快捷導(dǎo)航

sa-token?路由攔截式鑒權(quán)使用示例詳解

更新時(shí)間：2023年07月18日 11:58:52 作者：知知.

這篇文章主要為大家介紹了sa-token?路由攔截式鑒權(quán)使用示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

前言

假設(shè)我們有如下需求：

項(xiàng)目中所有接口均需要登錄驗(yàn)證，只有‘’登錄接口‘’本身對(duì)外開放

我們?cè)趺磳?shí)現(xiàn)呢？給每個(gè)接口加上鑒權(quán)注解？手寫全局?jǐn)r截器？似乎都不是非常方便。在這個(gè)需求中我們真正需要的是一種基于路由攔截的鑒權(quán)模式, 那么在sa-token怎么實(shí)現(xiàn)路由攔截鑒權(quán)呢？

使用方式

1、注冊(cè)路由攔截器

以 springboot2.0 為例, 新建配置類MySaTokenConfig.java

@Configuration
    public class MySaTokenConfig implements WebMvcConfigurer {
    // 注冊(cè)sa-token的登錄攔截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注冊(cè)登錄攔截器，并排除登錄接口地址 
        registry.addInterceptor(new SaRouteInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); 
   }
}

以上代碼，我們注冊(cè)了一個(gè)登錄驗(yàn)證攔截器，并且排除了 /user/doLogin 接口用來開放登錄那么我們?nèi)绾芜M(jìn)行權(quán)限認(rèn)證攔截呢，且往下看

2、所有攔截器示例

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注冊(cè)sa-token的所有攔截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {
 // 注冊(cè)一個(gè)登錄驗(yàn)證攔截器 
 registry.addInterceptor(SaRouteInterceptor.createLoginVal()).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); 
 // 注冊(cè)一個(gè)角色認(rèn)證攔截器 
 registry.addInterceptor(SaRouteInterceptor.createRoleVal("super-admin")).addPathPatterns("/**"); 
 // 注冊(cè)一個(gè)權(quán)限認(rèn)證攔截器 
 registry.addInterceptor(SaRouteInterceptor.createPermissionVal("user:add", "user:deelete")).addPathPatterns("/UserController/**"); 
 // 注冊(cè)一個(gè)自定義認(rèn)證攔截器 (可以寫任意認(rèn)證代碼)
 registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
 System.out.println("---------- 進(jìn)入自定義認(rèn)證 --------------- ");
 // 你可以在這里寫任意認(rèn)證代碼, 例如: StpUtil.checkLogin(); 
 })).addPathPatterns("/**");
 }
}

（你不必像上面的示例一樣注冊(cè)所有攔截器，只要按需注冊(cè)即可）

3、讓我們利用自定義攔截器做點(diǎn)快活的事情

你可以根據(jù)路由劃分模塊，不同模塊不同鑒權(quán)

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注冊(cè)sa-token的所有攔截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {
     registry.addInterceptor(new SaRouteInterceptor((request, response, handler)-&gt;{
    // 根據(jù)路由劃分模塊，不同模塊不同鑒權(quán) 
     SaRouterUtil.match("/user/**", () -&gt; StpUtil.checkPermission("user"));
     SaRouterUtil.match("/admin/**", () -&gt; StpUtil.checkPermission("admin"));
     SaRouterUtil.match("/goods/**", () -&gt; StpUtil.checkPermission("goods"));
     SaRouterUtil.match("/orders/**", () -&gt; StpUtil.checkPermission("orders"));
     SaRouterUtil.match("/notice/**", () -&gt; StpUtil.checkPermission("notice"));
     SaRouterUtil.match("/comment/**", () -&gt; StpUtil.checkPermission("comment"));
 })).addPathPatterns("/**");
 }
}

4、完整的示例

最終的代碼，可能會(huì)類似于下面的樣子：

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注冊(cè)sa-token的攔截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {
 // 自定義驗(yàn)證攔截器 
 registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {
 // 登錄驗(yàn)證 -- 攔截所有路由，并排除/user/doLogin 用于開放登錄 
 SaRouterUtil.match("/**", "/user/doLogin", () -> StpUtil.checkLogin());
 // 角色認(rèn)證 -- 攔截以 admin 開頭的路由，必須具備[admin]角色或者[super-admin]角色才可以通過認(rèn)證 
 SaRouterUtil.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));
 // 權(quán)限認(rèn)證 -- 不同模塊, 校驗(yàn)不同權(quán)限 
 SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
 SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
 SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
 SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
 SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
 SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
 // 匹配RESTful風(fēng)格路由 
 SaRouterUtil.match("/article/get/{id}", () -> StpUtil.checkPermission("article"));
 })).addPathPatterns("/**");
 }
}

倉庫地址