`
hongwei3344661
  • 浏览: 31873 次
  • 性别: Icon_minigender_1
文章分类
社区版块
存档分类
最新评论

spring Aop权限。

 
阅读更多

背景:在SpringMVC框架中,对Controller层中的需要相关用户权限的方法,加入Session中用户或管理员的验证。

 

NeedSession.Java -注解类

[java] view plain copy
 
/**
 * 用户Session注解,只能用于方法<br/>
 * 默认为value = SessionType.USER
 * 
 * @author Xiadi
 * @since 2013-9-10
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NeedSession {
	/**
	 * Session中用户的类型<br/>
	 * 默认 USER
	 * 
	 * @return
	 */
	SessionType value() default SessionType.USER;
}

SessionType.java -枚举类

[java] view plain copy
 
/**
 * Web上下文,保存所有request与response
 * 
 */
public class SysContent {
	private static ThreadLocal<httpservletrequest> requestLocal = new ThreadLocal<httpservletrequest>();
	private static ThreadLocal<httpservletresponse> responseLocal = new ThreadLocal<httpservletresponse>();

	public static HttpServletRequest getRequest() {
		return requestLocal.get();
	}

	public static void setRequest(HttpServletRequest request) {
		requestLocal.set(request);
	}

	public static HttpServletResponse getResponse() {
		return responseLocal.get();
	}

	public static void setResponse(HttpServletResponse response) {
		responseLocal.set(response);
	}

	public static HttpSession getSession() {
		return requestLocal.get().getSession();
	}
}
</httpservletresponse></httpservletresponse></httpservletrequest></httpservletrequest>

SessionValidateFilter.java -过滤器

[java] view plain copy
 
/**
 * Session过滤器,将所有的请求保存
 * 
 */
public class SessionValidateFilter implements Filter{
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {		
		 SysContent.setRequest((HttpServletRequest) request);
		 SysContent.setResponse((HttpServletResponse) response);
		 chain.doFilter(request, response); 
	}

	@Override
	public void destroy() {
	}
}

SessionAOP.java -AOP切面业务类

[java] view plain copy
 
/**
 * Session AOP切面 
 * 
 */
@Component
@Aspect
public class SessionAOP {
	
	@Around(value = "@annotation(com.eaglec.plat.hj.aop.NeedSession)")
	public Object aroundManager(ProceedingJoinPoint pj) throws Exception {
		HttpServletRequest request = SysContent.getRequest();
		HttpServletResponse response = SysContent.getResponse();
		HttpSession session = SysContent.getSession();

		String path = request.getContextPath();
		String basePath = request.getScheme() + "://" + request.getServerName()
				+ ":" + request.getServerPort() + path + "/";

		SessionType type = this.getSessionType(pj);
		if (type == null) {
			throw new Exception("The value of NeedSession is must.");
		}

		Object uobj = session.getAttribute("user");
		Object mobj = session.getAttribute("manager");
		
		boolean isUser = type == SessionType.USER && uobj != null;
		boolean isManager = type == SessionType.MANAGER && mobj != null;
		boolean isUserOrManager = type == SessionType.OR&& (mobj != null || uobj != null);
		try {
			if (isUser || isManager || isUserOrManager) {				
				return pj.proceed();
			} else { // 会话过期或是session中没用户
				if (request.getHeader("x-requested-with") != null    
				        && request.getHeader("x-requested-with").equalsIgnoreCase(    //ajax处理     
				                "XMLHttpRequest")) {     
				    response.addHeader("sessionstatus", "timeout"); 
				    // 解决EasyUi问题
				    response.getWriter().print("{\"rows\":[],\"success\":false,\"total\":0}");     
				}else{//http跳转处理     
					response.sendRedirect(basePath + "error/nosession");
				}  
			}
		} catch (Throwable e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return null;
	}

	private SessionType getSessionType(ProceedingJoinPoint pj) {
		// 获取切入的 Method
		Class actionClass =  pj.getTarget().getClass();

		Method method = actionClass .getMethod(joinPoint.getSignature().getName());
		boolean flag = method.isAnnotationPresent(NeedSession.class);
		if (flag) {
			NeedSession annotation = method.getAnnotation(NeedSession.class);
			return annotation.value();
		}
		return null;
	}

}

web.xml

[html] view plain copy
 
<!-- spring session aop -->
	<filter>
		<filter-name>sessionValidate</filter-name>
		<filter-class>com.eaglec.plat.hj.aop.SessionValidateFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>sessionValidate</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

servlet-context.xml

[html] view plain copy
 
print?在CODE上查看代码片派生到我的代码片
  1. <aop:aspectj-autoproxy/>  
分享到:
| java 注解。
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    spring aop权限小实例

    本实例将深入探讨如何在Spring AOP中实现权限控制,以提高代码的可读性和可维护性。 首先,我们要理解AOP的基本概念。AOP允许程序员定义“切面”,这些切面封装了特定的关注点,比如权限检查。然后,这些切面可以在...

    java spring AOP权限控制

    Java Spring AOP 权限控制 Java Spring AOP 权限控制是指在 Java Spring 框架下使用 Aspect-Oriented Programming(面向方面编程)技术来实现权限控制。权限控制是指对用户的访问权限进行控制和管理,以确保系统的...

