ssm框架中如果做验证和授权?

发布于 2022-09-05 22:37:54 字数 624 浏览 28 评论 0

spring+springmvc+mybatis 项目中,如何能将表单验证,用户授权抽象出来?
表单验证可以使用验证框架,根据url的授权可以使用shiro,但是有一种情况不知道有没有解决方案,比如有一条数据库记录article,有iduser_id字段,如果想修改该记录必须是当前用户id和该记录的user_id相等,否则无权修修改,所以在控制器中要先根据请求的id查找到记录,然后判断该记录的user_id和当前用户的id是否相等,如果相等就可以授权成功,当然,也可以添加更多的授权条件判断.

请问这部分逻辑是否可以从controller中抽象出来?如何实现?还是已经有内置功能或第三方内裤?
就像larave的 表单授权请求功能.
java新手,刚从php的laravel转过来,问题可能幼稚,各位java大牛不要见笑

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

伴我心暖 2022-09-12 22:37:54
String updateUser(String id){    //该条记录id 前台传过来;
    String sessionId=SessionUtils.getID(); //当前用户id 
    if(chechId(sessionId,id)){
        return "不能修改的提示语";
    }
    //...该干啥 干啥
}

boolean chechId(String sessionId, String id){
    User user=userService.queryOneById(id);
    String targetId=user.getUserId();//该条记录里的userid
    if(targetId!=sessionId){
        return false;
    }
    return true;
}

emmmmmm 是这个意思么?

牵你的手,一向走下去 2022-09-12 22:37:54

这个我觉得不是应该在页面上js控制或者 和楼上说的一样在后台保存前校验,用框架的话比较麻烦吧

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文