xuanxin33 2017-04-11 06:21 采纳率: 100%
浏览 1366
已采纳

spring mvc 不同权限,拦截器问题

我有一个controller里面有几个函数,有的只允许学生调用,有的只允许管理员调用,有什么办法根据自己的需要使用不同的拦截器呢?
比如book/addbook只允许管理员调用,而book/findbookbyname又允许登陆的人都可以调用,

  • 写回答

2条回答 默认 最新

  • 关注

    自定义一个注解,该注解用于需要做权限控制的方法上。自定义注解比如

     @Target({ElementType.METHOD})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    public @interface AuthActionModel {
        //值可为:student,teacher,当值为all时所有人可访问
        String type() default "all";
    }
    

    在方法上使用实例:

     @AuthActionModel(type="student")
    

    最后就是如何控制权限了,
    思想就是:在自定义拦截的preHandle方法中对当前拦截的请求进行解析,获得当前请求方法的@AuthActionModel(type="student")这个注解
    的type值,如果当前系统登录用户与该type值匹配,则继续执行,否则返回false。

    获得自定义注解的type属性值:
    preHandle方法有个handler参数,做如下处理

    
     HandlerMethod handlerMethod = (HandlerMethod) handler;
     AuthActionModel authActionModel = handlerMethod.getMethodAnnotation(AuthActionModel.class);
    
     if(null!=authActionModel) {
                        String type = authActionModel.type();
                        -----进行其他操作------
    }
    

    打了这么多字不容易,请采纳,如果你看不懂,你需要先了解自定义注解,自定义拦截器,以及拦截器中的preHandler的第三个参数!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥50 树莓派安卓APK系统签名
  • ¥15 maple软件,用solve求反函数出现rootof,怎么办?
  • ¥65 汇编语言除法溢出问题
  • ¥15 Visual Studio问题
  • ¥20 求一个html代码,有偿
  • ¥100 关于使用MATLAB中copularnd函数的问题
  • ¥20 在虚拟机的pycharm上
  • ¥15 jupyterthemes 设置完毕后没有效果
  • ¥15 matlab图像高斯低通滤波
  • ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