黑马程序员技术交流社区

标题: 关于SpringAop的一个问题 [打印本页]

---

作者: 繁华终成泣    时间: 2013-11-7 17:22
标题: 关于SpringAop的一个问题
我用Struts2+Spring2.5+JPA写了一个小型电子商务网站，用SpringAop做权限拦截出现了一个小问题，以下是代码：

1. package cn.djb.aop;
   
2. 
   
3. 
   
4. import java.lang.reflect.Method;
   
5. 
   
6. import javax.annotation.Resource;
   
7. 
   
8. import org.apache.struts2.ServletActionContext;
   
9. import org.aspectj.lang.ProceedingJoinPoint;
   
10. import org.aspectj.lang.annotation.Around;
    
11. import org.aspectj.lang.annotation.Aspect;
    
12. import org.aspectj.lang.annotation.Pointcut;
    
13. import org.aspectj.lang.reflect.MethodSignature;
    
14. import org.springframework.stereotype.Component;
    
15. 
    
16. 
    
17. import cn.djb.annotation.Permission;
    
18. import cn.djb.domain.Privilege;
    
19. import cn.djb.domain.Role;
    
20. import cn.djb.exception.PrivilegeException;
    
21. import cn.djb.service.role.RoleService;
    
22. 
    
23. @Aspect
    
24. @Component
    
25. public class MyAspect {
    
26.         @Resource RoleService roleServiceImpl;
    
27.         @Pointcut("execution(* cn.djb.service..*.*(..))")
    
28.         private void anyMethod() {}
    
29.        
    
30.         @Around("anyMethod()")//环绕通知
    
31.         public Object doBasicProfiling(ProceedingJoinPoint pjp) throws Throwable {
    
32.                 //判断请求uri是否是后台管理系统，是则拦截，不是则放行
    
33.                 if(ServletActionContext.getRequest().getRequestURI().startsWith
    
34. 
    
35. ("/ssjbookstore/manager"))
    
36.                 {       
    
37.                         //如果请求uri对应的是后台管理员登陆和注销就放行
    
38.                         if(ServletActionContext.getRequest().getRequestURI().startsWith
    
39. 
    
40. ("/ssjbookstore/manager/role_log"))
    
41.                         {
    
42.                                 return pjp.proceed();
    
43.                         }
    
44.                         //如果不是则从session中获取登陆的角色
    
45.                         Role r=(Role) ServletActionContext.getRequest().getSession
    
46. 
    
47. ().getAttribute("role");
    
48.                         //如果没有获取到抛出用户没有登陆的权限异常，这个异常是我自定义的
    
49. 
    
50. 运行时异常
    
51.                         if(r==null){
    
52.                                 throw new PrivilegeException("您还没有登录！！！");
    
53.                         }
    
54.                         //如果获取到了，则获取目标对象
    
55.                         Object target=pjp.getTarget();
    
56.                         //得到代理对象调用的方法
    
57.                         Method method=((MethodSignature)pjp.getSignature()).getMethod();
    
58.                         //通过目标对象和代理对象方法的属性获取目标对象上的真实方法
    
59.                         Method realMethod=target.getClass().getMethod(method.getName(),
    
60. 
    
61. method.getParameterTypes());
    
62.                         //获取真实方法上的权限注解
    
63.                         Permission p=realMethod.getAnnotation(Permission.class);
    
64.                         //如果方法上没有注解则放行
    
65.                         if(p==null){
    
66.                                 return pjp.proceed();
    
67.                         }
    
68.                         //用注解上权限名称创建一个权限，权限对象上的equals（）方法我改了
    
69. 
    
70. ，只要权限名相同就认为是相同的
    
71.                         Privilege privilege=new Privilege(p.value());
    
72.                         //根据r的用户名和密码再次从数据库中找出该角色，防止中途登陆后对用
    
73. 
    
74. 户权限进行更改同步不到session中
    
75.                         r=roleServiceImpl.getRole(r.getName(), r.getPassword());
    
76.                         //判断用户身上的权限是否包含注解上的权限，是则放行，方法结束。否
    
77. 
    
78. 则抛出没有权限的异常
    
79.                         if(r.getPrivileges().contains(privilege)){
    
80.                                 return pjp.proceed();
    
81.                         }
    
82.                         throw new PrivilegeException("你没有权限执行该操作！！！");
    
83.                        
    
84.                        
    
85.                 }
    
86.                
    
87.                 return pjp.proceed();
    
88.         }
    
89. 
    
90. 
    
91. }

复制代码

拦截其他方法没问题，但是拦截一个用泛型写的添加分类的方法就拦截不到，为什么求解啊。。。：

1. package cn.djb.service.category.impl;
   
2. 
   
3. import java.util.List;
   
4. import org.springframework.stereotype.Service;
   
5. import cn.djb.annotation.Permission;
   
6. import cn.djb.dao.base.DaoSupport;
   
7. import cn.djb.domain.Category;
   
8. import cn.djb.service.category.CategoryService;
   
9. @Service
   
10. public class CategoryServiceImpl extends DaoSupport<Category> implements CategoryService
    
11. 
    
12. {
    
13. 
    
14.         @Override
    
15.         @Permission("添加分类")
    
16.         public void add(Category entity) {
    
17.                 // TODO Auto-generated method stub
    
18.                 super.add(entity);
    
19.         }
    
20. 
    
21.        
    
22. 
    
23.         @Override
    
24.         @Permission("查看分类")
    
25.         public List<Category> getAll() {
    
26.                 // TODO Auto-generated method stub
    
27.                 return super.getAll();
    
28.         }
    
29. 
    
30. 
    
31. 
    
32.        
    
33. }

复制代码

---

作者: 狼王    时间: 2013-11-9 19:54
这玩意儿，没学，不知道怎么回答

---

作者: pireteMrZ    时间: 2013-11-10 11:08
高端....没学过，不懂...{:3_54:}

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2