论坛首页 入门技术论坛

复习笔记:利用spring AOP管理权限[简单实例]

浏览 20173 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (1) :: 隐藏帖 (0)
作者 正文
   发表时间:2007-01-01  
这一排在复习spring的一些知识点,顺便写一下博客,下面看一下利用spring AOP做的管理权限简单实例;
首先定义一个用户:
public class User {
	private String username;

	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
}

用户有三种人:未注册用户,注册用户,与管理员
注册用户可以可以发表,回复帖子
管理员除了可以发表,回复帖子,还可以删除帖子!
下面定义TestCommunity接口:
public interface TestCommunity {
  public void answerTopic();
  public void deleteTopic();
}


实现上面接口的TestCommunityImpl类:
public class TestCommunityImpl implements TestCommunity {
	//注册用户与管理员拥有的功能
	public void answerTopic() {
		System.out.println("可以发表,回复帖子");
	}
	//管理员拥有的功能
	public void deleteTopic() {
		System.out.println("可以删除帖子!");
	}
}


下一步,建立一下依赖注入的实现类TestResultImpl:
public class TestResultImpl {
	private TestCommunity test;

	public void setTest(TestCommunity test) {
		this.test = test;
	}	
	 public void answerTopic()
	 {
		 test.answerTopic();
	 }
	  public void deleteTopic()
	  {
		  test.deleteTopic();
	  }
}


接下来,就是最重要的一个类,拦截器,Around处理类型的,类TestAuthorityInterceptor:
import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;

//创建Around处理应该实现MethodInterceptor接口
public class TestAuthorityInterceptor implements MethodInterceptor {
	private User user;

	public User getUser() {
		return user;
	}
	public void setUser(User user) {
		this.user = user;
	}

	// invoke方法返回调用的结果
	public Object invoke(MethodInvocation invocation) throws Throwable {
		String methodName = invocation.getMethod().getName();

		if (user.getUsername().equals("unRegistedUser")) {
			System.out.println("你的身份是未注册用户,没有权限回复,删除帖子!");
			return null;
		}
		if ((user.getUsername().equals("user"))
				&& (methodName.equals("deleteTopic"))) {
			System.out.println("你的身份是注册用户,没有权限删除帖子");
			return null;
		}
		// proceed()方法对连接点的整个拦截器链起作用,拦截器链中的每个拦截器都执行该方法,并返回它的返回值
		return invocation.proceed();
	}

}


配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
	<bean id="authTarget" class="org.test.lighter.TestCommunityImpl" />

	<!-- 其中的username可以写为admin,user,和unRegistedUser -->
	<bean id="user" class="org.test.lighter.User">
		<property name="username" value="user" />
	</bean>

	<!-- 配置拦截器 -->
	<bean id="TestAuthorityInterceptor"
		class="org.test.lighter.TestAuthorityInterceptor">
		<property name="user" ref="user" />
	</bean>

	<!-- 配置代理工厂bean -->
	<bean id="service"
		class="org.springframework.aop.framework.ProxyFactoryBean">
		<property name="proxyInterfaces">
			<value>org.test.lighter.TestCommunity</value>
		</property>
		<property name="target" ref="authTarget"/>
		<property name="interceptorNames">
			<list>
				<value>TestAuthorityInterceptor</value>
			</list>
		</property>
	</bean>

	<bean id="testResult" class="org.test.lighter.TestResultImpl">
		<property name="test" ref="service" />
	</bean>
</beans>


再写一个执行文件BeanTest:
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.FileSystemXmlApplicationContext;

public class BeanTest {
  public static void main(String[] args) throws Exception
  {
	  ApplicationContext ctx = new FileSystemXmlApplicationContext("src/bean.xml");
	  TestResultImpl test = (TestResultImpl)ctx.getBean("testResult");
	  test.answerTopic();
	  test.deleteTopic();
  }
}


执行结果:大家猜一下啦
1、如果是管理员,打印出:
可以发表,回复帖子
可以删除帖子!

2、如果是注册用户:
可以发表,回复帖子
你的身份是注册用户,没有权限删除帖子

3、未注册用户:
你的身份是未注册用户,没有权限回复,删除帖子!
   发表时间:2007-01-01  
这一排写了比较多的复习笔记,都整理在自己的博客上...
0 请登录后投票
   发表时间:2007-01-29  
我照着写了一遍,但是不知道为什么无论是把username的value改成unRegisteduser还是admin,结果都是value="user"时的输出
<bean id="user" class="org.test.lighter.User">  
        <property name="username" value="user" />  
    </bean>  
0 请登录后投票
   发表时间:2007-01-29  
tear 写道
我照着写了一遍,但是不知道为什么无论是把username的value改成unRegisteduser还是admin,结果都是value="user"时的输出
<bean id="user" class="org.test.lighter.User">  
        <property name="username" value="user" />  
    </bean>  

我这边测试没有问题啊,源代码上传给你看一下
还有问题的话,我再看一下程序啦,或者有bug,
  • src.rar (2.5 KB)
  • 下载次数: 363
0 请登录后投票
   发表时间:2007-01-29  
THANK YOU!
lighter
我这就去看看,有结果再回复.
0 请登录后投票
   发表时间:2007-01-29  
下载下来替换之后运行成功!
然后回头再把我写的替换回去竟然也能正确运行了,可是刚才明明一直运行不正确的.
呵呵~不知道什么原因,好奇怪!
0 请登录后投票
   发表时间:2007-01-29  
tear 写道
下载下来替换之后运行成功!
然后回头再把我写的替换回去竟然也能正确运行了,可是刚才明明一直运行不正确的.
呵呵~不知道什么原因,好奇怪!

可能是有一点粗心写错了什么啦
ps:你们还没有放寒假吗?在学校?
0 请登录后投票
   发表时间:2007-01-29  
也许是吧.不过前后一点没改,再换回去居然就能正确运行了.
26号就放假了,回家没有电脑,想在学校再学点什么再回去.很早就看到这篇AOP权限管理,现在有时间了,想把它应用到以前的一个东西上.希望回家之前能做好
0 请登录后投票
   发表时间:2007-01-29  
tear 写道
也许是吧.不过前后一点没改,再换回去居然就能正确运行了.
26号就放假了,回家没有电脑,想在学校再学点什么再回去.很早就看到这篇AOP权限管理,现在有时间了,想把它应用到以前的一个东西上.希望回家之前能做好

刚刚出去一下回来就看到你的回复啦
好好努力啦,学点东西;学东西不在于多,在于熟练;
这一篇文章实现的功能太简陋啦,不过你也自己扩展一下啦,对你有一点点的帮忙就感觉欣慰啦
1 请登录后投票
   发表时间:2007-02-01  
如果我不是对DAO里的method进行拦截,而是对这样的URL:http://localhost:8080/bookroom/listUser.htm(调用userController里的listUser方法,然后转发到listUser.jsp),那么该怎么用SPRING AOP进行拦截呢?
或者说因为该URL调用了Controller里的方法,所以如果要对该URL进行拦截那么等于去拦截Controller里的方法,又因为Controller里的方法其实又调用了DAO里的方法,所以归根结底我可不可以通过拦截DAO里的方法来最终实现URL的拦截?
(说的很乱,不知道能不能让人看明白 )
0 请登录后投票
论坛首页 入门技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics