2. 程式人生 > 實用技巧 >spring boot下通過攔截器完成訪問許可權限制

spring boot下通過攔截器完成訪問許可權限制

阿新 發佈:2020-09-23

遇到一個需求是:要為使用者設定不同的選單、資料訪問許可權。對於一些特定型別的資料,有的使用者可以看有的使用者則不可以。一開始沒有太多思路,後來一想是不是可以把"特定型別"這個引數通過@PathVariable註解加到路徑上,這樣就可以通過攔截器攔截後,校驗此使用者是否可以訪問這個路徑(型別)下的資料了。
話不多說,以下為具體實踐

  1. 攔截器配置類

    @Configuration
public class UserInterceptorConfig {
    //為了保證IDbnetUserService提前例項化,能在userInterceptor使用
    //ConditionalOnMissingBean可以保證只有一個IDbnetUserService的例項
    @Bean
    @ConditionalOnMissingBean(IDbnetUserService.class)
    public IDbnetUserService dbnetUserService() {
        return new DbnetUserServiceImpl();
    }
    //攔截器
    @Bean(name = "userInterceptor")
    public HandlerInterceptor userInterceptor(IDbnetUserService dbnetUserService) {
        return new HandlerInterceptor() {
            @Override
            public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
                //url = request.getRequestURI() 判斷url是否可以有許可權訪問而返回true或者false
            }
        };
    }


}

  2. 註冊攔截器

    //註冊攔截器
    @Bean
    public WebMvcConfigurer registerInterceptor(@Qualifier("userInterceptor") HandlerInterceptor userInterceptor) {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
                //要攔截的路徑
                List<String> path = interceptorProperties.getPath();
                //要排除的路徑
                List<String> excludePath = interceptorProperties.getExcludePath();
                registry.addInterceptor(userInterceptor).addPathPatterns(path.stream().toArray(String[]::new))
                        .excludePathPatterns(excludePath.stream().toArray(String[]::new));
            }

        };
    }

  3. 配置要攔截的路徑

    @Component
@ConfigurationProperties(prefix = "dbnet.interceptor")
public class InterceptorProperties {
    /**
     * 需要攔截的介面通配
     */
    private List<String> path = new ArrayList<>();
    /**
     * 需要忽略的介面通配
     */
    private List<String> excludePath = new ArrayList<>();
    public List<String> getPath() {
        return path;
    }
    public void setPath(List<String> path) {
        this.path = path;
    }
    public List<String> getExcludePath() {
        return excludePath;
    }
    public void setExcludePath(List<String> excludePath) {
        this.excludePath = excludePath;
    }
}

     
    dbnet:
  interceptor:
    path: /dbnet/**,/datanet/**
    excludePath: /dbnet/detail,/datanet/recommend,/datanet/count,/datanet/getKeys,/datenet/metadata/**

相關推薦

spring boot通過攔截完成訪問許可權限制

遇到一個需求是:要為使用者設定不同的選單、資料訪問許可權。對於一些特定型別的資料,有的使用者可以看有的使用者則不可以。一開始沒有太多思路,後來一想是不是可以把\"特定型別\"這個引數通過@PathVariable註解加

Spring boot如何基於攔截實現訪問許可權限制

遇到一個需求是:要為使用者設定不同的選單、資料訪問許可權。對於一些特定型別的資料,有的使用者可以看有的使用者則不可以。一開始沒有太多思路,後來一想是不是可以把\"特定型別\"這個引數通過@PathVariable註解加

spring boot中開發攔截

1、攔截   類似與javaweb filter 但是不是filter 2、攔截特點   1、請求到達會經過攔截,響應回來同樣會經過攔截

Spring Boot 如何使用攔截、過濾器、監聽器?

