投稿
  1. 极客之音首页
  2. 技术随笔

spring boot注解实现权限控制

小半 技术随笔 阅读 275

导读:本篇文章讲解 spring boot注解实现权限控制,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

文章目录

  • 文章是个人知识点整理总结,如有错误和不足之处欢迎指正。
  • 如有疑问、或希望与笔者探讨技术问题(包括但不限于本章内容),欢迎添加笔者微信(o815441)。请备注“探讨技术问题”。欢迎交流、一起进步。

1、自定义注解

Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RoleCheck {
    String[] roles() default {};
}

2、注解的实现

@Service
public class RoleCheckInterceptor implements HandlerInterceptor {

    @Resource(name = "redisHelper")
    private RedisHelper redisHelper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RoleCheck roleCheck = method.getAnnotation(RoleCheck.class);
            if (roleCheck != null) {
                String[] roles = roleCheck.roles();//获取方法中设置的权限信息
                String userType = redisHelper.getLoginUserType(request);//sessiong中存储了该用户的权限信息

                for (String role : roles) {
                    if (role.equals(userType)) {//判断用户是否有权限访问
                        return true;
                    }
                }
                String unID = redisHelper.getLoginUnID(request);
                String port = request.getRequestURI();
                throw new BaseException(String.format("用户[%s]请求服务端口时[%s]权限验证失败", unID, port));
            }
            return true;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
    }
}

3、配置spring boot拦截器

@Configuration
@EnableWebMvc
public class WebMvcConfig extends WebMvcConfigurerAdapter {
   @Autowired
    private RedisCheckInterceptor redisCheckInterceptor;
    /**
     * 配置注解拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(redisCheckInterceptor)
                .addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

4、添加@RoleCheck注解

Validated
@RestController
@RequestMapping(value = "/user")
public class UserController {

    @RoleCheck(roles = {"OWNER"}) //只有权限为“OWNER”的用户才能访问该方法
    //@RoleCheck(roles = {"ADMIN", "OWNER"})//表示”OWNER“和"ADMIN"权限的用户可以访问此方法
    @GetMapping(value = "/userinfos")
    public void getUser( HttpServletRequest request) {
        System.out.println("请求controller");
    }

利用直接来实现权限管理的代码就完成了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/69861.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!