沉睡森林@漂在北京

本處文章除注明“轉載”外均為原創，轉載請注明出處。

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

152 隨筆 :: 4 文章 :: 114 評論 :: 0 Trackbacks

SpringMVC下的權限控制

研究下在SpringMVC的AOP使用，對每個函數進行攔截，判斷用戶是否有訪問的權限。初步思路如下：
1、建立大堆用戶，角色，功能的表，其中最核心的是功能表，這個表每條記錄對應springMVC里面的一個交易函數，后臺可以利用遍歷UrlMapping注釋找到所有的url映射地址，即所有的功能點。
2、利用AOP功能攔截Controller里面的每個函數，獲取當前的request里面的用戶信息，判斷用戶是否具有訪問該函數的權限。

表和配置都應該沒有問題，關鍵是AOP的利用。

posted on 2009-02-19 20:51 王總兵閱讀(2343) 評論(2) 編輯收藏所屬分類: Spring

評論

# re: SpringMVC下的權限控制 2013-07-22 16:21 才不會

發的更好地發揮到發貨回復更多評論

# re: SpringMVC下的權限控制 2013-10-16 11:24 sad

45 回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: spring-data-jpa使用的一個小問題 spring3.1使用cache Spring+JMS例子在spring的bean中獲取ServletContext spring和hibernate事物控制@Transactional的完整例子關于spring和hibernate的事物控制@Transactional的使用【轉載】ant命令使用之delete和copy 利用AnnotationMethodHandlerAdapter對Spring的Controller注入session對象 hibernate lazy load相關問題 [轉]Hibernate和spring結合的OpenSessionInViewFilter

主站蜘蛛池模板：曲阳县| 景谷| 溧阳市| 开封市| 盖州市| 阳山县| 揭东县| 宿州市| 光山县| 澄迈县| 吉林市| 枣强县| 八宿县| 万年县| 嫩江县| 富宁县| 龙游县| 花莲市| 临颍县| 山丹县| 闽清县| 同心县| 清丰县| 乡宁县| 监利县| 稷山县| 邓州市| 桑植县| 正安县| 礼泉县| 东城区| 河西区| 永靖县| 循化| 福州市| 建阳市| 响水县| 新河县| 嘉峪关市| 夏河县| 靖江市|