技術標籤：許可權框架

前言

假設我們有如下需求：

我們怎麼實現呢？給每個介面加上鑑權註解？手寫全域性攔截器？似乎都不是非常方便。
在這個需求中我們真正需要的是一種基於路由攔截的鑑權模式, 那麼在sa-token怎麼實現路由攔截鑑權呢？

使用方式

1、註冊路由攔截器

以 springboot2.0 為例, 新建配置類MySaTokenConfig.java

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
    // 註冊sa-token的登入攔截器
    @Override
    public
 
 void addInterceptors(InterceptorRegistry registry) {
        // 註冊登入攔截器，並排除登入介面地址 
        registry.addInterceptor(new SaRouteInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); 
    }
}

以上程式碼，我們註冊了一個登入驗證攔截器，並且排除了 /user/doLogin 介面用來開放登入
那麼我們如何進行許可權認證攔截呢，且往下看

2、所有攔截器示例

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
    // 註冊sa-token的所有攔截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 註冊一個登入驗證攔截器 
        registry.addInterceptor(SaRouteInterceptor.createLoginVal()).addPathPatterns("/**").excludePathPatterns
 
("/user/doLogin"); 

        // 註冊一個角色認證攔截器 
        registry.addInterceptor(SaRouteInterceptor.createRoleVal("super-admin")).addPathPatterns("/**"); 

        // 註冊一個許可權認證攔截器 
        registry.addInterceptor(SaRouteInterceptor.createPermissionVal("user:add", "user:deelete")).addPathPatterns("/UserController/**"); 

        // 註冊一個自定義認證攔截器 (可以寫任意認證程式碼)
        registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
            System.out.println("---------- 進入自定義認證 --------------- ");
            // 你可以在這裡寫任意認證程式碼, 例如: StpUtil.checkLogin(); 
        })).addPathPatterns("/**");

    }
}

（你不必像上面的示例一樣註冊所有攔截器，只要按需註冊即可 ）

3、讓我們利用自定義攔截器做點快活的事情

你可以根據路由劃分模組，不同模組不同鑑權

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
    // 註冊sa-token的所有攔截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
            // 根據路由劃分模組，不同模組不同鑑權 
            SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
            SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
            SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
            SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
            SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
            SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
        })).addPathPatterns("/**");
    }
}

4、完整的示例

最終的程式碼，可能會類似於下面的樣子：

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
    // 註冊sa-token的攔截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 自定義驗證攔截器 
        registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {

            // 登入驗證 -- 攔截所有路由，並排除/user/doLogin 用於開放登入 
            SaRouterUtil.match("/**", "/user/doLogin", () -> StpUtil.checkLogin());

            // 角色認證 -- 攔截以 admin 開頭的路由，必須具備[admin]角色或者[super-admin]角色才可以通過認證 
            SaRouterUtil.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));

            // 許可權認證 -- 不同模組, 校驗不同許可權 
            SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
            SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
            SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
            SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
            SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
            SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));

            // 匹配RESTful風格路由 
            SaRouterUtil.match("/article/get/{id}", () -> StpUtil.checkPermission("article"));

        })).addPathPatterns("/**");
    }
}

寫在最後

原始碼開源，作者不易，如果你喜歡這個框架麻煩你隨手點一顆小星星哦！

• 官網文件：http://sa-token.dev33.cn/
• Gitee開源地址: https://gitee.com/sz6/sa-token
• GitHub開源地址: https://github.com/click33/sa-token