sa-token 路由攔截式鑑權
阿新 • • 發佈:2021-02-15
技術標籤:許可權框架
前言
假設我們有如下需求:
我們怎麼實現呢?給每個介面加上鑑權註解?手寫全域性攔截器?似乎都不是非常方便。
在這個需求中我們真正需要的是一種基於路由攔截的鑑權模式, 那麼在sa-token怎麼實現路由攔截鑑權呢?
使用方式
1、註冊路由攔截器
以 springboot2.0 為例, 新建配置類MySaTokenConfig.java
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 註冊sa-token的登入攔截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 註冊登入攔截器,並排除登入介面地址
registry.addInterceptor(new SaRouteInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/doLogin");
}
}
以上程式碼,我們註冊了一個登入驗證攔截器,並且排除了 /user/doLogin 介面用來開放登入
那麼我們如何進行許可權認證攔截呢,且往下看
2、所有攔截器示例
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 註冊sa-token的所有攔截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 註冊一個登入驗證攔截器
registry.addInterceptor(SaRouteInterceptor.createLoginVal()).addPathPatterns("/**").excludePathPatterns ("/user/doLogin");
// 註冊一個角色認證攔截器
registry.addInterceptor(SaRouteInterceptor.createRoleVal("super-admin")).addPathPatterns("/**");
// 註冊一個許可權認證攔截器
registry.addInterceptor(SaRouteInterceptor.createPermissionVal("user:add", "user:deelete")).addPathPatterns("/UserController/**");
// 註冊一個自定義認證攔截器 (可以寫任意認證程式碼)
registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
System.out.println("---------- 進入自定義認證 --------------- ");
// 你可以在這裡寫任意認證程式碼, 例如: StpUtil.checkLogin();
})).addPathPatterns("/**");
}
}
(你不必像上面的示例一樣註冊所有攔截器,只要按需註冊即可 )
3、讓我們利用自定義攔截器做點快活的事情
你可以根據路由劃分模組,不同模組不同鑑權
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 註冊sa-token的所有攔截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
// 根據路由劃分模組,不同模組不同鑑權
SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
})).addPathPatterns("/**");
}
}
4、完整的示例
最終的程式碼,可能會類似於下面的樣子:
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 註冊sa-token的攔截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 自定義驗證攔截器
registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {
// 登入驗證 -- 攔截所有路由,並排除/user/doLogin 用於開放登入
SaRouterUtil.match("/**", "/user/doLogin", () -> StpUtil.checkLogin());
// 角色認證 -- 攔截以 admin 開頭的路由,必須具備[admin]角色或者[super-admin]角色才可以通過認證
SaRouterUtil.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));
// 許可權認證 -- 不同模組, 校驗不同許可權
SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
// 匹配RESTful風格路由
SaRouterUtil.match("/article/get/{id}", () -> StpUtil.checkPermission("article"));
})).addPathPatterns("/**");
}
}
寫在最後
原始碼開源,作者不易,如果你喜歡這個框架麻煩你隨手點一顆小星星哦!
- 官網文件:http://sa-token.dev33.cn/
- Gitee開源地址: https://gitee.com/sz6/sa-token
- GitHub開源地址: https://github.com/click33/sa-token