import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

 * Annotation which indicates the annotated method must be secured.

 */

@Target({ ElementType.METHOD })

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface EnableDataSecurity {

    /**

     * 启用当前机构条件开关 ON/OFF

     * */

    public String enableCurrentOrgCondition() default "ON";

    /**

     * 启用机构货主表关联开关 ON/OFF

     * */

    public String enableOrgOwnerRelation() default "ON";

    /**

     * 启用域管理员创建货主 所属域开放权限开关 ON/OFF,只针对域管理员

     * */

    public String enableOwnerCreateDomainAuth() default "ON";

}
package com.yundaex.common.security.advice;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.After;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint;

import org.springframework.stereotype.Component;

import com.yundaex.common.security.annotation.EnableDataSecurity;

import com.yundaex.common.security.context.WMSSecurityContext;

@Aspect

@Component("enableDataSecurityAroundAdvice")

public class EnableDataSecurityAroundAdvice {

    //private static final Logger logger = Logger.getLogger(EnableDataSecurityAroundAdvice.class);

    /*public EnableDataSecurityAroundAdvice() {

        logger.debug("EnableDataSecurityAroundAdvice initial success");

    }*/

    @Pointcut(value = "@annotation(enableDataSecurity)", argNames = "enableDataSecurity")

    protected void enableDataSecurity(EnableDataSecurity enableDataSecurity) {}

    /**

     * indicate the method should be exeucte the data security operation.

     * */

//    @SuppressWarnings("rawtypes")

    @Before(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void before(JoinPoint joinPoint, EnableDataSecurity enableDataSecurity) throws Throwable {

//        Class clazz = joinPoint.getTarget().getClass();

        if (MethodInvocationProceedingJoinPoint.class.isAssignableFrom(joinPoint.getClass())) {

            MethodInvocationProceedingJoinPoint methodInvocationProceedingJoinPoint = (MethodInvocationProceedingJoinPoint) joinPoint;

            final String methodName = methodInvocationProceedingJoinPoint.getSignature().getName();

//            String methodSignature = clazz.getName() + methodName;

            String enableCurrentOrgCondition = enableDataSecurity.enableCurrentOrgCondition();

            String enableOrgOwnerRelation = enableDataSecurity.enableOrgOwnerRelation();

            String enableOwnerCreateDomainAuth = enableDataSecurity.enableOwnerCreateDomainAuth();

            String methodSignature = methodName.concat("&")

                                        .concat(enableCurrentOrgCondition)

                                        .concat("&").concat(enableOrgOwnerRelation)

                                        .concat("&").concat(enableOwnerCreateDomainAuth);

            //set to thread local to proceeding

            WMSSecurityContext.getDataSecurityMethodSignature().set(methodSignature);

        } else {

            //TODO THROW EXCEPTION TO EXPLAIN "Unsupport in the scenario using annotation 'EnableDataSecurity'"

        }

    }

    @After(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void after(JoinPoint joinPoint,EnableDataSecurity enableDataSecurity) throws Throwable {

        WMSSecurityContext.getDataSecurityMethodSignature().remove();

    }

}
applicationContext.xml

<aop:aspectj-autoproxy proxy-target-class="true"/>

加注解时插入权限切面@EnableDataSecurity的更多相关文章

  1. linux环境,hidraw设备自动加载时默认权限的设置方法

    在linux系统中,hidraw设备会自动加载并设置默认权限,但系统的默认只允许root用户访问,普通用户是不允许读写. 设置的方法是修改udev的配置,配置路径是/etc/udev/rules.d/ ...

  2. Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存

    一  基于注解方式的权限控制 首先, 在spring配置文件applicationContext.xml中配置自动代理和切面 <!-- 8配置自动代理 -->    <bean cl ...

  3. Android之运行时相机权限和联系人权限获取

    原文:Android之运行时相机权限和联系人权限获取 本文链接:http://blog.csdn.net/qq_16628781/article/details/61623502 Android之运行 ...

