研究下在SpringMVC的AOP使用�,對每個函數進行攔截����,判斷用戶是否有訪問的權限�。初步思路如下:
1、建立大堆用戶�,角色���,功能的表�,其中最核心的是功能表�,這個表每條記錄對應springMVC里面的一個交易函數,后臺可以利用遍歷UrlMapping注釋找到所有的url映射地址���,即所有的功能點。
2��、利用AOP功能攔截Controller里面的每個函數��,獲取當前的request里面的用戶信息����,判斷用戶是否具有訪問該函數的權限�����。
表和配置都應該沒有問題,關鍵是AOP的利用。