現在就需要在現有**的基礎上新增使用者登入和許可權驗證功能。
現在反過來,我就需要考慮下面幾個問題:
1.在現有功能的**上如何比較輕鬆地滿足這些功能的實現,使得現有**改動不大,並且今後新功能實現許可權驗證不麻煩
2.如何根據使用者名稱和密碼生成token,並且在需要許可權的功能上如何區分客戶端提供token的正確性
首先面對第乙個問題,根據經驗,常規解決方案就是過濾器,***,若是在需求安排上登陸和許可權驗證這些放在前面的話,只要讓後期功能的url有一定規律,過濾器或***的使用簡直屢試不爽。但是我現在面對的是前期沒有任何設計和規範的url,所以使用過濾器或者***是我不願意面對的。
除了以上常規解決方案,spring aop正好成了解決這類問題的利器,利用面相切面程式設計對所有需要許可權驗證的method做乙個前置通知,但是由於url,類名或者方法沒有規律,於是我想到了自定義註解(annotation),對所有加上自定義註解的method做許可權驗證。
1.既然已經想到使用spring aop了,那首先第一步就是在spring配置檔案中開啟aop
//開啟aop
以上配置基於專案中倒入spring-aop相關jar包,並且在配置檔案頭部引入aop的url
2.其次我們先定義乙個自定義annotation
@target() @retention(retentionpolicy.runtime) public @inte***ce useraccess3.我們還不能急於做許可權驗證的功能,因為現在我們的token還沒有生成方案。
在token生成上考慮到單點登入,所以token不能一直固定,否則在任何時候,只要擁有token就可以同時至少兩個人使用同乙個帳戶,這是目前我們業務上不允許的。最終我選擇了」username+password+登入時間「做md5加密作為token(在保證唯一和可變的情況下,有很多方法,比如uuid)。在驗證使用者名稱和密碼成功的情況下生成token,並將token以「username:token」 和 「token:使用者」的鍵值對形式儲存起來(也可以儲存進資料庫),最後返回token給客戶端。
以下**只做乙個簡單示例:
@service
public class loginservice else
token=md5util.md5(name+password+new date().gettime());
loginusermap.put(token, user);
tokenmap.put(name, token);
system.out.println("目前有"+tokenmap.size()+"個使用者");
for(user u:loginusermap.values())
return token;} }
@controller
public class logincontroller
}注意加粗部分就是自定義annotation,登陸功能的請求引數是不可能有token的,所以不管驗證多少次,都不可能通過,只是做個示例。@useraccess新增在需要許可權驗證的功能上才起作用
5.現在自定義annotation就是乙個很好的切入點
@component
@aspect
public class permissionaspect }}
JAVA WEB開發中處理亂碼彙總
在開發中難免會遇到中文顯示亂碼的問題,亂碼問題是乙個很棘手的問題,常常令程式設計師抓狂。現在把我使用的幾種解決亂碼的方案和大家共享!一 表單提交的亂碼處理 表單提交分為get和post兩種提交方式。兩種方式的亂碼解決又不一樣,用post提交只需要在接受的時候加上request.setcharacte...
Java web開發學習
使用eclipse開發web 持續更新中。一 開發環境 作業系統 windows7 64位 開發工具 eclipse 4.4.0 伺服器 tomcat 8.0 二 遇到問題 1.修改檔案後,啟動serversr失敗。解決方法 修改engine中的defaulthost的localhost為你的網域名...
JavaWeb開發總結
頁面開發總結 一 布局 根據同乙個頁面不同區域的功能不同,劃分為多個區域 1.頁面區域有多少,就可以有多少塊針對性的 區 2.頁面不同區域之間連線的唯一標識可以定義為全域性變數 3.公共類可以抽象為乙個js 4.對應的後台 也可以劃分為多個不同的 區 5.後台 可以按照表劃分區域或者按照功能劃分區域...