    Spring AOP 权限

    在Spring框架中,AOP(面向切面编程)是一种强大的工具,用于实现诸如日志记录、性能监控、事务管理以及,如题目所述,权限控制等跨功能关注点。本篇文章将深入探讨如何利用Spring AOP来实现权限管理,以及相关的...

    使用SpringAop使用Oracle数据权限控制

    Spring AOP(面向切面编程)是一个强大的工具,常用于实现业务逻辑中的横切关注点,如日志、事务管理以及我们的案例——数据权限控制。本篇将深入探讨如何结合Spring AOP和Oracle数据库来实现精细化的数据权限控制。...

    Java之Spring AOP 实现用户权限验证

    在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...

    Spring AOP实现机制

    **Spring AOP 实现机制详解** Spring AOP(面向切面编程)是Spring框架的核心特性之一,它允许程序员在不修改源代码的情况下,通过“切面”来插入额外的业务逻辑,如日志、事务管理等。AOP的引入极大地提高了代码的...

    spring aop实现用户权限管理的示例

    Spring AOP 实现用户权限管理的示例 本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用...

    spring aop 实现权限的简单示例

    在本示例中,我们将深入探讨如何利用Spring AOP实现简单的权限验证。 首先,AOP的核心概念是切面(Aspect),它封装了横切关注点,比如日志、事务管理、权限验证等。在Spring AOP中,切面通过通知(Advice)来定义...

    spring aop 学习笔记

    Spring AOP(面向切面编程)是Spring框架的重要组成部分,它提供了一种模块化和抽象化的方法来处理系统中的交叉关注点,如日志、事务管理、安全性等。本学习笔记将深入探讨Spring AOP的核心概念、工作原理以及实际...

    spring aop spring aop

    Spring AOP,全称Aspect-Oriented Programming(面向切面编程),是Spring框架的重要组成部分,用于实现横切关注点的模块化。它允许开发者定义“切面”,将那些与业务逻辑无关,却为多个对象共有的行为(如日志、...

    Spring AOP简单demo

    **Spring AOP 简介** Spring AOP(Aspect Oriented Programming,面向切面编程)是Spring框架的一个重要模块,它扩展了传统的面向对象编程,允许开发者定义“横切关注点”(cross-cutting concerns),如日志、事务...

    spring-aop-jar

    在IT领域,Spring框架是一个广泛使用的Java应用框架,它提供了许多功能,包括依赖注入、面向切面编程(AOP)等。"spring-aop-jar"这个主题涉及到Spring框架中的核心组件之一——Spring AOP。这里我们将深入探讨...

    SpringAOP.rar_springAOP

    《Spring AOP:面向切面编程的深度解析》 在软件开发中,Spring框架以其强大的功能和灵活性,已经成为Java企业级应用的首选框架之一。其中,Spring AOP(Aspect Oriented Programming,面向切面编程)是Spring框架...

    spring aop所需jar包

    Spring AOP,即Spring的面向切面编程,是Spring框架中的一个重要组成部分,它提供了一种在不修改源代码的情况下对程序进行功能增强的技术。在Java应用程序中,AOP主要用于日志记录、性能统计、安全控制、事务管理等...

    spring AOP的运用

    Spring AOP,全称Aspect-Oriented Programming(面向切面编程),是Spring框架的重要组成部分,它为Java应用程序提供了声明式的企业级服务,如事务管理、日志记录等。AOP的核心概念是切面(Aspect)和通知(Advice)...

    SpringAOP.zip

    Spring AOP,全称为Aspect Oriented Programming,是Spring框架中的一个重要模块,主要负责处理系统中的...文件"5.SpringAOP_01"和"6.SpringAOP_02"很可能是课程的分阶段内容,涵盖了从基础概念到进阶实践的详细讲解。

    spring aop 依赖jar

    在Spring中,AOP主要用于实现日志记录、事务管理、权限控制等功能。 在描述中提到的问题,用户在尝试使用Spring AOP的注解`@Aspect`时遇到了没有提示的情况。这通常是因为缺少了相关的jar包依赖。Spring AOP的实现...

    springAop默认代理方式.zip

    8. **AOP应用场景**:Spring AOP广泛应用于日志记录、事务管理、权限控制、缓存管理等场景。通过切面可以将这些通用功能与业务逻辑解耦,提高代码的可维护性和可重用性。 总之,Spring AOP的默认代理方式是动态代理...

    Spring Aop使用实例

    **Spring AOP 使用实例** Spring AOP(Aspect Oriented Programming,面向切面编程)是Spring框架的一个重要组成部分,它提供了一种在不修改原有代码的情况下,通过代理方式添加额外功能的技术。这种技术使得我们...

    spring aop 附带测试实例

    在提供的压缩包文件"springAOP"中,可能包含了以下内容: - **切面类(Aspect Class)**:包含切点和通知的Java类,可能使用了`@Aspect`注解。 - **目标类(Target Class)**:被AOP代理的对象,通常包含业务逻辑。...

Magicbox
Global site tag (gtag.js) - Google Analytics