关于权限的思路

现在要设计一个很简单的权限模块。使用的环境是struts2+spring。
需求是在调用每一个业务方法之前,都做一个权限的检查。因为涉及到不是若干方法,是所有方法,而且每个方法的检查基本上是根据用户的权限判断是否有权调用这个方法,所以,打算使用AOP,而不使用油漆工模式对方法包装。
具体的思路是这样:
1.每个方法其实就对应一个权限。所以打算定义一个Annocation类型,里面只有一个属性opid,值为对应权限表中的operationId.
2.对所有方法进行拦截。但是希望在拦截器中知道当前拦截的是哪个方法。并且能访问到这个方法注解中的opid
然后在拦截器中判断用户的权限集合(用户登陆的时候,可以查表放到session里)是否包含opid.如果包含,那么接着执行方法,如果不包含,那么返回
现在的问题是不知道拦截器是用struts2中的呢,还是spring的aop,对于这一块很陌生,希望帮我看一下,最好举个例子。谢谢:)

你可能感兴趣的:(spring,AOP,编程,asp,Acegi)