java controller 如何实现权限控制 - 问答

在Java中实现权限控制可以通过以下步骤来实现：

创建一个权限控制的注解，用于标记需要进行权限控制的方法或类。例如：

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface RequiresPermission {
    String[] value();
}

创建一个权限控制的拦截器，用于在方法执行前进行权限检查。例如：

public class PermissionInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            RequiresPermission requiresPermission = handlerMethod.getMethodAnnotation(RequiresPermission.class);
            
            if (requiresPermission != null) {
                String[] requiredPermissions = requiresPermission.value();
                
                // 检查用户是否具有所需权限，如果没有则返回403
                if (!checkPermissions(requiredPermissions, request)) {
                    response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                    return false;
                }
            }
        }
        
        return true;
    }

    private boolean checkPermissions(String[] requiredPermissions, HttpServletRequest request) {
        // 检查用户是否具有所需权限的逻辑
    }
}

在Spring MVC配置文件中配置权限拦截器。例如：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new PermissionInterceptor());
    }
}

在需要进行权限控制的方法或类上添加权限控制的注解。例如：

@RestController
public class UserController {
    
    @RequiresPermission("user:create")
    @PostMapping("/users")
    public ResponseEntity createUser() {
        // 创建用户逻辑
        return ResponseEntity.ok().build();
    }

}

通过以上步骤，可以实现在Java中进行权限控制，确保只有具有所需权限的用户可以访问特定的方法或类。

0 赞

0 踩