Spring boot如何基于攔截器實現(xiàn)訪問權(quán)限限制
遇到一個需求是:要為用戶設(shè)置不同的菜單、數(shù)據(jù)訪問權(quán)限。對于一些特定類型的數(shù)據(jù),有的用戶可以看有的用戶則不可以。一開始沒有太多思路,后來一想是不是可以把'特定類型'這個參數(shù)通過@PathVariable注解加到路徑上,這樣就可以通過攔截器攔截后,校驗此用戶是否可以訪問這個路徑(類型)下的數(shù)據(jù)了。
話不多說,以下為具體實踐
攔截器配置類
@Configurationpublic class UserInterceptorConfig { //為了保證IDbnetUserService提前實例化,能在userInterceptor使用 //ConditionalOnMissingBean可以保證只有一個IDbnetUserService的實例 @Bean @ConditionalOnMissingBean(IDbnetUserService.class) public IDbnetUserService dbnetUserService() { return new DbnetUserServiceImpl(); } //攔截器 @Bean(name = 'userInterceptor') public HandlerInterceptor userInterceptor(IDbnetUserService dbnetUserService) { return new HandlerInterceptor() { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//url = request.getRequestURI() 判斷url是否可以有權(quán)限訪問而返回true或者false } }; }}
注冊攔截器
//注冊攔截器 @Bean public WebMvcConfigurer registerInterceptor(@Qualifier('userInterceptor') HandlerInterceptor userInterceptor) { return new WebMvcConfigurerAdapter() { @Override public void addInterceptors(InterceptorRegistry registry) {//要攔截的路徑List<String> path = interceptorProperties.getPath();//要排除的路徑List<String> excludePath = interceptorProperties.getExcludePath();registry.addInterceptor(userInterceptor).addPathPatterns(path.stream().toArray(String[]::new)) .excludePathPatterns(excludePath.stream().toArray(String[]::new)); } }; }
配置要攔截的路徑
@Component@ConfigurationProperties(prefix = 'dbnet.interceptor')public class InterceptorProperties { /** * 需要攔截的接口通配 */ private List<String> path = new ArrayList<>(); /** * 需要忽略的接口通配 */ private List<String> excludePath = new ArrayList<>(); public List<String> getPath() { return path; } public void setPath(List<String> path) { this.path = path; } public List<String> getExcludePath() { return excludePath; } public void setExcludePath(List<String> excludePath) { this.excludePath = excludePath; }}
dbnet: interceptor: path: /dbnet/**,/datanet/** excludePath: /dbnet/detail,/datanet/recommend,/datanet/count,/datanet/getKeys,/datenet/metadata/**
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章:
1. ASP.NET MVC使用Boostrap實現(xiàn)產(chǎn)品展示、查詢、排序、分頁2. Django實現(xiàn)任意文件上傳(最簡單的方法)3. Java并發(fā)編程必備之Future機制4. 每日六道java新手入門面試題,通往自由的道路第二天5. Android SeekBar實現(xiàn)平滑滾動6. Django自帶的用戶驗證系統(tǒng)實現(xiàn)7. 如何在在Vue3中使用markdown 編輯器組件8. ASP.NET MVC使用JSAjaxFileUploader插件實現(xiàn)單文件上傳9. 使用ajax跨域調(diào)用springboot框架的api傳輸文件10. ASP.NET MVC把數(shù)據(jù)庫中枚舉項的數(shù)字轉(zhuǎn)換成文字
網(wǎng)公網(wǎng)安備