SpringMVC在拦截器中做权限控制,解决RequestBody获取问题

本文介绍如何在SpringMVC的拦截器中处理RequestBody的权限控制。通过拦截请求,将权限校验转移到Controller层,利用@RequestBody获取请求数据进行权限验证。同时,为了避免拦截器死循环和请求重复执行,设置请求标志并使用Request的Attribute传递验证后的RequestBody给业务Controller。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做接口的权限控制,接口请求结构是JSON串,比较为难的是@RequestBody的获取

网上的资料是先手动读出来,再使用自定义的封装将JSON串写回去

感觉有点麻烦,使用了新的思路

在拦截器中,拦截需要做权限验证的请求,使用下面的方式,将权限校验跳转到Controller层中做

String uri = request.getRequestURI();
request.setAttribute("referenceUrl", uri);
request.getRequestDispatcher(checkerUrl).forward(request, response);

url是用来校验权限的Controller路径

在Controller中可以使用@RequestBody注解拿到请求body,

之后可以使用获取到的body信息校验权限,

校验通过的,获取uri

再次通过如下方式,跳转到真正要请求的Controller层

request.getRequestDispatcher(uri).forward(request, response);

注意,这里会有拦截器死循环的问题,当然 因为@RequestBody只能读一次的特性,在第二次被拦截器拦截时就会因为请求Body为空抛异常。再当然 如果你不幸的设置了@RequestBody注解required属性为false,即允许为空 那么就真的陷入无限循环了

所以,这里我们要给request加一个标志,表明经过了该过滤器,一旦标志不为空则直接返回true 允许请求通过

if (null != flag) {
  return true;
}
/*
 *我想你不会将上面的代码写到拦截器后面的对吧
 *
 *一定要将上面的代码加到拦截器一开始的地方
 *也不要忘记 后续设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纵马饮白虹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值