权限控制基于springMVC 拦截器怎么控制资源

qq_36011305 2016-09-07 04:59:46

测试控制层：
@RequiresPermission("user")
@RequestMapping("/pt1")
private void PermissionText1(){

}

@RequiresPermission("admin")
@RequestMapping("/pt2")
private void PermissionText2(){

}

@RequiresPermission("superAdmin")
@RequestMapping("/pt3")
private void PermissionText3(){

}

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
RequiresPermission permission = ((HandlerMethod) handler).getMethodAnnotation(RequiresPermission.class);

//没有注明权限或者权限为user 则都默认为用户的权限
String value = permission.value();
if (permission == null && "user".equals(value) ) {
//遍历用户的资源
ArrayList<Integer> roleTypes = new ArrayList<>();
roleTypes.add(RoleTypeConstant.ROLE_USER);
//
}else if ("admin".equals(value)){
//遍历管理员的资源
ArrayList<Integer> roleTypes = new ArrayList<>();
roleTypes.add(RoleTypeConstant.ROLE_ADMIN);
}else if ("superAdmin".equals(value)){
//遍历超级管理员的资源
ArrayList<Integer> roleTypes = new ArrayList<>();
roleTypes.add(RoleTypeConstant.ROLE_SUPER_ADMIN);
}
}

else{

}
return false;

}

从注释解析出user admin superAdmin 怎么控制资源
疑问
if (permission == null && "user".equals(value) ) {}
该怎么判断说下思路谢谢

基于RBAC模型有五张表；

...全文

140 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.

权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,

权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,

项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.不过感觉springboot对redis的支持不太好,没法设置过期时间,而且感觉无法灵活使用.这不知道是我配置的有问题还是本来就这样...

人事管理系统项目描述本项目结构上分为数据访问层、业务逻辑层和表现层，层次间的依赖关系自下到上。采用的技术有spring，springMVC，Mybatis，Thymeleaf等。其中表现层使用springMVC框架开发；业务逻辑层为了增加程序的可扩展和可维护性，每一个业务模块都有自己的接口以及实现类；数据访问层为了将SQL语句从程序代码中彻底分离，降低耦合度，使用了Mybatis持久层框架，并利用spring的IOC容器管理三层结构的对象及其依赖关系。项目中配置了登录拦截器，需要通过登录验证才能访问系统中的资源。使用Thymeleaf实现了基于角色的权限控制，并能实时的修改角色的权限。为了实时监控系统的操作情况，项目中使用了spring的AOP实现了系统操作日志。为了增强用户的交互体验，本系统使用前端开源可视化库ECharts对人事信息通过图表的方式进行统计。系统框图系统结构图系

67,512

社区成员

225,880

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章