SSH集成框架下真正实现Spring AOP拦截功能

SSH集成框架下真正实现Spring AOP拦截功能2011-07-22问题的提出：

在Struts1框架下，有三种类型的Action控制器，分别是MappingDispatchAction、DispatchAction和Action，他们是依次继承，最终执行的execute方法。但MappingDispatchAction、DispatchAction的子类中没有execute方法，只有参数指定的具体方法，而这些方法是被MappingDispatchAction、DispatchAction本类的execute方法调用执行，特别注意的是它是通过反射机制来做的（大家可以看看DispatchAction类的源代码），所以这些被反射调用的方法是不能被Spring AOP拦截的，因此也就无法利用切面编程实现权限控制了。

解决方法：

巴巴运动网通过覆盖DelegatingRequestProcessor控制器的processActionPerform方法，是一种理想的解决方案，但严格来说并不是AOP切面编程方法。因此笔者仅从学习AOP切面编程的角度来提出本文章，对于实用性笔者极力推荐巴巴运动网的方案。

本方法解决思想：

1.覆盖execute方法，再模仿DispatchAction反射调用具体的方法；

2.实现Spring AOP拦截点，开始拦截配置描述的范围内的程序；

3.在切入点程序中再次实现反射机制，获取执行方法上的权限配置信息；

4.根据权限信息决定放行还是返回。

最终既可以拦截到execute方法，也可以得到具体方法中的权限注解配置信息。以本BBS系统为例：

第一步：凡继承于DispatchAction的类都覆盖execute方法：

  @Override
public ActionForward execute（ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response） throws Exception {
return super.execute（mapping, form, request, response）;
}
//假如这个action中有一个具体的方法：
@Privilege（userType=PrivilegeType.Admin,message="需管理员权限！"）
public ActionForward addUI（ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response） throws Exception {
CategoryForm categoryForm = （CategoryForm）form;
categoryForm.setTitle（"新增分类"）;
return mapping.findForward（"addUI"）;
}

第二步：做自己的权限配置：

看上面addUI方法上的注解应该可以理解这些配置

  @Retention（RetentionPolicy.RUNTIME）
@Target（ElementType.METHOD）
public @interface Privilege {
String message（） default "您没有权限执行该操作，请登录后重试！";
PrivilegeType userType（）;
}