介绍
这篇文章运用简单易懂的例子给大家介绍弹簧引导使用拦截器实现访问权限限制,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
遇到一个需求的是:要为用户设置不同的菜单,数据访问权限。对于一些特定类型的数据,有的用户可以看有的用户则不可以。一开始没有太多思路,后来一想是不是可以把“特定类型“这个参数通过@PathVariable注解加到路径上,这样就可以通过拦截器拦截后,校验此用户是否可以访问这个路径(类型)下的数据了。
话不多说,以下为具体实践
拦截器配置类
@ configuration 公开课UserInterceptorConfig {//为了保证IDbnetUserService提前实例化,能在userInterceptor使用//ConditionalOnMissingBean可以保证只有一个IDbnetUserService的实例 @ bean @ConditionalOnMissingBean (IDbnetUserService.class) 公共IDbnetUserService dbnetUserService () { 返回新DbnetUserServiceImpl (); }//拦截器 @ bean (name=皍serInterceptor") 公共HandlerInterceptor userInterceptor (IDbnetUserService dbnetUserService) { 返回新HandlerInterceptor () { @Override 公共布尔preHandle (HttpServletRequest请求,HttpServletResponse响应对象处理程序){抛出异常//url=request.getRequestURI()判断url是否可以有权限访问而返回真实或者错误的 } }; } }
注册拦截器
//注册拦截器 @ bean 公共WebMvcConfigurer registerInterceptor (@ qualifier (“userInterceptor")HandlerInterceptor userInterceptor) { 返回新WebMvcConfigurerAdapter () { @Override 公共空间addInterceptors (InterceptorRegistry注册表){//要拦截的路径 List路径=interceptorProperties.getPath ();//要排除的路径 List excludePath=interceptorProperties.getExcludePath (); registry.addInterceptor (userInterceptor) .addPathPatterns (path.stream () .toArray (String[]::新)) .excludePathPatterns (excludePath.stream () .toArray (String[]::新)); } }; }
配置要拦截的路径
@ component @ConfigurationProperties(前缀=癲bnet.interceptor") 公开课InterceptorProperties {/* * *需要拦截的接口通配 */私人List路径=new ArrayList<在();/* * *需要忽略的接口通配 */私人List ,excludePath=new ArrayList<的在(); 公共List getPath () { 返回路径; } 公共空间setPath (List 路径){ 这。路径=路径; } 公共List getExcludePath () { 返回excludePath; } 公共空间setExcludePath (List excludePath) { 这。excludePath=excludePath; } }
dbnet: 拦截器: 路径:/dbnet/* *,/datanet/* * excludePath:/dbnet/细节/datanet/推荐/datanet/,/datanet/getkey/datenet/元数据/* *
关于弹簧引导使用拦截器实现访问权限限制就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。