管理系统权限模块技术方案

来源：互联网发布：手机网络dns被劫持编辑：程序博客网时间：2024/05/21 13:58

一个管理系统，有各种不同的功能，不是所有的功能都开放给任何用户，不同的用户会有不同功能的权限。权限模块需要做到两点，1.记录用户能使用的功能集合 2.管理界面只渲染用户能使用的功能。

分享一个实现方案。

每个功能入口设置一个权限码，整数的。借助自定义的注解可以很好的标注入口方法的权限码。数据库里存储用户的所有功能的权限。mysql里借助bit数组实现。0表示没这个权限，1表示有这个权限。

那么，用户每次发送请求的时候，服务端如何得到用户的权限码？客户端发给服务端吗？用spring mvc拦截器+反射的技术组合可以先得到用户请求的Method，然后借助这个Method拿到权限码注解。之后的工作就是用这个权限码去对比用户的权限bit位数组了。

根据用户请求获取目标方法Method代码实例如下：

[java] view plaincopy

private Method getTargetMethod(Object handler,HttpServletRequest request){
Method result=null;
try{
String[] clazzPath=null;
RequestMapping clazzMap=handler.getClass().getAnnotation(RequestMapping.class);
if(clazzMap!=null&&clazzMap.value()!=null&&clazzMap.value().length>0){
clazzPath=clazzMap.value();
}
for(Method method:handler.getClass().getDeclaredMethods()){
RequestMapping requestMapping=method.getAnnotation(RequestMapping.class);
if(requestMapping==null||requestMapping.value()==null||requestMapping.value().length==0){
continue;
}
boolean requestOk=false;
String uri=request.getRequestURI().replace(".json","").replace(".xml","");
for(String item:requestMapping.value()){
if(clazzPath!=null){
for(String path:clazzPath){
if(uri.equals(path+item)){
return method;
}
}
}else {
if(uri.equals(item)){
return method;
}
}
}
}
}catch (Exception ex){
logger.error("getTargetMethod err",ex);
}
return result;
}

0 0