java web中如何做权限拦截?
求解权限管理方案,是不是要对每一个请求进行连接拦截,然后做相应的判断。求解决方案?
我现在是将每一个角色对应的请求放在一个列表中,拦截请求如果在列表中则通过,否则不允许访问。但整理这个列表很费劲啊!
求经验大神!!!
(只能发40分的帖子纠结,不然给100的)
------解决方案--------------------
一个角色对应一组权限,具有相同角色的人访问权限是一样的,把角色与权限的对应关系作成表,存放在数据库中,利用拦截器进行拦截判断就行了
------解决方案--------------------
aop + spring-security
可以抽取一个condition类、里面放入一些你需要的信息、
每个service 都传递该conditions并放在第一个传递位、
aop拦截全部、获取第一个传递参数、校验该conditions、
然后你的逻辑、
之后判断是否放行、