标签：Python public 盯紧 springmvc Go import net RoleControl class

## download:[Go+Python双语言混合开发 盯紧技术先机 抓紧高薪机遇](http://www.97yrbl.com/t-535.html?_dsign=f619aba1) ## download:[Go+Python双语言混合开发 盯紧技术先机 抓紧高薪机遇](http://www.97yrbl.com/t-535.html?_dsign=f619aba1) ### [Go+Python双语言混合开发 盯紧技术先机 抓紧高薪机遇](http://www.97yrbl.com/t-535.html?_dsign=f619aba1) ### 适合人群 首次开发微服务，高并发项目 从1年初级开发进阶高级工程师 提高crud水平，无自研框架底层原理经验 技术栈单一，缺乏就业竞争力 想攻克分布式常见面试问题 ### 技术储备要求 具备Python基础 Mysql数据库 任意语言Web后端项目经验 ######################################################################################################################## 定义注解 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD,ElementType.TYPE}) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RoleControl { /** * * 角色类型，以便决定是否具有相关权限 */ String value() default "user"; } 在Controller中使用 @RoleControl("ADMIN") @Controller public class LoginController { @Autowired private UserService uService; @Autowired private GlobalConfigService gcService; @RoleControl("") @RequestMapping("/login") public String login(HttpServletRequest request,HttpServletResponse resp, @ModelAttribute("user") UserDto uDto) { return "" } 方式一：使用SpringAOP中的环绕Around @Component @Aspect public class RoleControlAspect { /**类上注解情形 */ // @Pointcut("@within(net.xby1993.springmvc.annotation.RoleControl)") @Pointcut("execution(* net.xby1993.springmvc.controller..*.*(..)) && @within(net.xby1993.springmvc.annotation.RoleControl)") public void aspect(){ } /**方法上注解情形 */ @Pointcut("execution(* net.xby1993.springmvc.controller..*.*(..)) && @annotation(net.xby1993.springmvc.annotation.RoleControl)") public void aspect2(){ } /**aop实际拦截两种情形*/ @Around("aspect() || aspect2()") public Object doBefore(ProceedingJoinPoint point) { HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); HttpSession session=request.getSession(); Object target = point.getTarget(); String method = point.getSignature().getName(); Class<? > classz = target.getClass(); Method m = ((MethodSignature) point.getSignature()).getMethod(); try { if (classz!=null && m != null ) { boolean isClzAnnotation= classz.isAnnotationPresent(RoleControl.class); boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl.class); RoleControl rc=null; //如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。 if(isMethondAnnotation){ rc=m.getAnnotation(RoleControl.class); }else if(isClzAnnotation){ rc=classz.getAnnotation(RoleControl.class); } String value=rc.value(); Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY); String curUserType=obj==null?"":obj.toString(); //进行角色访问的权限控制，只有当前用户是需要的角色才予以访问。 boolean isEquals=StringUtils.checkEquals(value, curUserType); if(isEquals){ try { return point.proceed(); } catch (Throwable e) { // TODO Auto-generated catch block e.printStackTrace(); } } } }catch(Exception e){ } return null; } } 方式二：使用拦截器，推荐 import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import net.xby1993.springmvc.annotation.RoleControl; import net.xby1993.springmvc.util.GeneUtil; import net.xby1993.springmvc.util.PathUtil; import net.xby1993.springmvc.util.StringUtils; public class GlobalInterceptor extends HandlerInterceptorAdapter{ private static Logger log=LoggerFactory.getLogger(LoginInterceptor.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession s=request.getSession(); s.setAttribute("host", PathUtil.getHost()); s.setAttribute("siteName", GeneUtil.SITE_NAME); //角色权限控制访问 return roleControl(request,response,handler); } /**角色权限控制访问*/ private boolean roleControl(HttpServletRequest request,HttpServletResponse response, Object handler){ HttpSession session=request.getSession(); System.out.println(handler.getClass().getName()); if(handler instanceof HandlerMethod){ HandlerMethod hm=(HandlerMethod)handler; Object target=hm.getBean(); Class<? > clazz=hm.getBeanType(); Method m=hm.getMethod(); try { if (clazz!=null && m != null ) { boolean isClzAnnotation= clazz.isAnnotationPresent(RoleControl.class); boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl.class); RoleControl rc=null; //如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。 if(isMethondAnnotation){ rc=m.getAnnotation(RoleControl.class); }else if(isClzAnnotation){ rc=clazz.getAnnotation(RoleControl.class); } String value=rc.value(); Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY); String curUserType=obj==null?"":obj.toString(); //进行角色访问的权限控制，只有当前用户是需要的角色才予以访问。 boolean isEquals=StringUtils.checkEquals(value, curUserType); if(!isEquals){ //401未授权访问 response.setStatus(401); return false; } } }catch(Exception e){ } } return true; } }

标签：Python,public,盯紧,springmvc,Go,import,net,RoleControl,class
来源： https://blog.51cto.com/u_15273159/2913281

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。