當柳上原的風吹向天際的時候...

真正的快樂來源于創(chuàng)造

BlogJava :: 首頁 :: 聯系 :: 聚合

:: 管理

368 Posts :: 1 Stories :: 201 Comments :: 0 Trackbacks

在簡單值權限系統(tǒng)中使用Annotation替代了原來處于XML中的值設置

首先定義一個Annotation

package com.heyang.anno;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface PrivilegeFor{

int value() default 0;

}

其次在接口IDocService中使用這個Annotation設定執(zhí)行方法所需要的權限值：

package com.heyang.service;

import com.heyang.anno.PrivilegeFor;

import com.heyang.domain.Doc;

import com.heyang.domain.User;

/**

* DocService需要實現的接口

* @author 何楊（heyang78@gmail.com）

* @since 2008-12-30 下午05:16:17

* @version 1.00

public interface IDocService{

/**

* 用戶user添加一個文檔doc

* @param doc

* @param user

@PrivilegeFor(value=20)

public void add(Doc doc,User user);

/**

* 用戶user刪除一個文檔doc

* @param doc

* @param user

@PrivilegeFor(60)

public void delete(Doc doc,User user);

/**

* 用戶user更新一個文檔doc

* @param doc

* @param user

@PrivilegeFor(value=40)

public void update(Doc doc,User user);

}

其三，在前置通知權限控制類中通過Annotation反射API得到方法需要的權限值，再根據用戶的權限值進行權限判定，不滿足則拋出異常，這樣權限不足的用戶將無法訪問DocService的相應方法。

package com.heyang.service;

import java.lang.reflect.Method;

import org.springframework.aop.MethodBeforeAdvice;

import com.heyang.anno.PrivilegeFor;

import com.heyang.domain.User;

import com.heyang.exception.PrivilegeNotEnoughException;

/**

* 實現權限子系統(tǒng)

* @author: 何楊(heyang78@gmail.com)

* @date: 2009-1-2-下午04:19:13

public class PrivilegeService implements MethodBeforeAdvice{

/**

* 在IDocService的實際方法開始前進行前置處理--權限檢查

public void before(Method arg0, Object[] arg1, Object arg2) throws Throwable {

// 取得方法名

String mothodName=arg0.getName();

// 取得方法的標注

PrivilegeFor privilegeFor=arg0.getAnnotation(PrivilegeFor.class);

if(privilegeFor!=null){

// 取得標注的值（即執(zhí)行方法所需要的權限）

int value=privilegeFor.value();

// 取得用戶權限

User user=(User)arg1[1];

int userPrivilegeValue=user.getPrivilegePoint();

// 權限判斷

if(userPrivilegeValue<=value){

throw new PrivilegeNotEnoughException("用戶權限必須達到"+value+"才能執(zhí)行"+mothodName+"操作");

}

最后的結果和XML設置的方案是一致的。
示例執(zhí)行代碼如下：

ApplicationContext ctx = new ClassPathXmlApplicationContext("context.xml");

IDocService docService=(IDocService)ctx.getBean("docServiceProxy");

Doc doc=new Doc("論美國次貸危機的產生及影響");

User user=new User("中科院經濟所研究員郭德綱",50);

// 用戶向系統(tǒng)添加文章

try{

docService.add(doc, user);

}

catch(PrivilegeNotEnoughException ex){

System.out.println(ex.getMessage());

}

// 用戶向系統(tǒng)更新文章

try{

doc.setName("論美國次貸危機的產生及影響和我國應該采取的應對措施");

docService.update(doc, user);

}

catch(PrivilegeNotEnoughException ex){

System.out.println(ex.getMessage());

}

// 用戶從系統(tǒng)撒刪除文章

try{

docService.delete(doc, user);

}

catch(PrivilegeNotEnoughException ex){

System.out.println(ex.getMessage());

}

執(zhí)行效果：

將文件名=論美國次貸危機的產生及影響交由dao處理（存入數據庫）

將文件名=論美國次貸危機的產生及影響和我國應該采取的應對措施交由dao處理（更新數據庫中對應的記錄）

用戶權限必須達到60才能執(zhí)行delete操作

代碼下載：
http://www.tkk7.com/Files/heyang/PrivilegeAnnotation20090106155940.rar

http://www.tkk7.com/Files/heyang/PrivilegeAnnotation220090108213912.rar

需要自行載入的包為：
commons-logging-1.0.4.jar，log4j-1.2.14.jar，spring.jar，mysql-connector-java-5.0.6-bin.jar

posted on 2009-01-06 15:59 何楊閱讀(476) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

當柳上原的風吹向天際的時候...

公告

常用鏈接

留言簿(3)

隨筆分類

相冊

個人常用鏈接

最新隨筆

積分與排名

最新評論

閱讀排行榜