如何设置一个业务拦截器：

    根据用户登录信息获得用户权限信息并存在session中。在调用增删改查的操作之前利用拦截器判断该用户是否具备调用改方法的权利（即在该controller中该url是否能够被调用）。

这样的拦截器应该属于方法层面的拦截器，应该如何设计。