java web中如何做权限拦截?

求解权限管理方案,是不是要对每一个请求进行连接拦截,然后做相应的判断。求解决方案?
我现在是将每一个角色对应的请求放在一个列表中,拦截请求如果在列表中则通过,否则不允许访问。但整理这个列表很费劲啊!
求经验大神!!!
(只能发40分的帖子纠结,不然给100的)

解决方案 »

  1.   

    你不应该根据访问地址做权限控制,而应该通过访问的资源,就是说哪些资源哪些角色可以访问来做权限控制,当然是通过Aop 的方式实现的
      

  2.   

    你可以看看spring-security,
    这个很好用
      

  3.   

    aop + spring-security可以抽取一个condition类、里面放入一些你需要的信息、
    每个service 都传递该conditions并放在第一个传递位、
    aop拦截全部、获取第一个传递参数、校验该conditions、
    然后你的逻辑、
    之后判断是否放行、
      

  4.   

    通过spring 做控制,可以做个全局控制 然后拦截 do* 的所有方法 从而可以实现权限控制