在spring中使用aop进行权限管理, 拦截struts中的action和service哪个更好?
在spring中使用aop进行权限管理, 拦截struts中的action和service哪个更好?
系统中需要对不同的管理员进行权限管理:
数据库设计如下:
=================================================================
t_module(模块表)
id number primary key, -- 模块编号
name varchar2(32), -- 模块名称
user_flag char -- 使用者标记:0――管理员;1――用户;
=================================================================
t_adm(管理员表,管理员分为不同级别,有不同的管理权限,访问不同的模块)
id number primary key, -- 管理员编码
login_name varchar2(10) unique not null, -- 登录名
login_password varchar2(32), -- 登录密码
=================================================================
t_rights(权限表)
adm_id number references t_adm(id), -- 管理员编码
module_id number references t_module(id), -- 模块编号
primary key(adm_id, module_id)
=================================================================
用户表(略)
==========
我想使用spring的拦截器(MethodBeforeAdvice)来对action进行拦截
public void before(Method method, Object[] args, Object target){}
通过method对象获取request参数,然后取出session中存放的用户信息(id)与当前action的名称(转换成对应的模块id)
在数据库中验证权限,但是在配置拦截器的时候发现interceptorNames需要被拦截类的接口
而我拦截的是MappingDispatchAction,所以不行.
而如果拦截的是service的话又不能获取session中的用户信息(id)
不知道该怎么写.
哪位高手指点一下,谢了.(最好有示例代码)
------解决方案--------------------
<bean id="authorityInterceptor" class="com.ce.myTest.web.AuthorityInterceptor"/>
<bean class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="beanNames">
<list>
<value>/myTestAction</value>
</list>
</property>
<property name="interceptorNames">
<list>
<value>authorityInterceptor</value>
</list>
</property>
</bean>
用这个可以不指定接口, 给分闪人
------解决方案--------------------
在用户成功过登陆后,首先new 一个 全局的静态的ThreadLocal(),在filter里面 从session里取到用户信息
,直接仍到ThreadLocal里面,这样,无论在那里拦截都能 直接从 ThreadLocal里面拿到用户登陆信息,
但是别忘了,在filter的 注销方法里面将 ThreadLocal清空下,免的得到以前用户返回 ThreadLocal 的 信息。