import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

 * Annotation which indicates the annotated method must be secured.

 */

@Target({ ElementType.METHOD })

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface EnableDataSecurity {

    /**

     * 启用当前机构条件开关 ON/OFF

     * */

    public String enableCurrentOrgCondition() default "ON";

    /**

     * 启用机构货主表关联开关 ON/OFF

     * */

    public String enableOrgOwnerRelation() default "ON";

    /**

     * 启用域管理员创建货主 所属域开放权限开关 ON/OFF,只针对域管理员

     * */

    public String enableOwnerCreateDomainAuth() default "ON";

}
package com.yundaex.common.security.advice;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.After;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint;

import org.springframework.stereotype.Component;

import com.yundaex.common.security.annotation.EnableDataSecurity;

import com.yundaex.common.security.context.WMSSecurityContext;

@Aspect

@Component("enableDataSecurityAroundAdvice")

public class EnableDataSecurityAroundAdvice {

    //private static final Logger logger = Logger.getLogger(EnableDataSecurityAroundAdvice.class);

    /*public EnableDataSecurityAroundAdvice() {

        logger.debug("EnableDataSecurityAroundAdvice initial success");

    }*/

    @Pointcut(value = "@annotation(enableDataSecurity)", argNames = "enableDataSecurity")

    protected void enableDataSecurity(EnableDataSecurity enableDataSecurity) {}

    /**

     * indicate the method should be exeucte the data security operation.

     * */

//    @SuppressWarnings("rawtypes")

    @Before(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void before(JoinPoint joinPoint, EnableDataSecurity enableDataSecurity) throws Throwable {

//        Class clazz = joinPoint.getTarget().getClass();

        if (MethodInvocationProceedingJoinPoint.class.isAssignableFrom(joinPoint.getClass())) {

            MethodInvocationProceedingJoinPoint methodInvocationProceedingJoinPoint = (MethodInvocationProceedingJoinPoint) joinPoint;

            final String methodName = methodInvocationProceedingJoinPoint.getSignature().getName();

//            String methodSignature = clazz.getName() + methodName;

            String enableCurrentOrgCondition = enableDataSecurity.enableCurrentOrgCondition();

            String enableOrgOwnerRelation = enableDataSecurity.enableOrgOwnerRelation();

            String enableOwnerCreateDomainAuth = enableDataSecurity.enableOwnerCreateDomainAuth();

            String methodSignature = methodName.concat("&")

                                        .concat(enableCurrentOrgCondition)

                                        .concat("&").concat(enableOrgOwnerRelation)

                                        .concat("&").concat(enableOwnerCreateDomainAuth);

            //set to thread local to proceeding

            WMSSecurityContext.getDataSecurityMethodSignature().set(methodSignature);

        } else {

            //TODO THROW EXCEPTION TO EXPLAIN "Unsupport in the scenario using annotation 'EnableDataSecurity'"

        }

    }

    @After(value = "enableDataSecurity(enableDataSecurity)", argNames="enableDataSecurity")

    public void after(JoinPoint joinPoint,EnableDataSecurity enableDataSecurity) throws Throwable {

        WMSSecurityContext.getDataSecurityMethodSignature().remove();

    }

}
applicationContext.xml

<aop:aspectj-autoproxy proxy-target-class="true"/>

加注解时插入权限切面@EnableDataSecurity的更多相关文章

  1. linux环境,hidraw设备自动加载时默认权限的设置方法

    在linux系统中,hidraw设备会自动加载并设置默认权限,但系统的默认只允许root用户访问,普通用户是不允许读写. 设置的方法是修改udev的配置,配置路径是/etc/udev/rules.d/ ...

  2. Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存

    一  基于注解方式的权限控制 首先, 在spring配置文件applicationContext.xml中配置自动代理和切面 <!-- 8配置自动代理 -->    <bean cl ...

  3. Android之运行时相机权限和联系人权限获取

    原文:Android之运行时相机权限和联系人权限获取 本文链接:http://blog.csdn.net/qq_16628781/article/details/61623502 Android之运行 ...

  4. springcloud项目实现自定义权限注解进行接口权限验证

    一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现对接口的权限拦截,是否对该接口有权调用 接下来 ...

