Springboot使用拦截器实现访问权限限制-创新互联

这篇文章运用简单易懂的例子给大家介绍Spring boot使用拦截器实现访问权限限制，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

遇到一个需求是：要为用户设置不同的菜单、数据访问权限。对于一些特定类型的数据，有的用户可以看有的用户则不可以。一开始没有太多思路，后来一想是不是可以把"特定类型"这个参数通过@PathVariable注解加到路径上，这样就可以通过拦截器拦截后，校验此用户是否可以访问这个路径（类型）下的数据了。

话不多说，以下为具体实践

拦截器配置类

@Configuration
public class UserInterceptorConfig {
  //为了保证IDbnetUserService提前实例化，能在userInterceptor使用
  //ConditionalOnMissingBean可以保证只有一个IDbnetUserService的实例
  @Bean
  @ConditionalOnMissingBean(IDbnetUserService.class)
  public IDbnetUserService dbnetUserService() {
    return new DbnetUserServiceImpl();
  }
  //拦截器
  @Bean(name = "userInterceptor")
  public HandlerInterceptor userInterceptor(IDbnetUserService dbnetUserService) {
    return new HandlerInterceptor() {
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //url = request.getRequestURI() 判断url是否可以有权限访问而返回true或者false
      }
    };
  }
}