使用structs2的拦截器判断用户权限的操作

public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
String viewName = "error";
Class actionClass = invocation.getAction().getClass(); //获得执行action的class
String methodName = invocation.getProxy().getMethod(); //获得执行方法的名字
Method method = actionClass.getMethod(methodName); //根据反射获得执行方法的metho
boolean isInvoke = true; //标记用户是否能够执行invocation.invoke()的方法
if(method!=null&&method.isAnnotationPresent(Permission.class)){//根据要访问的目标方法上的自定义Perssion注解信息判断是否有权限访问该方法
Permission permission = method.getAnnotation(Permission.class); //获取方法上的Permission注解
String model = permission.model(); //获取注解上的model的值
String privilege = permission.privlege(); //获取注解上的privilege的值
/**
*ActionContext actionContext = invocation.getInvocationContext();
actionContext.getSession().get("privilege"); //获得session中的权限值
然后比较方法上的权限值和session中的权限值 进行权限控制
*/
if(!"depart".equals(model)||!"add".equals(privilege)){//判断注解的值和用户的权限是否一致
System.out.println("你没有有权限访问");
isInvoke = false;
}
}
if(isInvoke){
System.out.println("你有权限访问");
viewName = invocation.invoke();
}
return viewName;
}

    推荐阅读