研究下在SpringMVC的AOP使用,對每個函數(shù)進行攔截,判斷用戶是否有訪問的權限。初步思路如下:
1、建立大堆用戶,角色,功能的表,其中最核心的是功能表,這個表每條記錄對應springMVC里面的一個交易函數(shù),后臺可以利用遍歷UrlMapping注釋找到所有的url映射地址,即所有的功能點。
2、利用AOP功能攔截Controller里面的每個函數(shù),獲取當前的request里面的用戶信息,判斷用戶是否具有訪問該函數(shù)的權限。
表和配置都應該沒有問題,關鍵是AOP的利用。