我想在每个方法执行之前检查服务类中的用户权限。这是我目前的做法:
appContext.xml:
<bean id="requestSeviceImpl" class="services.impl.RequestSeviceImpl">
<property name="permissionService" ref="permissionServiceImpl" />
...
</bean>
实现:
public class RequestServiceImpl implements RequestService
{
private PermissionService permissionService;
...
public void setPermissionService(PermissionService permissionService)
{
this.permissionService = permissionService;
}
@Override
@Transactional
public RequestResultModel submitRequest(Request request)
{
if(permissionService.isCurrentUserAuthorized(request,"submit"))
{
//submit request
}
//throw a permission exception
}
@Override
@Transactional
public void sendRequest(Request request)
{
if(permissionService.isCurrentUserAuthorized(request,"send"))
{
//send request
}
//throw a permission exception
}
...
}
我想要的只是处理我的自定义注释中的权限检查(@Secure);它应该使用permissionService检查权限,并在必要时抛出权限异常。我不想重新实例化requestServiceImpl或permissionServiceImpl类(它应该使用spring bean):
@Override
@Transactional
@Secure(...)
public RequestResultModel submitRequest(Request request)
{
//submit request
}
我该怎么做?
答案 0 :(得分:0)
关于我能想到的唯一方法是通过 Aspect Oriented Programming (AOP)。您可以使用Spring AOP或AspectJ。您可能希望查看该书AspectJ in Action。第一章作为示例提供,并将解释您可以使用AspectJ做什么。后续章节使用的示例代码完全符合您的要求,确保方法安全。