源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

Java之Spring AOP 实现用户权限验证

  • 时间:2021-12-01 10:00 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:Java之Spring AOP 实现用户权限验证
[b]每个项目都会有权限管理系统[/b] 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? [b]AOP 实现用户权限验证[/b] AOP 在实际项目中运用的场景主要有权限管理(Authority Management)、事务管理(Transaction Management)、安全管理(Security)、日志管理(Logging)和调试管理(Debugging)等。 所以,权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理,管理的粒度是什么级别这些完全取决于项目需要,这里完全不做任何的讨论。 先说思路:利用自定义注解及拦截器来在你需要的时候,进行你需要的一些权限认证。这里依然涉及到的有[code]enum(枚举)[/code]、[code]annotation(自定义注解)[/code]及拦截器相关知识,废话不多说,直接开写代码。 [b]开始撸一下代码[/b] [b]**一、建立[code]AuthorityType.java[/code]枚举类[/b] 
public enum AuthorityType {

  // 登录和权限都验证 默认
  Validate,

  // 不验证
  NoValidate,

  // 不验证权限
  NoAuthority;
}
这个枚举类的作用,依然是使自定义注解用起来爽到还想要。 [b]二、新建[code]Authority.java[/code]自定义注解类[/b] 
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.METHOD)
@Documented
public @interface Authority { 
  // 默认验证
  AuthorityType value() default AuthorityType.Validate;

}
[b]三、再建一个[code]AuthorityAnnotationInterceptor.java[/code]类[/b] 
/**
 * 权限认证拦截器
 *
 */
public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    throws Exception {

  if (handler instanceof HandlerMethod) {
    HandlerMethod hm = (HandlerMethod) handler;

    Class<?> clazz = hm.getBeanType();
    Method m = hm.getMethod();
    try {
      if (clazz != null && m != null) {
        boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
        boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
        Authority authority = null;
        // 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
        if (isMethondAnnotation) {
          authority = m.getAnnotation(Authority.class);
        } else if (isClzAnnotation) {
          authority = clazz.getAnnotation(Authority.class);
        }
        int code = -1;
        String msg = "";
        if (authority != null) {
          if (AuthorityType.NoValidate == authority.value()) {
            // 标记为不验证,放行
            return true;
          } else if (AuthorityType.NoAuthority == authority.value()) {
            // 不验证权限,验证是否登录
            // TODO:
            return true;
          } else {
            // 验证登录及权限
            // TODO:

            code = 1;
            msg = "验证成功!";
            return true;
          }
        }

        // //跳转
        // String url = "";
        // response.getWriter().write("<script>top.location.href='"
        // + url + "'</script>");
        // return false;

        // 未通过验证,返回提示json
        Map<String, Object> responseMap = new HashMap<String, Object>();
        responseMap.put("code", code);
        responseMap.put("msg", msg);
        responseMap.put("params", "");
        responseMap.put("rows", "");
        String json = new Gson().toJson(responseMap);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(json);
        return false;
      }
    } catch (Exception e) {
    }
  }
  return false;
  }  
}
这个类的目的就是在打过[code]Authority[/code]标签的方法及类上,进行权限认证。我这里分了三种类型:全部验证、只验证登录、不验证用来满足我们的业务需求。 这里的返回值可以是 JSON 串,也可以是跳转到相应的页面,来实现你想要的效果。 [b]四、配置拦截器[/b] 
<mvc:interceptors>
  <!-- 权限认证拦截器 -->
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
  </mvc:interceptor>
</mvc:interceptors>
在[code]/WebContent/WEB-INF/springMVC-servlet.xml[/code]文件下的[code]<mvc:interceptors>[/code]节点配置就行,这里可以配置具体要拦截的 Url。 到这里就完成了权限验证的工作了,如何使用呢? [b]使用就非常简单[/b] 因为我们的拦截器配置,然后我们在自定义注解的默认是验证,所以,我们只需要在类名及方法名上打标签就可以。 [img]http://files.jb51.net/file_images/article/201702/2017020311395310.png[/img] 当然,你完全是可以在拦截器中设置默认就验证所有请求的,接着设置不验证的请求。 文章的具体的案例地址:[url=http://xiazai.jb51.net/201702/yuanma/SpringDemo_jb51.rar]http://xiazai.jb51.net/201702/yuanma/SpringDemo_jb51.rar[/url] 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程素材网。
  • 全部评论(0)
上一篇:java 文件锁的简单实现
下一篇:Java使用ByteArrayOutputStream 和 ByteArrayInputStream 避免重复读取配置文件的方法
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部