Spring boot如何基于拦截器实现访问权限限制

Spring boot如何基于-实现访问权限限制

遇到一个需求是：要为用户设置不同的菜单、数据访问权限。对于一些特定类型的数据，有的用户可以看有的用户则不可以。一开始没有太多思路，后来一想是不是可以把"特定类型"这个参数通过@PathVariable注解加到路径上，这样就可以通过-拦截后，校验此用户是否可以访问这个路径（类型）下的数据了。AupeB

话不多说，以下为具体实践

-配置类

@Configuration

public class UserInterceptorConfig {

//为了保证IDbnetUserService提前实例化，能在userInterceptor使用

//ConditionalOnMissingBean可以保证只有一个IDbnetUserService的实例

@Bean

@ConditionalOnMissingBean(IDbnetUserService.class)

public IDbnetUserService dbnetUserService() {

return new DbnetUserServiceImpl();

}

//-

@Bean(name = "userInterceptor")

public HandlerInterceptor userInterceptor(IDbnetUserService dbnetUserService) {

return new HandlerInterceptor() {

@Override

public boolean preHandle(HttpServletAupeBRequest request, HttpServletResponse response, Object handler) throws Exception {

//url = request.getRequestURI() 判断url是否可以有权限访问而返回true或者false

}

};

}

}

注册-

//注册-

@Bean

public WebMvcConfigurer registerInterceptor(@Qualifier("userInterceptor") HandlerInterceptor userInterceptor) {

return new WebMvcConfigurerAdapter() {

@Override

public void addInterceptors(InterceptorRegistry registry) {

//要拦截的路径

List path = interceptorProperties.getPath();

//要排除的路径

List excludePath = interceptorProperties.getExcludePath();

registry.addInterceptor(userInterceptor).addPathPatterns(path.stream().toArray(String[]::new))

.excludePathPatterns(excludePath.stream().toArray(String[]::new));

}

};

}

配置要拦截的路径

@Component

@ConfigurationProperties(prefix = "dbnet.interceptor")

public class InterceptorProperties {

/**

* 需要拦截的接口通配

*/

private List path = new ArrayList<>();

/**

* 需要忽略的接口通配

*/

private List excludePath = new ArrayList<>();

public List getPath() {

return path;

}

public void setPath(List path) {

this.path = path;

}

public List getExcludePath() {

return excludePath;

}

public void setExcludePath(List excludePath) {

this.excludePath = excludePath;

}

}

dbnet:

interceptor:

path: /dbnet/**,/datanet/**

excludePath: /dbnet/detail,/datanet/recommend,/datanet/count,/datanet/getKeys,/datenet/metadata/**

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。