沉睡森林@漂在北京

本處文章除注明“轉載”外均為原創，轉載請注明出處。

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

152 隨筆 :: 4 文章 :: 114 評論 :: 0 Trackbacks

SpringMVC下的權限控制

研究下在SpringMVC的AOP使用，對每個函數進行攔截，判斷用戶是否有訪問的權限。初步思路如下：
1、建立大堆用戶，角色，功能的表，其中最核心的是功能表，這個表每條記錄對應springMVC里面的一個交易函數，后臺可以利用遍歷UrlMapping注釋找到所有的url映射地址，即所有的功能點。
2、利用AOP功能攔截Controller里面的每個函數，獲取當前的request里面的用戶信息，判斷用戶是否具有訪問該函數的權限。

表和配置都應該沒有問題，關鍵是AOP的利用。

posted on 2009-02-19 20:51 王總兵閱讀(2343) 評論(2) 編輯收藏所屬分類: Spring

評論

# re: SpringMVC下的權限控制 2013-07-22 16:21 才不會

發的更好地發揮到發貨回復更多評論

# re: SpringMVC下的權限控制 2013-10-16 11:24 sad

45 回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: spring-data-jpa使用的一個小問題 spring3.1使用cache Spring+JMS例子在spring的bean中獲取ServletContext spring和hibernate事物控制@Transactional的完整例子關于spring和hibernate的事物控制@Transactional的使用【轉載】ant命令使用之delete和copy 利用AnnotationMethodHandlerAdapter對Spring的Controller注入session對象 hibernate lazy load相關問題 [轉]Hibernate和spring結合的OpenSessionInViewFilter

主站蜘蛛池模板：乌审旗| 郑州市| 静乐县| 宝山区| 龙里县| 江山市| 句容市| 井冈山市| 桂阳县| 长乐市| 常山县| 铁岭市| 城固县| 兰考县| 青岛市| 工布江达县| 龙陵县| 石楼县| 彭阳县| 同江市| 鹤峰县| 无极县| 涟水县| 揭西县| 东城区| 襄樊市| 彭州市| 循化| 河津市| 莱阳市| 旌德县| 塔河县| 嫩江县| 镇沅| 西和县| 威远县| 嘉祥县| 卢湾区| 米泉市| 惠安县| 吉木萨尔县|