1

我对 AOP 有点陌生,对我面临的问题感到困惑。我有@AuthorizeUser在表示层上作用于方法的注释。我需要检查用户是否有权执行该方法。这是代码AuthorizeUserAspect

@Aspect
public class AuthorizeUserAspect {
    @AuthoWired
    private UserService service;

    @Before(value = "@annotation(com.company.annotation.AuthorizeUser)")
    public void isAuthorized(JoinPoint jp) {
        // Check if the user has permission or not
        // executing some Service Layer services and 
        // Persistence Layer, corresponding to that
        service.checkUser();

        // Is there a way I can make this method Conditional. something like:
        if ( /* User has permission */ ) {
            // do nothing, so the method will be executed after this
        }
        else {
            // 1) Prevent the Method to be executed [and/or]
            // 2) Pass some Parameters to the method for checking [and/or]
            // 3) Execute another method on that class [e.g showAccessDenied()]
        }
    }
}

这有点类似于这个问题Spring MVC + Before Advice check security。但它建议返回一些字符串(即“不好”)。我的应用程序中有两种类型的 UI(Struts 和 Jersey),所以会有两种返回类型(StringResponse分别)。所以我想这可能不是最好的方法。

如果你能告诉我一个解决方法,我会很高兴。
这甚至是一个好方法吗?

4

1 回答 1

2

首先,你看过Spring Security吗?它是完全声明性的,不需要您自己编写方面。如果用户未通过身份验证或没有所需的权限,它会通过引发异常来保护方法。

关于两种不同返回类型的问题:

第一个选项:创建两种不同类型的建议,特定于方法的返回类型:

@Before("@annotation(com.company.annotation.AuthorizeUser) && execution(String *.*(..))")
public void isAuthorizedString(JoinPoint jp) {
    ...
}

@Before("@annotation(com.company.annotation.AuthorizeUser) && execution(Response *.*(..))")
public void isAuthorizedResponse(JoinPoint jp) {
    ...
}

第二种选择:通过反射找出建议方法的返回类型,并基于此返回不同的值:

@Before("@annotation(com.company.annotation.AuthorizeUser")
public void isAuthorized(JoinPoint jp) {
    Class<?> returnType = ((MethodSignature)jp.getStaticPart()
            .getSignature()).getReturnType();
    if(returnType == String.class)
        ...
    else
        ...
}
于 2012-09-03T14:13:24.230 回答