第三步：实现AOP切入编程：
　　@Aspect
　　@Component()
　　public class PrivilegeAction {
　　//拦截com.zjh包下(含子包)所有类能返回ActionForward类型的方法
　　@Around("execution(org.apache.struts.action.ActionForward com.zjh..*.*(..))")
　　public Object validatePrivilege(ProceedingJoinPoint pjp) throws Throwable{
　　// 从拦截的方法中参数中得到四个对象
　　ActionMapping mapping = (ActionMapping) pjp.getArgs()[0];
　　ActionForm form = (ActionForm) pjp.getArgs()[1];
　　HttpServletRequest request = (HttpServletRequest) pjp.getArgs()[2];
　　HttpServletResponse response = (HttpServletResponse) pjp.getArgs()[3];
　　//从拦截点处获取它所处的类名，并经过反射取得权限配置信息
　　Class dispatchAction = Class.forName(pjp.getSignature().getDeclaringTypeName()); Object obj = dispatchAction.newInstance(); String mappingParament = mapping.getParameter()==null ? "execute" : request.getParameter(mapping.getParameter()); Method method = obj.getClass().getDeclaredMethod(mappingParament,
　　ActionMapping.class,
　　ActionForm.class,
　　HttpServletRequest.class,
　　HttpServletResponse.class); Privilege privilege = method.getAnnotation(Privilege.class);
　　//如果方法上没有配置权限信息，直接放行
　　if(privilege==null)
　　return (ActionForward)pjp.proceed();
　　//否则必须是登录用户，进行第一关粗粒度拦截
　　User user = WebUtil.getUserInSession(request);
　　if(user==null){
　　request.setAttribute("message", privilege.message());
　　return mapping.findForward("message");
　　} //再根据用户类型进行细粒度拦截
　　switch(privilege.userType().getValue()){
　　//当权限为PrivilegeType.LoginUserSelf(登录用户自己，例如更新文章必须是自
　　//己的文章才有权限更新)时，须从数据库里取得用户对象再和session中用
　　//户匹配，这个没有实现。
　　case 2:
　　if(!user.getUsername().equals("数据库里取得某文章的用户名")){
　　request.setAttribute("message", privilege.message());
　　return mapping.findForward("message");
　　}
　　break;
　　//版主权限拦截，这个没有实现
　　case 3:
　　request.setAttribute("message", privilege.message());
　　return mapping.findForward("message");
　　//管理员权限，从application取得管理员用户名，再匹配session登录用户是否相等
　　case 4:
　　String admin = ((SystemProperty)request.getSession().getServletContext().getAttribute("config"))
　　.getAdminUsername();
　　if(!user.getUsername().equals(admin)){
　　request.setAttribute("message", privilege.message());
　　return mapping.findForward("message");
　　}
　　break;
　　}
　　//当上面没有拦住，表示权限允许，放行
　　return (ActionForward)pjp.proceed();
　　}
　　}
　　以上细粒度拦截属业务逻辑，不妨碍本文所述的AOP切面编程。笔者仅仅是为学习AOP，真正用在真实项目的权限拦截，方案不太成熟。

上一页  [1] [2] 

责任编辑：小草

• 此栏目下没有文章

• 全国计算机等级考试评卷、成绩处理和证书管理办法
  
• 计算机等级考试报名参考：二级科目综合分析
  
• 计算机二级证书：备考和实战指南
  
• 提醒:等级考试二级VB考机试注意事项
  
• 报考指南：计算机二级考试备考与指南
  
• 该考试成绩如何确定，考试合格有无相应证书？
  
• 考生是否必须通过考前培训才能报名参加考试？
  
• 如何缴纳报名考试费？
  
• 是否必须通过第一（二、三）级，才能报考第二（三
  
• 如何报名？笔试和上机成绩只有单项合格有何规定？
  

• [C语言综合辅导]如何消除标点符号
• [C语言综合辅导]如何产生不重复序列的范围随机数
• [C语言综合辅导]辅导:C程式常用公共符号定义头文件
• [C语言综合辅导]c/c++基础(malloc)
• [C语言综合辅导]C标准类型的长度bytes
• [C语言综合辅导]职责链模式简化连接加薪流程
• [C语言综合辅导]基础辅导:（＊（void（*）()）0）()
• [C语言综合辅导]VC下dll程序的调试
• [C语言综合辅导]VC6.0下的SOAP客户端编程
• [C语言综合辅导]并查集UFSet类

• 谈谈CreateThread与_beginthread的区别
• 在VC6中使用正则表达式解析字符串
• VC中怎样使用CInternetSession抓取网页内容
• 来给VC++贴个背景图吧
• VC++字体通用的类
• 用new申请三维数组
• C++提供四个显式的数据类型转换函数
• 实例:fstream将类写入文件
• 拷贝构造函数和运算符重载
• 如何实现MicrosoftSQLServer2000的扩展存储过程

• 2009年上半年计算机等级考试二级VB菜单程序设计练
• 用VisualBasic制作计算器
• 怎样用VB制作RM压缩软件
• VB程序加密的方法
• 如果用VB实现局域网屏幕监视
• VB中使用文字朗读引擎（TTS）技术
• VB6.0使用ADO对象连接数据库
• VB实用小程序函数
• 高级电子邮件和文件夹功能
• 如何在类中封装目录选择对话框