【047期】SpringMVC 中身份验证如何使用拦截器获取 Controller 方法名和注解信息？

Java精选 2022-08-09

收录于合集

#面试题系列专栏 349 个

#面试官问 405 个

>>号外：关注“Java精选”公众号，回复“面试资料”，免费领取资料！“Java精选面试题”小程序，3000+ 道面试题在线刷，最新、最全 Java 面试题！

在使用SpringMVC进行项目的时候用到了权限验证。

表分为:
用户表；
角色表；
资源表。

用户-角色-资源都是多对多的关系，验证无非就是收到请求后，在拦截器循环判断用户是否有权限执行操作。

方法一：request获得用户的URI

通过request获得用户的URI，再逐一循环判断是否可以操作。只是这种方法很让人难受。

方法二：通过用户要访问的方法来判断是否有权限

preHandle方法中handler实际为HandlerMethod，（看网上说的有时候不是HandlerMethod），加个instanceof验证吧

可以得到方法名：h.getMethod().getName()

可以得到RequestMapping注解中的值：h.getMethodAnnotation(RequestMapping.class)

这种方法还是不太方便。

方法三：自定义注解

自定义注解代码：

@Retention(RUNTIME)
@Target(METHOD)
public @interface MyOperation {
    String value() default "";//默认为空，因为名字是value，实际操作中可以不写"value="
}

Controller代码：

@Controller("testController")
public class TestController {
    @MyOperation("用户修改")//主要看这里
    @RequestMapping("test")
    @ResponseBody
    public String test(String id) {
        return "Hello,2018!"+id;
    }
}

拦截器的代码：

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
        System.out.println("进入拦截器");
        if(handler instanceof HandlerMethod) {
            HandlerMethod h = (HandlerMethod)handler;
            System.out.println("用户想执行的操作是:"+h.getMethodAnnotation(MyOperation.class).value());
            //判断后执行操作...
        }
        return HandlerInterceptor.super.preHandle(request, response, handler);
 }

补充

在每个方法上面加注解太麻烦啦,可以在类上加注解

@Retention(RUNTIME)
@Target(TYPE)
public @interface MyOperation {
    String value() default "";
}
//拦截器中这样获得
h.getMethod().getDeclaringClass().getAnnotation(MyOperation.class);

我可以获取requestMapping,不用创建自定义注解啊,值得注意的是,不要使用GetMapping等,要使用requestMapping。