博客围绕系统A与系统B权限拦截时缺失权限信息保存问题展开。作者先后尝试将切面返回值改为String、用request存值、用session存值,均因获取值困难、作用域限制、系统session不共享等问题失败,最终通过将权限信息拼接在URL上并编码解码解决问题。
遇到这样一个问题,先看图片
系统A与系统B都需要权限拦截,我这使用到的技术是将拦截权限的切面这个项目打成jar包供系统A、B使用。
在系统A的controller层使用权限拦截的注解,当用户没有这个权限的时候跳转页面让他申请当前权限。
先看切面这个处理:
@Before("annotationPoint()")
public void BeforeAnnotation(JoinPoint joinPoint){
}切面这个方法返回值为 void ,也就是没有东西可以返回,那么我们当处理信息时发现用户没有权限,我们如何保存这个缺失的权限信息呢?
思考一
一开始我尝试将这个 void 改成String ,那么问题来了,这个返回值我在哪里去获取呢?我在网上没有找到合适的答案,没办法这个方案只能放弃。
思考二
既然我拿不到这个值,那么如果我把这个值先存起来,后面再去获取不就好了?所以我想到了request 的request.setAttribute();方法在这里把权限信息存起来,然后在去controller层获取。思路看上去没什么问题,但是实际问题来了: 我们知道request的作用域只在当个请求中有效。真是环境是这样的,整个系统是完全前后端分离的,也就是说我在现在的controller能获取到这个request中的值,当我处理跳转页面,页面在发异步请求的时候这个request中的数据就没了!其次根据开发规范我们的controller也不应该去处理业务逻辑,所以这个方案失败。
思考三
既然问题是request的作用域问题,那么我把request换成session不就好了?session的作用域是整个回话内有效。如果这个问题解决。在系统A的环境下测试一切正常。但是问题来了,我在系统B下测试这个session值就获取不到了,为什么呢?
我的逻辑处理流程是这样的:在系统B访问controller层时并且加了权限管理的注解,那么当执行的时候切面会去处理信息(切面中可以控制重定向),然后统一在重定向到系统A的一个controller去处理。
因为系统A、B是两个不同端口的项目在运行,他们都有自己的容器,这两个系统的session肯定不可能共享啊,这个方法依然失败。
补充一下在切面获取request和response的方法:
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
三种方案都无法解决我的问题,这个时候我想到了在URL传数据
思考四
把权限信息拼接在URL上,这个controller去处理这个URL中的信息把他存放session,页面再去异步请求这个session中的信息。嗯,逻辑完全没有问题。在这个过程中遇到一个问题,就是URL中不能有一个特殊符号,比如 [] 等,解决问题是将这个信息转换为URL编码,然后在controller层将URL解码即可。
在这个controller获取信息存入session,在来一个异步请求获取这个session,问题最终搞定了。
由于部分代码涉及公司信息,这里就不分享,整体思路感觉还是比较清晰。
扫一扫
748
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
