maven是一个项目管理和构建自动化工具. 核心概念 pom (project object model) mvn compile 编译 mvn package 编译成一个jar的包 ...

  2. 解决yum 问题

    Dependencies Resolved Traceback (most recent call last): File "/usr/bin/yum", line 29, in ...

  3. NodeJS的概述

    1.NodeJS概述 基于谷歌V8引擎,运行在服务器端的环境 对比JS和NodeJS (1)JS运行在浏览器端,存在多种浏览器解释器,容易产生兼容性的问题:而NodeJS运行在服务器端,只有V8引擎一 ...

  4. [A*算法]基于Unity实现A*算法(二)

    写在前面:上一篇当时是非常简单的了解一下A*,昨天还有一些问题没解决,就暂时把自己查阅的文坛摘抄了过来(毕竟人家写的比我要好的多 :> ) 今天终于解决了,就又写了这一篇,正好我自己再梳理一遍, ...

  5. zz MySQL redo log及recover过程浅析

    原作地址:http://www.cnblogs.com/liuhao/p/3714012.html 写在前面:作者水平有限,欢迎不吝赐教,一切以最新源码为准. InnoDB redo log 首先介绍 ...

  6. 201771010128王玉兰《面向对象程序设计(Java)》第十周学习总结

    第一部分:理论知识部分总结: (1) 定义简单泛型类: A:泛型:也称参数化类型(parameterizedtype),就是在定义类.接口和方法时,通过类型参数指 示将要处理的对象类型. B:泛型程序 ...

  7. 深入剖析ThreadLocal原理

    描述 ThreadLocal,很多地方叫做线程本地变量,也有些地方叫做线程本地存储.ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量. 通常使用静态的变 ...

  8. JavaScript实现单向链表结构

    参考资料 一.什么是链表结构? 1.1.简介 链表和数组一样, 可以用于存储一系列的元素, 但是链表和数组的实现机制完全不同,链表中的元素在内存不是连续的空间,链表的每个元素由一个存储元素本身(数据) ...

  9. 高德SD地图数据生产自动化技术的路线与实践(道路篇)

    一.背景及现状 近些年,国内道路交通及相关设施的基础建设日新月异.广大用户日常出行需求旺盛,对所使用到的电子地图产品的数据质量和现势性提出了更高的要求.传统的地图数据采集和生产过程,即通过采集设备实地 ...

  10. get_client_ip()

    get_client_ip()获取ip地址,在开启IPv6协议的主机上会全部返回0.0.0.0原因是他会把ipv6地址认为是非法地址而转换成0.0.0.0,而ipv4地址在ipv6主机上用get_cl ...