应用场景举例:

当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释

自定义注解

/**

 * 对比请求的用户身份是否符合

 * @author liuyalong

 * @date 2020/9/25 16:03

 */

@Target(ElementType.PARAMETER)

@Retention(RetentionPolicy.RUNTIME)

public @interface CompareUser {

    /**

     * The name of the request parameter to bind .

     */

    @AliasFor("name") String value() default "";

    @AliasFor("value") String name() default "";

}

给controller的字段添加注解

    @ApiOperation(value = "删除用户", notes = "根据手机号来删除用户")

    @PostMapping(value = "/delete_phone")

    public BaseCommonResult<Integer> deletePhone(@CompareUser(value = "phone") String phone) {

        int i = userService.deleteByPhone(phone);

        return BaseCommonResult.success(i);

    }

参数解析器

记得继承后加@Component,这里是Base...所以不用

/**

 * @author liuyalong

 * @date 2020/9/25 15:56

 */

public class BaseCurrentUserInterceptor implements HandlerMethodArgumentResolver {

    /**

     * 用于判定是否需要处理该参数注解,返回true为需要,

     * 并会去调用下面的方法resolveArgument。

     */

    @Override

    public boolean supportsParameter(MethodParameter parameter) {

        //只处理CurrentUser注解修饰的参数

        return parameter.hasParameterAnnotation(CompareUser.class);

    }

    /**

     * 对比用户信息

     */

    @Override

    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

        CompareUser parameterAnnotation = parameter.getParameterAnnotation(CompareUser.class);

        Class<?> parameterType = parameter.getParameterType();

        if (parameterAnnotation == null) {

            throw new IllegalArgumentException("Unknown parameter type [" + parameterType.getName() + "]");

        }

        /*

         * 获取要验证的字段名

         */

        //检查是否给字段取了别名

        String paramName = "".equalsIgnoreCase(parameterAnnotation.name()) ? parameterAnnotation.value() : parameterAnnotation.name();

        if ("".equalsIgnoreCase(parameterAnnotation.name())) {

            //从参数中获取定义的字段名

            paramName = parameter.getParameter().getName();

        }

        //获取请求字段的值

        String paramValue = String.valueOf(webRequest.getParameter(paramName));

        //从请求头中获取已经登录的用户

        String userName = webRequest.getHeader(AuthConstant.USER_TOKEN_HEADER);

        //对于root用户,可以操作一切,所以直接返回

        if (!AuthConstant.ROOT_USER.equals(userName)) {

            //判断身份是否一致,不一致就抛出异常,让RestControllerAdvice处理

            if (userName == null || !userName.equals(paramValue)) {

                throw new NotSameAuthorException();

            }

        }

        //将参数原封不动返回出去,需要还原回需要的类型

        WebDataBinder binder = binderFactory.createBinder(webRequest, parameterType, paramName);

        return binder.convertIfNecessary(paramValue, parameterType, parameter);

    }

}

配置WebMvcConfigurer

注意这里提供了两种方式加载,因为

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired

    private HandlerInterceptor handlerInterceptor;

    @Autowired

    private HandlerMethodArgumentResolver currentUserInterceptor;

    @Autowired

    private RequestMappingHandlerAdapter requestMappingHandlerAdapter;

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(handlerInterceptor).addPathPatterns("/**");

    }

    //参数解析器,自定义的优先级最低,所以会失效,

    // 解决方案是下面的 @PostConstruct ,把优先级调最高

    // 但是这样@PathParam @RequestParam就失效了,@CompareUser(value="xxx")可以完全替换@RequestParam功能

//    @Override

//    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {

//        resolvers.add(currentUserInterceptor);

//

//    }

    /**

     *参数解析器优先级调最高

     */

    @PostConstruct

    public void init() {

        // 获取当前 RequestMappingHandlerAdapter 所有的 Resolver 对象

        List<HandlerMethodArgumentResolver> resolvers = requestMappingHandlerAdapter.getArgumentResolvers();

        List<HandlerMethodArgumentResolver> newResolvers = new ArrayList<>(resolvers.size() + 1);

        // 添加自定义参数解析器到集合首位

        newResolvers.add(currentUserInterceptor);

        // 添加 已注册的 Resolver 对象集合

        newResolvers.addAll(resolvers);

        // 重新设置 Resolver 对象集合

        requestMappingHandlerAdapter.setArgumentResolvers(newResolvers);

    }

}

效果

只有特定身份人员才可以删除操作

SpringBoot 拦截器和自定义注解判断请求是否合法的更多相关文章

  1. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  2. 拦截器和自定义注解@interface

    1 .拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略. 拦截用户的请求并进行相应的处理,比如:判断用 ...

