Spring boot如何基于拦截器实现访问权限限制
遇到一个需求是:要为用户设置不同的菜单、数据访问权限。对于一些特定类型的数据,有的用户可以看有的用户则不可以。一开始没有太多思路,后来一想是不是可以把"特定类型"这个参数通过@PathVariable注解加到路径上,这样就可以通过拦截器拦截后,校验此用户是否可以访问这个路径(类型)下的数据了。
话不多说,以下为具体实践
拦截器配置类
@Configuration
publicclassUserInterceptorConfig{
//为了保证IDbnetUserService提前实例化,能在userInterceptor使用
//ConditionalOnMissingBean可以保证只有一个IDbnetUserService的实例
@Bean
@ConditionalOnMissingBean(IDbnetUserService.class)
publicIDbnetUserServicedbnetUserService(){
returnnewDbnetUserServiceImpl();
}
//拦截器
@Bean(name="userInterceptor")
publicHandlerInterceptoruserInterceptor(IDbnetUserServicedbnetUserService){
returnnewHandlerInterceptor(){
@Override
publicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{
//url=request.getRequestURI()判断url是否可以有权限访问而返回true或者false
}
};
}
}
注册拦截器
//注册拦截器
@Bean
publicWebMvcConfigurerregisterInterceptor(@Qualifier("userInterceptor")HandlerInterceptoruserInterceptor){
returnnewWebMvcConfigurerAdapter(){
@Override
publicvoidaddInterceptors(InterceptorRegistryregistry){
//要拦截的路径
Listpath=interceptorProperties.getPath();
//要排除的路径
ListexcludePath=interceptorProperties.getExcludePath();
registry.addInterceptor(userInterceptor).addPathPatterns(path.stream().toArray(String[]::new))
.excludePathPatterns(excludePath.stream().toArray(String[]::new));
}
};
}
配置要拦截的路径
@Component
@ConfigurationProperties(prefix="dbnet.interceptor")
publicclassInterceptorProperties{
/**
*需要拦截的接口通配
*/
privateListpath=newArrayList<>();
/**
*需要忽略的接口通配
*/
privateListexcludePath=newArrayList<>();
publicListgetPath(){
returnpath;
}
publicvoidsetPath(Listpath){
this.path=path;
}
publicListgetExcludePath(){
returnexcludePath;
}
publicvoidsetExcludePath(ListexcludePath){
this.excludePath=excludePath;
}
}
dbnet: interceptor: path:/dbnet/**,/datanet/** excludePath:/dbnet/detail,/datanet/recommend,/datanet/count,/datanet/getKeys,/datenet/metadata/**
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。