  4. springcloud项目实现自定义权限注解进行接口权限验证

    一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现对接口的权限拦截,是否对该接口有权调用 接下来 ...

  5. @@IDENTITY在加触发器时返回错误的ID值

    表ID是自增的,所以在添加时要查一下,之前是用@@IDENTITY来查,最近在加触发器时发现返回的会是在触发器中插入语句的数据ID值,上网找了下资料,发现是因为@@IDENTITY 将返回在当前会话中 ...

  6. PHP 执行命令时sudo权限的配置

    PHP 执行命令时sudo权限的配置 1.先写一个PHP文件 <?php system('whoami'); 先看自己的apache2的用户是谁,下面是笔者的截图,笔者使用apche2的用户是w ...

  7. 查询时根据权限更改sql

    import java.lang.reflect.Method; import org.apache.log4j.Logger; import org.springframework.aop.Meth ...

  8. 【spring data jpa】使用spring data jpa 的删除操作,需要加注解@Modifying @Transactional 否则报错如下: No EntityManager with actual transaction available for current thread - cannot reliably process 'remove' call

    使用spring data jpa 的删除操作,需要加注解@Modifying     @Transactional 否则报错如下: No EntityManager with actual tran ...

  9. [Swift通天遁地]八、媒体与动画-(3)实现视频播放的水印、Overlay、暂停时插入广告等效果

    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs. ...

随机推荐

  1. Codeforces Round #402 (Div. 2) 题解

    Problem A: 题目大意: 给定两个数列\(a,b\),一次操作可以交换分别\(a,b\)数列中的任意一对数.求最少的交换次数使得任意一个数都在两个序列中出现相同的次数. (\(1 \leq a ...

  2. 洛谷 P1187 3D模型

    题目描述 一座城市建立在规则的n×m网格上,并且网格均由1×1正方形构成.在每个网格上都可以有一个建筑,建筑由若干个1×1×1的立方体搭建而成(也就是所有建筑的底部都在同一平面上的).几个典型的城市模 ...

  3. django TimedRotatingFileHandler log

    15.9.6. TimedRotatingFileHandler¶ The TimedRotatingFileHandler class, located in the logging.handler ...

  4. 手动导入XMPPFramework框架

    环境: Xcode 8.2.1 XMPPFramework 3.6.5 (下载地址) Objective-C (项目使用的语言,最新版的3.7.0要求convert to swift) 1.下载XMP ...

  5. ASP.NET AJAX(Atlas)和Anthem.NET——管中窥豹般小小比较

    Anthem.NET近日有朋友和我提到Anthem.NET这个同样基于ASP.NET的Ajax框架,今天有机会亲自尝试了一下.初步的感觉似乎和ASP.NET AJAX不相上下,甚至某些地方要强于ASP ...

  6. 【转】 Pro Android学习笔记(四一):Fragment(6):数据保留

    目录(?)[-] 通过fragment参数实现数据保留 对TitleFragment进行修改 对DetailActivity进行修改 通过savedInstanceState进行数据保留 保留frag ...

  7. AI-Info-Micron-Menu:Products

    ylbtech-AI-Info-Micron-Menu:Products 我们制造业界最广泛的存储器和存储技术产品组合:DRAM,NAND,NOR和3D XPoint™存储器. 凭借紧密的行业合作伙伴 ...

  8. Cypress USB3014 C++DLL 导入问题

    VS2017编译cpp工程出现问题 硬件型号:芯片版本 Cypress FX3 USB3014(和芯片无关)) 重现步骤: 1.解压 FX3_SDK_Windows_v1.3.3.exe 2.VS20 ...

  9. Bluetooth Functions

    The functions in this section are used for managing Bluetooth devices and services. Bluetooth is als ...

  10. 线程中t.setdaemon(), t.jion(), t.start的使用

    import threading import time def f0(): pass def f1(a1,a2): time.sleep(10) f0() ") t1 = threadin ...