1.原理
权限控制其实所有框架原理都是一样。无非是将你系统中用户拥有的资源和访问的资源做比较,如果用户拥有那么就可以访问,如果没有就不允许访问。
2.所用知识点准备
传统系统中自己写的权限系统只能做菜单,或者功能点击的时候才能判断权限(比如用户的增加,删除,修改 按钮权限无法加载页面列表时候控制显示,如果使用过shiro框架的童鞋就会明白 shiro页面是通过<shiro:hasRole name="abc"> 功能按钮</shiro>来控制的,如果用户拥有abc角色,那么就有shiro标签中的按钮功能)
受此启发我们可以自定义jsp 中的标签来实现类似的功能
3.jsp 自定义标签讲解
需要在WEB-INF下定义tld文件夹 在改文件夹中写自己的标签节点 比如我的权限标签如果下:
自定义权限标签中类的处理逻辑
4.页面引用
在你所用jsp页面引入 <%@taglib prefix="wzw" uri="http://com.wzw.dev/html/permission" %> prefix 和 uri 是你tld中定义的名称
页面按钮控制比如:
<wzw:hasButton buttonPermission="location:edit"><a>定位管理编辑</a><br/></wzw:hasButton>
这只是显示控制 但是我们手动在游览器中访问也要控制。我们通常在拦截器中处理对应的权限拦截。但是为了防止frame中的地址访问不受拦截影响 ,又不想在拦截器中每一个不受影响的地址都添加进去。我们采用自定义注解来控制权限访问,并且也无形中提升了我们的代码逼格 有木有 哈哈哈!
5.自定义注解讲解
怎么去使用注解呢!首先要去拦截器获取到该方法的拦截器 判断方法上是否使用改注解的名称,如果有我们就去判断是否拥有该方法的访问资源权限
6.拦截器处理自定义注解
再看 userAuthValidate 方法
至此权限控制的核心逻辑全部写完!
小伙伴们可以点击Demo下载 来下载(备注:因为积分不多了,所以要求积分比较高,望理解,支持!)