自定义注解+SpringMVC拦截器实现简单的权限控制

原创 于 2018-11-02 14:15:01 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种自定义权限注解的实现方法,通过创建注解、在Controller方法上应用注解、编写拦截器进行权限校验以及配置拦截器完成权限控制。此方法适用于需要细粒度权限控制的Web应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、自定义权限注解:

import static java.lang.annotation.ElementType.METHOD;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(METHOD)
public @interface AuthAvalidate {

	String value();
}

2、在controller方法上使用注解

@AuthAvalidate("admin")
@RequestMapping("/del")
public String del() {
	
	//your code
	
	return "page";
}

3、写拦截器校验权限

public class AuthInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		if(handler.getClass().isAssignableFrom(HandlerMethod.class)) {
			
			AuthAvalidate authAvalidate = ((HandlerMethod)handler).getMethodAnnotation(AuthAvalidate.class);
			//角色、权限等都可通过这种方式判断
			if(authAvalidate == null || user.getRoles().contains(authAvalidate.value())) {
				return true;
			}else {
				response.sendRedirect("/");
				return false;
			}
		}
		
		return false;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
	}

}

4、配置拦截器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值