spring下Action权限控制
实现一个新的标注接口
@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AccessRule {
Role[] value () default {
};
LoginMethod showLoginPageMethod () default LoginMethod.DEFAULT;
}
Action Controller中使用这个标注
比如:@AccessRule({Role.ADMIN})
spring容器注入继承接口BeanPostProcessor的基类 比如UrlRole
UrlRole 的postProcessAfterInitialization方法中
Class cls = bean.getClass();
if (!cls.isAnnotationPresent(Controller.class)) {
return bean;
}
Role[] controllerRole = null;
if (cls.isAnnotationPresent(AccessRule.class)) {
AccessRule clsRole = (AccessRule) cls.getAnnotation(AccessRule.class);
controllerRole = clsRole.value();
}
得到权限 可以放到一个以url为key的全局map中
web.xml中实现一个Filter 过滤所有的action
在这过程中 根据session来判断用户的权限 是否可以访问此请求
进行相应的跳转
