《Dubbo 实现原理与源码解析 —— 精品合集》 《Netty 实现原理与源码解析 —— 精品合集》
《Spring 实现原理与源码解析 —— 精品合集》 《MyBatis 实现原理与源码解析 —— 精品合集》
《Spring MVC 实现原理与源码解析 —— 精品合集》 《数据库实体设计合集》
《Spring Boot 实现原理与源码解析 —— 精品合集》 《Java 面试题 + Java 学习指南》

摘要: 原创出处 blog.csdn.net/howroad/article/details/80220320 「howroad」欢迎转载,保留摘要,谢谢!


🙂🙂🙂关注微信公众号:【芋道源码】有福利:

  1. RocketMQ / MyCAT / Sharding-JDBC 所有源码分析文章列表
  2. RocketMQ / MyCAT / Sharding-JDBC 中文注释源码 GitHub 地址
  3. 您对于源码的疑问每条留言将得到认真回复。甚至不知道如何读源码也可以请教噢
  4. 新的源码解析文章实时收到通知。每周更新一篇左右
  5. 认真的源码交流微信群。

在使用SpringMVC进行项目的时候用到了权限验证。

表分为:

  • 用户表
  • 角色表
  • 资源表

用户-角色-资源都是多对多的关系,验证无非就是收到请求后,在拦截器循环判断用户是否有权限执行操作。

方法一:通过request获得用户的URL,再逐一循环判断是否可以操作。

只是这种方法很让人难受。

方法二:通过用户要访问的方法来判断是否有权限:

  • preHandle方法中handler实际为HandlerMethod,(看网上说的有时候不是HandlerMethod),加个instanceof验证吧
  • 可以得到方法名:h.getMethod().getName()
  • 可以得到 RequestMapping 注解中的值:h.getMethodAnnotation(RequestMapping.class)

这种方法还是不太方便

方法三:自定义注解

自定义注解代码:

@Retention(RUNTIME)
@Target(METHOD)
public @interface MyOperation {
String value() default "";//默认为空,因为名字是value,实际操作中可以不写"value="
}

Controller代码:

@Controller("testController")
public class TestController {
@MyOperation("用户修改")//主要看这里
@RequestMapping("test")
@ResponseBody
public String test(String id) {
return "Hello,2018!"+id;
}
}

拦截器的代码:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
System.out.println("进入拦截器");
if(handler instanceof HandlerMethod) {
HandlerMethod h = (HandlerMethod)handler;
System.out.println("用户想执行的操作是:"+h.getMethodAnnotation(MyOperation.class).value());
//判断后执行操作...
}
return HandlerInterceptor.super.preHandle(request, response, handler);
}

补充

在每个方法上面加注解太麻烦啦,可以在类上加注解

@Retention(RUNTIME)
@Target(TYPE)
public @interface MyOperation {
String value() default "";
}
//拦截器中这样获得
h.getMethod().getDeclaringClass().getAnnotation(MyOperation.class);

我可以获取requestMapping,不用创建自定义注解啊,值得注意的是,不要使用GetMapping等,要使用requestMapping

文章目录
  1. 1. 方法一:通过request获得用户的URL,再逐一循环判断是否可以操作。
  2. 2. 方法二:通过用户要访问的方法来判断是否有权限:
  3. 3. 方法三:自定义注解
    1. 3.1. 补充