某些資料需要只給某個角色的使用者展示,所以使用aop方式最方便了,
1、首先我們維護了這個角色的人員,簡易的管理員表:
2、新建乙個註解
@target(elementtype.type)
@retention(retentionpolicy.runtime)
@documented
public @inte***ce checkadmin
3、某些方法不需要驗證,建乙個跳過檢測的註解
@target(elementtype.method)
@retention(retentionpolicy.runtime)
@documented
public @inte***ce skipcheckadmin
4.我們定義乙個切面類,來實現方法層面的攔截
@aspect
@component
public class checkadminaspect
@responsebody
@around("adminaspect()")
public object checkadmin(proceedingjoinpoint joinpoint) throws throwable else 不是管理員", empid);
return "當前登入人不是有效的管理員,不可操作。";}}
/***
* 解析許可權註解
* @return 返回註解的authorities值
* @throws exception
*/private static string privilegeparse(method method)
return null;}}
5.在方法層面直接在方法上加註解就ok了
@service
@checkadmin
public class solutionserviceimpl implements solutionservice
@override
public listuserlist()
}
簡單的許可權控制
手上的專案涉及到許可權控制,可是許可權,角色,資源訪問都非常easy,所以就沒有寫特麼複雜。所以將每乙個使用者的角色直接儲存到了該使用者的具體資訊中。所以每乙個使用者在登入系統時,在頁面載入時推斷該使用者中角色屬性值 詳細 例如以下 yyry yyry yyry session.getattribu...
許可權 如何用AOP實現資料許可權功能
針對不同使用者,在資料查詢時要在sql上拼上可以訪問的部門機構部分。這部分資料查詢許可權一般都是按一定配製或規則制定的。這裡看到一種比較好的方法可以實現資料許可權。其中tablealias為sql中表的別名。dataauth tablealias s public result list reque...
C 簡單資料採集
這裡指的是,你發現任意乙個頁面,沒有rss,沒有資料介面,只是通過瀏覽器能夠訪問,把上面的資料用 程式拿過來用。基本原理 1,通過http請求頁面,返回字串的 表示式,提取有用的資料,排除無用的 3,有需要的可以把資料儲存到自己的資料庫中,也報過處理等。4,把提取出來的資料生成自己需要的頁面。乙個偷...