springboot通过继承HandlerInterceptorAdapter结合自定义注解实现接口权限校验

本文介绍了一种基于自定义注解的权限控制方案,通过创建@Auth注解和AuthInterceptor拦截器,实现在Spring MVC中对接口权限的统一验证。具体步骤包括:1. 定义@Auth注解,用于指定接口的权限值和描述;2. 编写AuthInterceptor,继承HandlerInterceptorAdapter,实现权限校验;3. 在Controller中使用@Auth注解标记需要权限验证的接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.实现自定义注解 Auth类

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Auth {

    String action() default ""; //权限值,根据此值去匹配数据库中实际分配的权限值
    
    String describe() default ""; //权限描述
}

二.编写自定义拦截器AuthInterceptor继承HandlerInterceptorAdapter,实现权限校验

public abstract class AuthInterceptor extends HandlerInterceptorAdapter {
    
    private Logger log = LoggerFactory.getLogger(AuthInterceptor.class);
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取使用权限注解的方法
        Auth auth = ((HandlerMethod) handler).getMethod().getAnnotation(Auth.class);
        if (auth == null) {
            log.debug("cant find @Auth in this uri:" + request.getRequestURI());
            return true;
        }
        //TODO 校验用户是否拥有该接口权限...
        
        return true;
    }

    
}

三.在接口上添加注解@Auth

比如我们定义账号查看的action=account_query,在对应的Controller中相应的方法上添加@Auth(action="account_query",describe="查看账号")

    @Auth(action="account_query",describe="查看账号")
    @RequestMapping(value = "/accountList",method = RequestMethod.POST)
    public Result<ResultPage<AccountListResp>> accountList(AccountListReq req) throws Exception {
	    log.debug("账号列表,请求参数:",req);
        return new Result<ResultPage<AccountListResp>>().success(accountBiz.pageList(req));
    }

这样我们在所有请求过来的时候,只要接口上有@Auth注解的都会和我们权限设置的action进行对比,实现权限统一验证

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值