/***DESC:*權限校驗過濾器*/publicclassPermissionFilterextendsAccessControlFilter{@OverrideprotectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue)throwsException{HttpServletRequesthttpRequest=((HttpServletRequest)request);/***這里需要處理一下請求的URL路徑,把它轉成shiroaddStringPermission存儲的URL格式,如:/user/email*所以這里替換了一下,使用根目錄開始的URI*/Stringuri=httpRequest.getRequestURI();//獲取URISystem.out.println("當前請求的URL:"+uri);StringbasePath=httpRequest.getContextPath();//獲取basePathif(null!=uri&&uri.startsWith(basePath)){uri=uri.replaceFirst(basePath,"");}if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}上面的URL攔截并判斷權限,如果是傳統的URL的話可以很容易的判斷是否有權限。但是如果時restful風格的url的話怎么攔截判斷是否有權限呢?因為數據庫權限表保存的URL是沒有帶參數的比如:/user但是restful風格API請求時會攜帶參數:/user/1所以使用:if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}根本不能判斷,
有沒有人遇到過這個問題哈!springboot+shiro 怎么攔截 restful 風格的URL,判斷其是否有權限
catspeake
2019-09-19 12:03:52