spring aop实现权限控制,路径控制

spring aop 的权限的管理是通过对路径的控制来实现的 
现在共有两个角色,经理和员工 
经理的权限检查的代码 
MgrAuthorityInterceptor.java 
Java代码  

 

public class MgrAuthorityInterceptor implements MethodInterceptor  
{  
  
    public Object invoke(MethodInvocation invocation) throws Throwable  
    {  
        HttpServletRequest request = null;  
        ActionMapping mapping = null;  
        Object[] args = invocation.getArguments();  
        //解析目标方法的参数  
        for (int i = 0 ; i < args.length ; i++ )  
        {  
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
        }  
        //从session中得到用户的级别  
        String level = (String)request.getSession().getAttribute("level");  
        //如是经理级别则继续,否则,回到登陆页面  
        if ( level != null && level.equals("mgr") )  
        {  
            return invocation.proceed();  
        }  
        else  
        {  
            return mapping.findForward("login");  
        }  
    }  
}  
 
员工的权限的实现,EmpAuthorityInterceptor.java 
Java代码  

 

public class EmpAuthorityInterceptor implements MethodInterceptor  
{  
  
    public Object invoke(MethodInvocation invocation) throws Throwable  
    {  
        HttpServletRequest request = null;  
        ActionMapping mapping = null;  
        Object[] args = invocation.getArguments();  
        for (int i = 0 ; i < args.length ; i++ )  
        {  
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];  
            if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];  
        }  
        //从session中得到用户的级别  
        String level = (String)request.getSession().getAttribute("level");  
        //如是经理或员工级别则继续,否则,回到登陆页面  
        if ( level != null && (level.equals("emp") || level.equals("mgr")))  
        {  
            return invocation.proceed();  
        }  
        else  
        {  
            return mapping.findForward("login");  
        }  
    }  
}  
 
 
员工,经理权限的实现,在action-servlet.xml中 
Xml代码  

 

<!--  以经理权限拦截器生成代理  -->  
   <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
    <property name="beanNames">  
           <list>  
            action中的经理的操作  
           </list>  
    </property>  
       <property name="interceptorNames">  
           <list>  
               <value>mgrAuthorityInterceptor</value>   
           </list>  
       </property>  
   </bean>  
  
   <!--  以普通员工权限拦截器生成代理  -->  
   <bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">  
    <property name="beanNames">  
           <list>  
            员工中的action操作  
           </list>  
    </property>  
       <property name="interceptorNames">  
           <list>  
               <value>empAuthorityInterceptor</value>   
           </list>  
       </property>  
   </bean>  
  
   <!-- 定义经理权限检查拦截器,class即前面的MgrAuthorityInterceptor.java-->  
<bean id="mgrAuthorityInterceptor" class="org.***.MgrAuthorityInterceptor"/>  
   <!-- 定义普通员工权限检查拦截器 ,class即前面的EmpAuthorityInterceptor.java-->  
<bean id="empAuthorityInterceptor" class="org.***.EmpAuthorityInterceptor"/>  
posted @ 2012-09-01 17:19  linux,dev  阅读(488)  评论(0编辑  收藏  举报