网站开发，就会涉及到人员登录，人员呢就会有权限。今天就理一下Springmvc的权限实现过程。

1.首先要知道@AuthPassport这个注解。这个注解能就是实现权限验证的注解。

2.在需要验证权限的Controller的方法上添加注解

@AuthPassport//权限验证

@AuthPassport(validate=false)//validate默认为true，表示需要验证，当validate 为false时表示不需要验证

@AuthPassport(authority="common")//只有有common权限的才可以调用方法

@AuthPassport(authority = Const.AUTH_LOG)//只有有Const.AUTH_LOG常量权限的才可以调用方法

以上是我的项目中常用的权限注解方式。

3.配置项目的springservlet-config.xml或者springmvc.xml中添加如下内容：

<mvc:interceptors>
        <!-- 国际化操作拦截器 如果采用基于（请求/Session/Cookie）则必需配置 -->
        <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
        <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
        <bean class="com.tj720.mip.framework.auth.AuthInterceptor"></bean>
    </mvc:interceptors>

其中第一个bean是spring-webmvc的jar包中的

另外一个bean就是自己写的权限实现文件

4.在LoginController中

5.在LoginInfoDto中要放登陆者用到的所有信息字段

6.查出用户的所有权限，用，分割

7.在需要的权限的方法前边加注解

8.在jsp页面判断等级为3的显示if标签中的内容

9.判断有edit权限的可以看到if标签下的内容

 10.当然，在jsp页面要加标签

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
 <%@ taglib uri="http://java.sun.com/jstl/core_rt" prefix="c"%>
 <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %> 

权限设计和实现