本文介绍了一种根据用户角色判断访问权限的方法。通过HQL查询与Java代码结合使用,实现了从用户角度出发获取其对应角色所能访问的请求URL集合。
每次请求需要根据用户(user)所在的角色(role),判断有没有访问当前请求(request)的权限
其中,user与role是多对多关联,mappedBy User,role与request是多对多关联,mappedBy Role。
获取request的url属性集合,用来判断权限
HQL
select req.url from Role r inner join r.users u inner join r.requests req where u.id=?java查询代码
List<String> data = (List<String>) session.createQuery(hql).setLong(0, id).list();
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
