关于想利用Spring AOP 实现对用户验证的问题
Spring AOP 实现对用户权限的简单验证我会的，现在有个问题，我想知道能不能利用Spring AOP 实现对用户URL访问的验证与限定。比如我想实现，每个用户名都有自己可以访问的URL，如A:*/work/a.jsp B：*/work/b.jsp，也就是说本来这两个网页没有权限要求的话都是能访问的，现在却只能访问自己的，我的初步想法是在数据库中有 用户名：能访问的网址 这样的键值对，自己还能通过管理页面CRUD，管理各个用户可以访问的页面的行为。
  当然，我知道如果用Filter是比较容易实现的，我不明白的就是AOP能否像Filter一样可以取得当前请求的URL的信息，不知道是否在与Struts2这样整合的时候有现成的组件可以利用，还是本来对URL的限制就最好不好用Spring AOP实现？
  我在找资料的时候发现Spring有一个组件是Spring Security。不知道这是不是解决我的问题的好办法，但可惜网上资料好少，有没有好心人发点有参考价值的文档给我，谢谢了.
  我的邮箱:chenxionghome@qq.com

 

------解决方案--------------------
可以用aop，struts2的拦截器不是更好？
------解决方案--------------------
拦截器，ajax 都可以实现
------解决方案--------------------
这个好像好自定义额外功能吧
implements MethodInterceptor{
public Object invoke(MethodInvocation mi){

}
}
------解决方案--------------------
我觉得 对 访问地址 进行限制 还是用过滤器比较好。。因为你需要得到 发送请求的地址。。那必须访问servlet api。但是你使用aop的话。spring是访问不到servlet api，struts的拦截器也不是很好。。因为struts本身主控制器只拦截 结尾是action的请求地址。。对于 以.jsp结尾的 是不拦截的。。所以 还是使用过滤器比较好！
------解决方案--------------------
我之前也做过相关的问题，struts2的拦截器来做方便一点，如果用aop的话，拦截action还要用cglib去做代理，所以感觉不是很方便。