欢迎访问悦橙教程(wld5.com),关注java教程。悦橙教程  java问答|  每日更新
页面导航 : > > 文章正文

SpringMVC给控制器添加自定义注解控制访问权限,springmvc控制器,场景描述:现在需要对部分

来源: javaer 分享于  点击 7551 次 点评:231

SpringMVC给控制器添加自定义注解控制访问权限,springmvc控制器,场景描述:现在需要对部分


场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义的注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。

方式一:使用SpringAOP中的环绕Around方式二:使用Spring web拦截器

定义注解 java@Retention(RetentionPolicy.RUNTIME)@Target({ElementType.METHOD,ElementType.TYPE})@Documented//最高优先级@Order(Ordered.HIGHEST_PRECEDENCE)public @interface RoleControl { /** * * 角色类型,以便决定是否具有相关权限 */ String value() default "user";}在Controller中使用 java@RoleControl("ADMIN")@Controllerpublic class LoginController { @Autowired private UserService uService; @Autowired private GlobalConfigService gcService; @RoleControl("") @RequestMapping("/login") public String login(HttpServletRequest request,HttpServletResponse resp, @ModelAttribute("user") UserDto uDto) { return ""}方式一:使用SpringAOP中的环绕Around ``` js@Component@Aspectpublic class RoleControlAspect {

/**类上注解情形 */

// @Pointcut("@within(net.xby1993.springmvc.annotation.RoleControl)") @Pointcut("execution( net.xby1993.springmvc.controller...*(..)) && @within(net.xby1993.springmvc.annotation.RoleControl)") public void aspect(){

}/**方法上注解情形 */@Pointcut("execution(* net.xby1993.springmvc.controller..*.*(..)) &amp;&amp; @annotation(net.xby1993.springmvc.annotation.RoleControl)")public void aspect2(){}/**aop实际拦截两种情形*/@Around("aspect() || aspect2()")public Object doBefore(ProceedingJoinPoint point) {                HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();    HttpSession session=request.getSession();    Object target = point.getTarget();    String method = point.getSignature().getName();    Class<?> classz = target.getClass();    Method m = ((MethodSignature) point.getSignature()).getMethod();    try {        if (classz!=null &amp;&amp; m != null ) {            boolean isClzAnnotation= classz.isAnnotationPresent(RoleControl.class);            boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl.class);            RoleControl rc=null;            //如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。            if(isMethondAnnotation){                rc=m.getAnnotation(RoleControl.class);            }else if(isClzAnnotation){                rc=classz.getAnnotation(RoleControl.class);            }            String value=rc.value();            Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY);            String curUserType=obj==null?"":obj.toString();            //进行角色访问的权限控制,只有当前用户是需要的角色才予以访问。            boolean isEquals=StringUtils.checkEquals(value, curUserType);            if(isEquals){                try {                    return point.proceed();                } catch (Throwable e) {                    // TODO Auto-generated catch block                    e.printStackTrace();                }            }        }    }catch(Exception e){    }    return null;}

}方式二:使用拦截器,推荐 jsimport java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;

import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import net.xby1993.springmvc.annotation.RoleControl;import net.xby1993.springmvc.util.GeneUtil;import net.xby1993.springmvc.util.PathUtil;import net.xby1993.springmvc.util.StringUtils;

public class GlobalInterceptor extends HandlerInterceptorAdapter{ private static Logger log=LoggerFactory.getLogger(LoginInterceptor.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession s=request.getSession(); s.setAttribute("host", PathUtil.getHost()); s.setAttribute("siteName", GeneUtil.SITE_NAME); //角色权限控制访问 return roleControl(request,response,handler); } /*角色权限控制访问/ private boolean roleControl(HttpServletRequest request,HttpServletResponse response, Object handler){ HttpSession session=request.getSession(); System.out.println(handler.getClass().getName()); if(handler instanceof HandlerMethod){ HandlerMethod hm=(HandlerMethod)handler; Object target=hm.getBean(); Class<?> clazz=hm.getBeanType(); Method m=hm.getMethod(); try { if (clazz!=null &amp;&amp; m != null ) { boolean isClzAnnotation= clazz.isAnnotationPresent(RoleControl.class); boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl.class); RoleControl rc=null; //如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。 if(isMethondAnnotation){ rc=m.getAnnotation(RoleControl.class); }else if(isClzAnnotation){ rc=clazz.getAnnotation(RoleControl.class); } String value=rc.value(); Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY); String curUserType=obj==null?"":obj.toString(); //进行角色访问的权限控制,只有当前用户是需要的角色才予以访问。 boolean isEquals=StringUtils.checkEquals(value, curUserType); if(!isEquals){ //401未授权访问 response.setStatus(401); return false; } } }catch(Exception e){

        }    }    return true;}

}```

相关文章

相关栏目:

相关文章

用户点评