每个项目都会有权限管理系统

无论你是一个简单的企业站，还是一个复杂到爆的平台级项目，都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说，企业站需要什么权限管理阿？那行吧，你那可能叫静态页面，就算这样，但你肯定也会有后台管理及登录功能。

每个项目中都会有这些几乎一样的业务逻辑，我们能不能把他们做成通用的系统呢？

AOP 实现用户权限验证

AOP 在实际项目中运用的场景主要有 权限管理（Authority Management）、事务管理（Transaction Management）、安全管理（Security）、日志管理（Logging）和调试管理（Debugging） 等。

所以，权限验证正好我们可以使用 AOP 来直接实现。具体你项目中权限怎么管理，管理的粒度是什么级别这些完全取决于项目需要，这里完全不做任何的讨论。

先说思路： 利用自定义注解及拦截器来在你需要的时候，进行你需要的一些权限认证 。 这里依然涉及到的有 enum（枚举） 、 annotation（自定义注解） 及拦截器相关知识，废话不多说，直接开写代码。

开始撸一下代码

一、建立 AuthorityType.java 枚举类

这个枚举类的作用，依然是使自定义注解用起来爽到还想要。

二、新建 Authority.java 自定义注解类

三、 再建一个 AuthorityAnnotationInterceptor.java 类

这个类的目的就是在打过 Authority 标签的方法及类上，进行权限认证。我这里分了三种类型： 全部验证、只验证登录、不验证 用来满足我们的业务需求。

这里的返回值可以是 JSON 串，也可以是跳转到相应的页面，来实现你想要的效果。

四、配置拦截器

在 /WebContent/WEB-INF/springMVC-servlet.xml 文件下的 <mvc:interceptors> 节点配置就行，这里可以配置具体要拦截的 Url 。

到这里就完成了权限验证的工作了，如何使用呢？

使用就非常简单

因为我们的拦截器配置，然后我们在自定义注解的默认是验证，所以，我们只需要在类名及方法名上打标签就可以。

当然，你完全是可以在拦截器中设置默认就验证所有请求的，接着设置不验证的请求。