使用structs2的拦截器判断用户权限的操作
public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
String viewName = "error";
Class actionClass = invocation.getAction().getClass();
//获得执行action的class
String methodName = invocation.getProxy().getMethod();
//获得执行方法的名字
Method method = actionClass.getMethod(methodName);
//根据反射获得执行方法的metho
boolean isInvoke = true;
//标记用户是否能够执行invocation.invoke()的方法
if(method!=null&&method.isAnnotationPresent(Permission.class)){//根据要访问的目标方法上的自定义Perssion注解信息判断是否有权限访问该方法
Permission permission = method.getAnnotation(Permission.class);
//获取方法上的Permission注解
String model = permission.model();
//获取注解上的model的值
String privilege = permission.privlege();
//获取注解上的privilege的值
/**
*ActionContext actionContext = invocation.getInvocationContext();
actionContext.getSession().get("privilege");
//获得session中的权限值
然后比较方法上的权限值和session中的权限值 进行权限控制
*/
if(!"depart".equals(model)||!"add".equals(privilege)){//判断注解的值和用户的权限是否一致
System.out.println("你没有有权限访问");
isInvoke = false;
}
}
if(isInvoke){
System.out.println("你有权限访问");
viewName = invocation.invoke();
}
return viewName;
}
推荐阅读
- springBoot|springBoot使用拦截器实现权限验证,解决注入为空
- 给岁月的一封情书
- 夏夜的仰望
- 造|造 字
- 走进新小说派的哲学内心,发现一个理解世界的新视角!
- 软件测试基本流程有哪些?权威的第三方软件检测机构推荐
- 年轻时的我
- 生化危机|生化危机 02
- 我心中的武侠梦
- ISP算法|isp算法之对比度调整-颜色不变的彩色图像对比度调整