  5. @@IDENTITY在加触发器时返回错误的ID值

    表ID是自增的,所以在添加时要查一下,之前是用@@IDENTITY来查,最近在加触发器时发现返回的会是在触发器中插入语句的数据ID值,上网找了下资料,发现是因为@@IDENTITY 将返回在当前会话中 ...

  6. PHP 执行命令时sudo权限的配置

    PHP 执行命令时sudo权限的配置 1.先写一个PHP文件 <?php system('whoami'); 先看自己的apache2的用户是谁,下面是笔者的截图,笔者使用apche2的用户是w ...

  7. 查询时根据权限更改sql

    import java.lang.reflect.Method; import org.apache.log4j.Logger; import org.springframework.aop.Meth ...

  8. 【spring data jpa】使用spring data jpa 的删除操作,需要加注解@Modifying @Transactional 否则报错如下: No EntityManager with actual transaction available for current thread - cannot reliably process 'remove' call

    使用spring data jpa 的删除操作,需要加注解@Modifying     @Transactional 否则报错如下: No EntityManager with actual tran ...

  9. [Swift通天遁地]八、媒体与动画-(3)实现视频播放的水印、Overlay、暂停时插入广告等效果

    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs. ...

随机推荐

  1. CodeForces - 605C 凸包+直线与凸包判交

    题目大意: 要完成两种属性p,q的需求,给定n个双属性物品及其单位个物品中含有的属性,要求选择最少的物品来达成属性需求.(可以选择实数个物品) 题解: 实际上是一种属性混合问题 我们知道对于两种双属性 ...

  2. oracle rac的特征

    oracle rac的特征 1. spfile 参数文件需要被所有节点访问,需要放在共享存储上. 2. Redo ThreadRAC 环境下有多个实例,每个实例都需要有自己的一套Redo log 文件 ...

  3. 2013 蓝桥杯校内选拔赛 java本科B组(题目+答案)

    一.标题:正则表示     正则表达式表示了串的某种规则或规律.恰当地使用正则表达式,可以使得代码简洁.事半功倍.java的很多API都支持正则表达式作为参数.其中的String.split就是这样. ...

  4. vue 给嵌套的iframe子页面传数据 postMessage

    Vue组件下嵌套了一个不同域下的子页面,iframe子页面不能直接获取到父页面的数据,即使数据存在localStorage中,子页面一样是获取不到的,所以只好使用postMessage传数据: < ...

  5. MyEclipse 手动安装Velocity 编辑器

    最近项目有使用Velocity 模板引擎,从而会用到*.VM页面!Myeclipse打开VM页面字体一片漆黑,哪有JSP那样看起来舒服(个人感觉)!为了解决这一问题就要安装Velocity编辑器,安装 ...

  6. MS SQL update set select

    有张表a,已经有数据 再有张表b,也已查询出数据 两张表有外键关联 需求如下: 更新表a中的某个字段,这个字段要加上(都是int型的数据)对应表b中的数据作为更新的最终数据 )) from #libL ...

  7. Linux内核解析

     一.Linux内核  一个完整可用的操作系统主要由 4 部分组成:硬件.操作系统内核.操作系统服务和用户应用程序,如下图所示:             用户应用程序:是指那些自处理程序. Inter ...

  8. mysql-日志种类

    MySQL有以下几种日志:  1,错误日志:记录启动.运行或停止时出现的问题,一般也会记录警告信息.  2,一般查询日志:记录建立的客户端连接和执行的语句.  3,慢查询日志:记录所有执行时间超过lo ...

  9. python 开发微信 自定义菜单

    1.再次重复说明,下面代码只是为了简单说明接口获取方式.实际中并不推荐,尤其是业务繁重的公众号,更需要中控服务器,统一的获取accessToken. vim basic.py #name: basic ...

  10. 第 2 章 Python 语言入⻔

    目录 2.1低而长的学习曲线 2.2Python的优势 2.3在你的计算机中安装Python 2.4如何运行Python程序 2.5文本编辑器 2.6寻求帮助 Python语言是一种流行的编程语言,在 ...