管理系统权限模块技术方案

    一个管理系统,有各种不同的功能,不是所有的功能都开放给任何用户,不同的用户会有不同功能的权限。权限模块需要做到两点,1.记录用户能使用的功能集合 2.管理界面只渲染用户能使用的功能。

    分享一个实现方案。

    每个功能入口设置一个权限码,整数的。借助自定义的注解可以很好的标注入口方法的权限码。数据库里存储用户的所有功能的权限。mysql里借助bit数组实现。0表示没这个权限,1表示有这个权限。

    那么,用户每次发送请求的时候,服务端如何得到用户的权限码?客户端发给服务端吗?用spring mvc拦截器+反射的技术组合可以先得到用户请求的Method,然后借助这个Method拿到权限码注解。之后的工作就是用这个权限码去对比用户的权限bit位数组了。

    根据用户请求获取目标方法Method代码实例如下:

private Method getTargetMethod(Object handler,HttpServletRequest request){
        Method result=null;
        try{
            String[] clazzPath=null;
            RequestMapping clazzMap=handler.getClass().getAnnotation(RequestMapping.class);
            if(clazzMap!=null&&clazzMap.value()!=null&&clazzMap.value().length>0){
                clazzPath=clazzMap.value();
            }
            for(Method method:handler.getClass().getDeclaredMethods()){
                RequestMapping requestMapping=method.getAnnotation(RequestMapping.class);
                if(requestMapping==null||requestMapping.value()==null||requestMapping.value().length==0){
                    continue;
                }
                boolean requestOk=false;
                String uri=request.getRequestURI().replace(".json","").replace(".xml","");
                for(String item:requestMapping.value()){
                    if(clazzPath!=null){
                        for(String path:clazzPath){
                            if(uri.equals(path+item)){
                                return method;
                            }
                        }
                    }else {
                        if(uri.equals(item)){
                            return method;
                        }
                    }
                }
            }
        }catch (Exception ex){
            logger.error("getTargetMethod err",ex);
        }

        return result;
    }


你可能感兴趣的:(管理系统权限模块技术方案)