腳本之家服務器常用軟件

快捷導航

spring aop 攔截業(yè)務方法，實現(xiàn)權(quán)限控制示例

更新時間：2017年01月14日 11:55:30 作者：云在青山

這篇文章主要介紹了spring aop 攔截業(yè)務方法，實現(xiàn)權(quán)限控制示例，具有一定的參考價值，感興趣的小伙伴們可以參考一下。

難點：aop類是普通的java類，session是無法注入的，那么在有狀態(tài)的系統(tǒng)中如何獲取用戶相關信息呢，session是必經(jīng)之路啊，獲取session就變的很重要。思索很久沒有辦法，后來在網(wǎng)上看到了解決辦法。

思路是：

i. SysContext 成員變量 request,session,response

ii. Filter 目的是給 SysContext 中的成員賦值

iii.然后在AOP中使用這個SysContext的值

要用好，需要理解 ThreadLocal和和Filter 執(zhí)行順序

1.aop獲取request，response，session等

public class SysContext { 
  private static ThreadLocal<HttpServletRequest> requestLocal=new ThreadLocal<HttpServletRequest>(); 
  private static ThreadLocal<HttpServletResponse> responseLocal=new ThreadLocal<HttpServletResponse>(); 
  
  public static HttpServletRequest getRequest(){ 
   return requestLocalget(); 
  } 
  
  public static void setRequest(HttpServletRequest request){ 
   requestLocalset(request); 
  } 
  
  public static HttpServletResponse getResponse(){ 
   return responseLocalget(); 
  } 
  
  public static void setResponse(HttpServletResponse response){ 
   responseLocalset(response); 
  } 
  
  public static HttpSession getSession(){ 
   return (HttpSession)(getRequest())getSession(); 
  } 
 }

2.添加過濾器

public class GetContextFilter implements Filter{ 
 
  @Override 
  public void destroy() { 
   
  } 
 
  @Override 
  public void doFilter(ServletRequest request, ServletResponse response, 
    FilterChain chain) throws IOException, ServletException { 
   SysContextsetRequest((HttpServletRequest)request); 
   SysContextsetResponse((HttpServletResponse)response); 
   chaindoFilter(request, response); 
  } 
 
  @Override 
  public void init(FilterConfig config) throws ServletException { 
   
  } 
 
 }

3.配置web.xml

將這部分放置在最前面，這樣可以過濾到所有的請求

<filter> 
  <filter-name>sessionFilter</filter-name> 
  <filter-class>comuneifilterGetContextFilter</filter-class> 
 </filter> 
 
 <filter-mapping> 
  <filter-name>sessionFilter</filter-name> 
  <url-pattern>*</url-pattern> 
 </filter-mapping>

4.spring aop before

從session中取出用戶名，如果不存在，拋出異常跳轉(zhuǎn)，將錯誤信息放到request中

@Aspect 
 public class AdminAspect { 
  ActionContext context = ActionContextgetContext(); 
  HttpServletRequest request; 
  HttpServletResponse response; 
 
  @Before("execution(* comuneiActionAdminActiongetPrivileges())") 
  public void adminPrivilegeCheck() 
    throws Throwable { 
   HttpSession session = SysContextgetSession(); 
   request = SysContextgetRequest(); 
   response = SysContextgetResponse(); 
   String userName = ""; 
   
   try { 
    userName = sessiongetAttribute("userName")toString(); 
    if(userName==null||userNameequals("")) 
     throw new Exception("no privilege"); 
   } catch (Exception ex) { 
    requestsetAttribute("msg", "{\"res\":\"" + "無權(quán)限" + "\"}"); 
    try { 
     requestgetRequestDispatcher("/jsp/jsonjsp")forward( 
       request, response); 
    } catch (ServletException e) { 
     eprintStackTrace(); 
    } catch (IOException e) { 
     eprintStackTrace(); 
    } 
   } 
  } 
 }

5.applicationContext.xml

<bean id="adminAspect" class="comuneiaopAdminAspect"></bean>

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

spring aop 攔截業(yè)務方法，實現(xiàn)權(quán)限控制示例

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

spring aop 攔截業(yè)務方法，實現(xiàn)權(quán)限控制示例

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

spring aop 攔截業(yè)務方法，實現(xiàn)權(quán)限控制示例