springaop实现用户权限管理的示例-创新互联

AOP 在实际项目中运用的场景主要有 权限管理（Authority Management）、事务管理（Transaction Management）、安全管理（Security）、日志管理（Logging）和调试管理（Debugging） 等。

为兴海等地区用户提供了全套网页设计制作服务，及兴海网站建设行业解决方案。主营业务为做网站、网站建设、兴海网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

问题源于项目开发

最近项目中需要做一个权限管理模块,按照之前同事的做法是在controller层的每个接口调用之前上做逻辑判断，这样做也没有不妥，但是代码重复率太高,而且是体力劳动，so，便有了如题所说的使用spring aop做一个切点来实现通用功能的权限管理，这样也就降低了项目后期开发的可扩展性。

权限管理的代码实现与配置文件

在最小的代码修改程度上，aop无疑是最理想的选择。项目中有各种权限的复合，相对来说逻辑复杂度比较高，所以一步步来。因为权限涉及到的是后端接口的调用所以楼主选择在controller层代码做切面，而切点就是controller中的各个方法块，对于通用访问权限，我们使用execution表达式进行排除。

只读管理员权限的实现及切点选择

对于实现排除通用的controller，楼主采用的是execution表达式逻辑运算。因为只读管理员拥有全局读权限，而对于增删改权限，楼主采用的是使用切点切入是增删改的方法，so，这个时候规范的方法命名就很重要了。对于各种与只读管理员进行复合的各种管理员，我们在代码中做一下特殊判断即可。下面是spring aop的配置文件配置方法。

<bean id="usersPermissionsAdvice"
     class="com.thundersoft.metadata.aop.UsersPermissionsAdvice"/>
  <aop:config>
    <!--定义切面 -->
    <aop:aspect id="authAspect" ref="usersPermissionsAdvice">
      <!-- 定义切入点 (配置在com.thundersoft.metadata.web.controller下所有的类在调用之前都会被拦截) -->
      <aop:pointcut
          expression="(execution(* com.thundersoft.metadata.web.controller.*.add*(..)) or
          execution(* com.thundersoft.metadata.web.controller.*.edit*(..)) or
          execution(* com.thundersoft.metadata.web.controller.*.del*(..)) or
          execution(* com.thundersoft.metadata.web.controller.*.update*(..)) or
          execution(* com.thundersoft.metadata.web.controller.*.insert*(..)) or
          execution(* com.thundersoft.metadata.web.controller.*.modif*(..))) or
          execution(* com.thundersoft.metadata.web.controller.*.down*(..))) and (
          !execution(* com.thundersoft.metadata.web.controller.FindPasswordController.*(..)) and
          !execution(* com.thundersoft.metadata.web.controller.SelfServiceController.*(..)) and
          !execution(* com.thundersoft.metadata.web.controller.HomeController.*(..)) and
          !execution(* com.thundersoft.metadata.web.controller.UserStatusController.*(..)) and
          !execution(* com.thundersoft.metadata.web.controller.DashboardController.*(..)) and
          !execution(* com.thundersoft.metadata.web.controller.MainController.*(..))))"
          id="authPointCut"/>
      <!--方法被调用之前执行的 -->
      <aop:before method="readOnly"
            pointcut-ref="authPointCut"/>
    </aop:aspect>
  </aop:config>

网站题目：springaop实现用户权限管理的示例-创新互联
文章链接：https://www.cdcxhl.com/article2/pigic.html

成都网站建设公司_创新互联，为您提供网站收录、标签优化、外贸建站、网站设计公司、微信公众号、外贸网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联