研究下在SpringMVC的AOP使用�,對每個函數進行攔截,判斷用戶是否有訪問的權限。初步思路如下:
1、建立大堆用戶,角色����,功能的表�,其中最核心的是功能表���,這個表每條記錄對應springMVC里面的一個交易函數����,后臺可以利用遍歷UrlMapping注釋找到所有的url映射地址,即所有的功能點。
2��、利用AOP功能攔截Controller里面的每個函數��,獲取當前的request里面的用戶信息,判斷用戶是否具有訪問該函數的權限�����。
表和配置都應該沒有問題�����,關鍵是AOP的利用���。