xuanxin33
xuanxin33
采纳率100%
2017-04-11 06:21 浏览 1.3k
已采纳

spring mvc 不同权限,拦截器问题

我有一个controller里面有几个函数,有的只允许学生调用,有的只允许管理员调用,有什么办法根据自己的需要使用不同的拦截器呢?
比如book/addbook只允许管理员调用,而book/findbookbyname又允许登陆的人都可以调用,

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

2条回答 默认 最新

  • 已采纳
    qq_24238389 愿意终身奋斗的小强 2017-04-11 07:27

    自定义一个注解,该注解用于需要做权限控制的方法上。自定义注解比如

     @Target({ElementType.METHOD})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    public @interface AuthActionModel {
        //值可为:student,teacher,当值为all时所有人可访问
        String type() default "all";
    }
    

    在方法上使用实例:

     @AuthActionModel(type="student")
    

    最后就是如何控制权限了,
    思想就是:在自定义拦截的preHandle方法中对当前拦截的请求进行解析,获得当前请求方法的@AuthActionModel(type="student")这个注解
    的type值,如果当前系统登录用户与该type值匹配,则继续执行,否则返回false。

    获得自定义注解的type属性值:
    preHandle方法有个handler参数,做如下处理

    
     HandlerMethod handlerMethod = (HandlerMethod) handler;
     AuthActionModel authActionModel = handlerMethod.getMethodAnnotation(AuthActionModel.class);
    
     if(null!=authActionModel) {
                        String type = authActionModel.type();
                        -----进行其他操作------
    }
    

    打了这么多字不容易,请采纳,如果你看不懂,你需要先了解自定义注解,自定义拦截器,以及拦截器中的preHandler的第三个参数!

    点赞 评论 复制链接分享
  • CJ_solojun CJ_solojun 2017-04-11 06:45

    在你的配置文件里面设置不同的扫描路径,将你的controller文件放到不同的包里。

    点赞 评论 复制链接分享

相关推荐