沉睡森林@漂在北京

本处文章除注明“转载”外均为原创,转载请注明出处。

  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  152 随笔 :: 4 文章 :: 114 评论 :: 0 Trackbacks
研究下在SpringMVC的AOP使用,对每个函数进行拦截,判断用户是否有访问的权限。初步思路如下:
1、建立大堆用户,角色,功能的表,其中最核心的是功能表,这个表每条记录对应springMVC里面的一个交易函数,后台可以利用遍历UrlMapping注释找到所有的url映射地址,即所有的功能点。
2、利用AOP功能拦截Controller里面的每个函数,获取当前的request里面的用户信息,判断用户是否具有访问该函数的权限。


表和配置都应该没有问题,关键是AOP的利用。
posted on 2009-02-19 20:51 王总兵 阅读(2322) 评论(2)  编辑  收藏 所属分类: Spring

评论

# re: SpringMVC下的权限控制 2013-07-22 16:21 才不会
发的更好地发挥到发货  回复  更多评论
  

# re: SpringMVC下的权限控制 2013-10-16 11:24 sad
45  回复  更多评论
  


只有注册用户登录后才能发表评论。


网站导航: