有時候專案比較簡單,許可權角色也比較簡單,而且,角色是固定死的,由於公司專案不方便透露,就拿a,b兩個角色來使用springaop完成許可權認證好了.當然,我們必須知道登入使用者的許可權,因為專案比較簡單,就把當前登入的角色資訊扔session裡面了,當然可以擴充套件,放redis裡面,token裡面資訊等等等等…
簡單的專案,簡單的許可權驗證,已知角色,角色固定等等一系列簡單操作,只能判斷角色是否符合
具體使用,還需要斟酌…
使用註解的方式,完成許可權認證,註解可以加在方法,或者類上,驗證首先驗證方法,在判斷類上註解.如果方法上註解符合,則可以進行訪問,如果方法上面沒有對應註解,則判斷類上面註解.如果角色符合則可以請求.
首先建立乙個mypermission註解:
@target()
@retention
(retentionpolicy.runtime)
public @inte***ce
mypermission
; role needrole()
default role.a;
}
@aspect
@component
@slf4j
public
class
mypermissionaspect
@before
("logpointcut()"
)public
void
dobefore
(joinpoint joinpoint)
throws throwable
mypermission classannotation = target.
getclass()
.getannotation
(mypermission.
class);
if(classannotation != null)
}}
Spring AOP簡單實現
下面用乙個簡單示例演示aop的使用,在執行目標方法前執行日誌輸出。這也是aop最重要的作用,分離與業務無關的 建立target類,是被 的物件,有乙個execute方法。package com.home.web.manager public class target 建立通知類,可以攔截目標物件的e...
SpringAop的簡單使用
2 註解配置aop 配置自定義事物類 txmanage class cn.itsource.03 aopxml.txmanage 配置aop txaop expression execution cn.itsource.03 aopxml.service.i service.配置切面 裡面包含需要執...
spring aop 簡單例項
1。匯入spring 所需要的包 2 web.xml新增 註解方式 定義乙個介面 public inte ce springdao 實現類public class springtest implements springdao override public void deletestudent t...