亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

有沒有人遇到過這個問題哈!springboot+shiro 怎么攔截 restful 風格的URL,判斷其是否有權限

有沒有人遇到過這個問題哈!springboot+shiro 怎么攔截 restful 風格的URL,判斷其是否有權限

catspeake 2019-09-19 12:03:52
/***DESC:*權限校驗過濾器*/publicclassPermissionFilterextendsAccessControlFilter{@OverrideprotectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue)throwsException{HttpServletRequesthttpRequest=((HttpServletRequest)request);/***這里需要處理一下請求的URL路徑,把它轉成shiroaddStringPermission存儲的URL格式,如:/user/email*所以這里替換了一下,使用根目錄開始的URI*/Stringuri=httpRequest.getRequestURI();//獲取URISystem.out.println("當前請求的URL:"+uri);StringbasePath=httpRequest.getContextPath();//獲取basePathif(null!=uri&&uri.startsWith(basePath)){uri=uri.replaceFirst(basePath,"");}if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}上面的URL攔截并判斷權限,如果是傳統的URL的話可以很容易的判斷是否有權限。但是如果時restful風格的url的話怎么攔截判斷是否有權限呢?因為數據庫權限表保存的URL是沒有帶參數的比如:/user但是restful風格API請求時會攜帶參數:/user/1所以使用:if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}根本不能判斷,
查看完整描述

2 回答

?
搖曳的薔薇

TA貢獻1793條經驗 獲得超6個贊

可以通過AntPathMatcher來判斷URI是否匹配,只是需要將數據庫中存儲的URI改為為Ant風格的URI,如:/users/**
                            
查看完整回答
反對 回復 2019-09-19
  • 2 回答
  • 0 關注
  • 657 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號