  3. [Java]利用拦截器和自定义注解做登录以及权限验证

    1.自定义注解 需要验证登录的注解 package com.etaofinance.wap.common; import java.lang.annotation.Documented; import ...

  4. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  5. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  6. springboot + 拦截器 + 注解 实现自定义权限验证

    springboot + 拦截器 + 注解 实现自定义权限验证最近用到一种前端模板技术:jtwig,在权限控制上没有用springSecurity.因此用拦截器和注解结合实现了权限控制. 1.1 定义 ...

  7. 【SpringBoot】SpringBoot拦截器实战和 Servlet3.0自定义Filter、Listener

    =================6.SpringBoot拦截器实战和 Servlet3.0自定义Filter.Listener ============ 1.深入SpringBoot2.x过滤器Fi ...

  8. SpringBoot 拦截器获取http请求参数

    SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 目录 SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 获取http请求参数是一种刚需 定义拦截器获取请求 为 ...

  9. springboot拦截器总结

    Springboot 拦截器总结 拦截器大体分为两类 : handlerInterceptor 和 methodInterceptor 而methodInterceptor 又有XML 配置方法 和A ...

随机推荐

  1. simple-rpc

    RPC的实现原理 正如上一讲所说,RPC主要是为了解决的两个问题: 解决分布式系统中,服务之间的调用问题. 远程调用时,要能够像本地调用一样方便,让调用者感知不到远程调用的逻辑. 还是以计算器Calc ...

  2. JLC PCB 嘉立创自动确认生产稿,不讲武德?耗子尾汁!!!

    首先,开局一张图,嘉立创又不做人的一天.嘉立创不讲武德,耗子尾汁!!! 之前下单,勾选了确定生产稿和不加客编,结果生产稿出来还是给我加了客编.那我出10元的意思何在?让我自己花3元看我花的10元有没有 ...

  3. threading中的其他部分方法

    import threading def wahaha(n): print(n, threading.current_thread()) # 1 <Thread(Thread-1, starte ...

  4. 总结MathType中输入小于号的方法

    作为一款专业的公式编辑软件,MathType可谓是非常强大,先不说其编辑公式是多么的方便.迅速,但就打开软件界面,看到不可估算的数学符号有那么多,你就会感叹它的强大,竟然能把绝大部分的数学符号都汇聚于 ...

  5. 如何使用iMazing编辑iOS设备的备份

    乍一看,编辑iPhone或iPad的备份似乎是一个奇怪的命题,但实际上这样做的原因有很多,例如在备份数据损坏时进行修复,又如合并来自不同设备的数据. iMazing对备份文件编辑的支持非常全面,即使备 ...

  6. FL Studio音乐编曲入门教程

    有很多小伙伴给我们留言说使用FL Studio20一段时间后,虽然对这款音乐编曲软件的功能有了一个了解,但对它整个的编曲过程还不是太熟悉.所以今天我就给大家带来了FL Studio20这款音乐编曲软件 ...

  7. 攻克弹唱第八课(吉他演奏的律动与funk音乐)

    在本期文章中,笔者将为通过Guitar Pro 7吉他打谱软件与大家分享一下吉他律动与funk音乐的经验. 想必正在看这篇文章的进阶者和高手,都会考虑这样一个问题.我辛辛苦苦练习的大段solo和指弹曲 ...

  8. 思维导图软件iMindMap怎么使用

    人人都说,思维导图记忆法实用.可是,我们应该如何使用思维导图呢?又该如何从思维小白摇身一变成为逻辑大神呢?俗话说,心急吃不了热豆腐,让我们一步一步来,慢慢接触使用思维导图吧. 小编作为"过来 ...

  9. jQuery 第七章 实例方法 位置图形

    位置坐标图形大小相关方法: .offset() .position() .scrollTop() .scrollLeft() .width() .height() .innerWidth() inne ...

  10. 对数组进行排序成最小的,相当于自己实现了一次String的compareTo函数,不过是另类的。

    题目描述 输入一个正整数数组,把数组里所有数字拼接起来排成一个数,打印能拼接出的所有数字中最小的一个.例如输入数组{3,32,321},则打印出这三个数字能排成的最小数字为321323. //一气呵成 ...