每个项目都会有权限管理系统

无论你是一个简单的企业站，还是一个复杂到爆的平台级项目，都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说，企业站需要什么权限管理阿？那行吧，你那可能叫静态页面，就算这样，但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑，我们能不能把他们做成通用的系统呢？

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有权限管理（Authority Management）、事务管理（Transaction Management）、安全管理（Security）、日志管理（Logging）和调试管理（Debugging）等。

所以，权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理，管理的粒度是什么级别这些完全取决于项目需要，这里完全不做任何的讨论。

先说思路：利用自定义注解及拦截器来在你需要的时候，进行你需要的一些权限认证。这里依然涉及到的有enum（枚举）、annotation（自定义注解）及拦截器相关知识，废话不多说，直接开写代码。

开始撸一下代码

**一、建立AuthorityType.java枚举类

public enum AuthorityType {

  // 登录和权限都验证 默认
  Validate,

  // 不验证
  NoValidate,

  // 不验证权限
  NoAuthority;
}

这个枚举类的作用，依然是使自定义注解用起来爽到还想要。

二、新建Authority.java自定义注解类

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.METHOD)
@Documented
public @interface Authority { 
  // 默认验证
  AuthorityType value() default AuthorityType.Validate;

} 

三、再建一个AuthorityAnnotationInterceptor.java类

/**
 * 权限认证拦截器
 *
 */
public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    throws Exception {

  if (handler instanceof HandlerMethod) {
    HandlerMethod hm = (HandlerMethod) handler;

    Class<?> clazz = hm.getBeanType();
    Method m = hm.getMethod();
    try {
      if (clazz != null && m != null) {
        boolean isClzAnnotation = clazz.isAnnotationPresent(Authority.class);
        boolean isMethondAnnotation = m.isAnnotationPresent(Authority.class);
        Authority authority = null;
        // 如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。
        if (isMethondAnnotation) {
          authority = m.getAnnotation(Authority.class);
        } else if (isClzAnnotation) {
          authority = clazz.getAnnotation(Authority.class);
        }
        int code = -1;
        String msg = "";
        if (authority != null) {
          if (AuthorityType.NoValidate == authority.value()) {
            // 标记为不验证,放行
            return true;
          } else if (AuthorityType.NoAuthority == authority.value()) {
            // 不验证权限，验证是否登录
            // TODO:
            return true;
          } else {
            // 验证登录及权限
            // TODO:

            code = 1;
            msg = "验证成功！";
            return true;
          }
        }

        // //跳转
        // String url = "";
        // response.getWriter().write("<script>top.location.href='"
        // + url + "'</script>");
        // return false;

        // 未通过验证，返回提示json
        Map<String, Object> responseMap = new HashMap<String, Object>();
        responseMap.put("code", code);
        responseMap.put("msg", msg);
        responseMap.put("params", "");
        responseMap.put("rows", "");
        String json = new Gson().toJson(responseMap);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(json);
        return false;
      }
    } catch (Exception e) {
    }
  }
  return false;
  }  
}

这个类的目的就是在打过Authority标签的方法及类上，进行权限认证。我这里分了三种类型：全部验证、只验证登录、不验证用来满足我们的业务需求。

这里的返回值可以是 JSON 串，也可以是跳转到相应的页面，来实现你想要的效果。

四、配置拦截器

<mvc:interceptors>
  <!-- 权限认证拦截器 -->
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.mayongfa.interceptor.AuthorityAnnotationInterceptor"></bean>
  </mvc:interceptor>
</mvc:interceptors>

在/WebContent/WEB-INF/springMVC-servlet.xml文件下的<mvc:interceptors>节点配置就行，这里可以配置具体要拦截的 Url。

到这里就完成了权限验证的工作了，如何使用呢？

使用就非常简单

因为我们的拦截器配置，然后我们在自定义注解的默认是验证，所以，我们只需要在类名及方法名上打标签就可以。

当然，你完全是可以在拦截器中设置默认就验证所有请求的，接着设置不验证的请求。

文章的具体的案例地址：http://xiazai./201702/yuanma/SpringDemo_jb51.rar

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# spring  # aop  # 权限验证  # 权限  # aop权限控制  # Java Spring AOP之PointCut案例详解  # Java aop面向切面编程(aspectJweaver)案例详解  # Java JDK动态代理（AOP）用法及实现原理详解  # Java动态代理和AOP应用示例  # Java JDK动态代理（AOP）的实现原理与使用详析  # java Spring AOP详解及简单实例  # 图解JAVA中Spring Aop作用  # Java AOP知识详细介绍  # Java SpringBoot整合SpringCloud  # 一篇文章教你将JAVA的RabbitMQz与SpringBoot整合  # Java SpringBoot启动指定profile的8种方式详解  # Java SpringBoot在RequestBody中高效的使用枚举参数原理案例详解  # Java SpringBoot实现AOP  # 自定义  # 拦截器  # 会有  # 涉及到  # 你是  # 管理系统  # 只需  # 要在  # 就行  # 三种  # 不做  # 人说  # 可以使用  # 能把  # 跳转  # 你那  # 但你  # 多说  # 能不  # 打过 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在服务器上三步完成建站并提升流量？  ,怎么在广州志愿者网站注册？  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册？  电商网站制作价格怎么算,网上拍卖流程以及规则？  Laravel怎么做缓存_Laravel Cache系统提升应用速度的策略与技巧  Win11怎么设置默认图片查看器_Windows11照片应用关联设置  浅析上传头像示例及其注意事项  Laravel如何生成URL和重定向？（路由助手函数）  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  如何用PHP快速搭建CMS系统？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  Laravel如何理解并使用服务容器（Service Container）_Laravel依赖注入与容器绑定说明  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  如何在香港服务器上快速搭建免备案网站？  如何快速启动建站代理加盟业务？  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  油猴 教程,油猴搜脚本为什么会网页无法显示？  详解Android——蓝牙技术 带你实现终端间数据传输  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  javascript中的数组方法有哪些_如何利用数组方法简化数据处理  如何用虚拟主机快速搭建网站？详细步骤解析  如何在服务器上配置二级域名建站？  潮流网站制作头像软件下载,适合母子的网名有哪些？  浅谈javascript alert和confirm的美化  微信小程序 五星评分(包括半颗星评分)实例代码  Swift中switch语句区间和元组模式匹配  canvas 画布在主流浏览器中的尺寸限制详细介绍  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  Laravel如何配置和使用缓存？（Redis代码示例）  移动端脚本框架Hammer.js  html5怎么画眼睛_HT5用Canvas或SVG画眼球瞳孔加JS控制动态【绘制】  Java遍历集合的三种方式  新三国志曹操传主线渭水交兵攻略  Swift开发中switch语句值绑定模式  高防服务器租用首荐平台，企业级优惠套餐快速部署  Laravel辅助函数有哪些_Laravel Helpers常用助手函数大全  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  Laravel如何配置和使用队列处理异步任务_Laravel队列驱动与任务分发实例  郑州企业网站制作公司,郑州招聘网站有哪些？  Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤  如何快速选择适合个人网站的云服务器配置？  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  WEB开发之注册页面验证码倒计时代码的实现  QQ浏览器网页版登录入口 个人中心在线进入  如何在IIS管理器中快速创建并配置网站？  谷歌浏览器如何更改浏览器主题 Google Chrome主题设置教程