過濾器 過濾器的英文名稱為Filter, 是Servlet技術中最實用的技術。 如同它的名字一樣,過濾器是處於客戶端和伺服器資原始檔之間的一道過濾網,幫助我們過濾掉一些不符合要求的請求,通常用作 Session 校驗,判斷使用

Spring Boot 實現登入攔截(最強實戰版)

對於管理系統或其他需要使用者登入的系統,登入驗證都是必不可少的環節,在SpringBoot開發的專案中,通過實現攔截來實現使用者登入攔截並驗證。

Spring boot如何通過@Scheduled實現定時任務及多執行緒配置

這篇文章主要介紹了Spring boot如何通過@Scheduled實現定時任務及多執行緒配置,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考

vueaxios攔截token重新整理機制的例項程式碼

//建立http.js檔案,以下是具體程式碼: //引入安裝的axios外掛 import axios from \'axios\'

Spring Boot如何通過CORS處理跨域問題

跨域的產生就是因為瀏覽器的同源策略。它是瀏覽器的核心安全功能,所謂的同源,就是指域名,協議,還有埠要相同。傳統的方案就是JSONP(前端處理方案),但是JSONP有很大的侷限性,就是隻支援GET請求,所以不能滿足我

Spring boot AOP通過XML配置檔案宣告

通過 XML 配置檔案宣告 在前兩篇博文和示例中,我們已經展示瞭如何通過註解配置去宣告切面,下面我們看看如何在 XML 檔案中宣告切面。下面先列出 XML 中宣告 AOP 的常用元素:

Spring AOP 原始碼分析 - 攔截鏈的執行過程

1.簡介 本篇文章是 AOP 原始碼分析系列文章的最後一篇文章,在前面的兩篇文章中,我分別介紹了 Spring AOP 是如何為目標 bean 篩選合適的通知,以及如何建立代理物件的過程。現在我們的得到了 bean 的代理物件,且

spring boot 使用@ConponentScan註解遇到的問題

轉載自:https://www.cnblogs.com/donfaquir/p/9325500.html 問題描述 如果你心急看結果,請直接到本文末尾

spring boot 對JSON返回值去除null和空欄位操作

在開發過程中,我們需要統一返回前端json格式的資料,但有些介面的返回值存在 null或者\"\"這種沒有意義的欄位。

mybatis 通過攔截列印完整的sql語句以及執行結果操作

開發過程中,如果使用mybatis做為ORM框架,經常需要打印出完整的sql語句以及執行的結果做為參考。

Spring Boot 2.x實戰 - Spring Data 2 - Spring BootSpring Data JPA(自動配置)

2.關係資料庫 - Spring Data JPA 2.1 JPA、Hibernate和Spring Data JPA JPA是Java Persistence API的縮寫,即Java持久化API。最新版的JPA 2.2為JSR-338規範也屬於Jakarta EE的一部分。 JPA是規範,它對資料庫的各種操

Spring Boot如何通過自定義註解實現日誌列印詳解

前言 在我們日常的開發過程中通過列印詳細的日誌資訊能夠幫助我們很好地去發現開發過程中可能出現的Bug,特別是在開發Controller層的介面時,我們一般會打印出Request請求引數和Response響應結果,但是如果這些列印日

SpringBoot攔截和Swagger遇到的坑

技術標籤:學習記錄 1.通過自定義配置類(標註@Configuration註解的類)來實現WebMvcConfigurer介面,並重寫addInterceptors()方法來配置攔截

spring boot 開發webservice介面

1、引入pom依賴 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId>

Spring Boot的一種匯出CSV檔案的程式碼框架

1、前言 ​CSV,逗號分隔值(Comma-Separated Values),即為逗號分隔的文字檔案。如果值中含有逗號、換行符、製表符(Tab)、單引號及雙引號,則需要用雙引號括起來;如果值中包含雙引號,則需要用兩個雙引號來替換

soap webService通過攔截修改請求報文和響應報文

Spring boot如何開發CXF 框架的Webservice服務,參考上篇《Springboot開發WebService服務端和客戶端》

Spring Boot實戰:靜態資源無法訪問

發現 static或 public下面的圖片無法訪問 spring: profiles: active: dev resources: static-locations: classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,file:${v