快捷導(dǎo)航

Spring boot如何基于攔截器實(shí)現(xiàn)訪問權(quán)限限制

更新時間：2020年10月15日 09:48:07 作者：ayueC

這篇文章主要介紹了Spring boot如何基于攔截器實(shí)現(xiàn)訪問權(quán)限限制,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

遇到一個需求是：要為用戶設(shè)置不同的菜單、數(shù)據(jù)訪問權(quán)限。對于一些特定類型的數(shù)據(jù)，有的用戶可以看有的用戶則不可以。一開始沒有太多思路，后來一想是不是可以把"特定類型"這個參數(shù)通過@PathVariable注解加到路徑上，這樣就可以通過攔截器攔截后，校驗(yàn)此用戶是否可以訪問這個路徑（類型）下的數(shù)據(jù)了。

話不多說，以下為具體實(shí)踐

攔截器配置類

@Configuration
public class UserInterceptorConfig {
  //為了保證IDbnetUserService提前實(shí)例化，能在userInterceptor使用
  //ConditionalOnMissingBean可以保證只有一個IDbnetUserService的實(shí)例
  @Bean
  @ConditionalOnMissingBean(IDbnetUserService.class)
  public IDbnetUserService dbnetUserService() {
    return new DbnetUserServiceImpl();
  }
  //攔截器
  @Bean(name = "userInterceptor")
  public HandlerInterceptor userInterceptor(IDbnetUserService dbnetUserService) {
    return new HandlerInterceptor() {
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //url = request.getRequestURI() 判斷url是否可以有權(quán)限訪問而返回true或者false
      }
    };
  }
}

注冊攔截器

//注冊攔截器
  @Bean
  public WebMvcConfigurer registerInterceptor(@Qualifier("userInterceptor") HandlerInterceptor userInterceptor) {
    return new WebMvcConfigurerAdapter() {
      @Override
      public void addInterceptors(InterceptorRegistry registry) {
        //要攔截的路徑
        List<String> path = interceptorProperties.getPath();
        //要排除的路徑
        List<String> excludePath = interceptorProperties.getExcludePath();
        registry.addInterceptor(userInterceptor).addPathPatterns(path.stream().toArray(String[]::new))
            .excludePathPatterns(excludePath.stream().toArray(String[]::new));
      }

    };
  }

配置要攔截的路徑

@Component
@ConfigurationProperties(prefix = "dbnet.interceptor")
public class InterceptorProperties {
  /**
   * 需要攔截的接口通配
   */
  private List<String> path = new ArrayList<>();
  /**
   * 需要忽略的接口通配
   */
  private List<String> excludePath = new ArrayList<>();
  public List<String> getPath() {
    return path;
  }
  public void setPath(List<String> path) {
    this.path = path;
  }
  public List<String> getExcludePath() {
    return excludePath;
  }
  public void setExcludePath(List<String> excludePath) {
    this.excludePath = excludePath;
  }
}

dbnet:
 interceptor:
  path: /dbnet/**,/datanet/**
  excludePath: /dbnet/detail,/datanet/recommend,/datanet/count,/datanet/getKeys,/datenet/metadata/**

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: