Java Spring 拦截器
在使用SpringMVC进行项目的时候用到了权限验证。
表分为:

  • 用户表;
  • 角色表;
  • 资源表。

用户-角色-资源都是多对多的关系,验证无非就是收到请求后,在拦截器循环判断用户是否有权限执行操作。

方法一:通过request获得用户的URI,再逐一循环判断是否可以操作。只是这种方法很让人难受。

方法二:通过用户要访问的方法来判断是否有权限:

preHandle方法中handler实际为HandlerMethod,(有时候不是HandlerMethod),加个instanceof验证
可以得到方法名:h.getMethod().getName()
可以得到RequestMapping注解中的值:h.getMethodAnnotation(RequestMapping.class)
这种方法还是不太方便

方法三:自定义注解

自定义注解代码:

  1. @Retention(RUNTIME)
  2. @Target(METHOD)
  3. public @interface MyOperation {
  4.     String value() default "";//默认为空,因为名字是value,实际操作中可以不写"value="
  5. }

Controller代码:

  1. @Controller("testController")
  2. public class TestController {
  3.     @MyOperation("用户修改")//主要看这里
  4.     @RequestMapping("test")
  5.     @ResponseBody
  6.     public String test(String id) {
  7.         return "Hello,2018!"+id;
  8.     }
  9. }

拦截器的代码:

  1. @Override
  2. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
  3.         throws Exception {
  4.     System.out.println("进入拦截器");
  5.     if(handler instanceof HandlerMethod) {
  6.         HandlerMethod h = (HandlerMethod)handler;
  7.         System.out.println("用户想执行的操作是:"+h.getMethodAnnotation(MyOperation.class).value());
  8.         //判断后执行操作...
  9.     }
  10.     return HandlerInterceptor.super.preHandle(request, response, handler);
  11. }

在每个方法上面加注解太麻烦啦,可以在类上加注解

  1. @Retention(RUNTIME)
  2. @Target(TYPE)
  3. public @interface MyOperation {
  4.     String value() default "";
  5. }
  7. //拦截器中这样获得
  8. h.getMethod().getDeclaringClass().getAnnotation(MyOperation.class);

可以获取requestMapping,不用创建自定义注解,值得注意的是,不要使用GetMapping等,要使用requestMapping