前提:
基于用户角色权限的模式。
思路:
在Filter中获取WebApplicationContext
从WebApplication中获取权限相关的Service
在Filter的doFilter方法中获取到请求路径,
如果!all.contains(has)则抛出异常。
如果请求路径不在处理范围则chain.doFilter
代码后期跟进
前提:
基于用户角色权限的模式。
思路:
在Filter中获取WebApplicationContext
从WebApplication中获取权限相关的Service
在Filter的doFilter方法中获取到请求路径,
如果!all.contains(has)则抛出异常。
如果请求路径不在处理范围则chain.doFilter
代码后期跟进