sa-token 路由拦截式鉴权

时间 2021-04-25

标签 java git github spring springboot 框架 ide spa code token 栏目系统网络繁體版

原文原文链接

前言

假设咱们有以下需求：咱们怎么实现呢？给每一个接口加上鉴权注解？手写全局拦截器？彷佛都不是很是方便。在这个需求中咱们真正须要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢？java

使用方式

一、注册路由拦截器

以 springboot2.0 为例, 新建配置类MySaTokenConfig.javagit

@Configuration
    public class MySaTokenConfig implements WebMvcConfigurer {

    // 注册sa-token的登陆拦截器

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        // 注册登陆拦截器，并排除登陆接口地址 

        registry.addInterceptor(new SaRouteInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); 
   }
}

以上代码，咱们注册了一个登陆验证拦截器，而且排除了 /user/doLogin 接口用来开放登陆那么咱们如何进行权限认证拦截呢，且往下看

二、全部拦截器示例

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注册sa-token的全部拦截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {

 // 注册一个登陆验证拦截器 
 registry.addInterceptor(SaRouteInterceptor.createLoginVal()).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); 

 // 注册一个角色认证拦截器 
 registry.addInterceptor(SaRouteInterceptor.createRoleVal("super-admin")).addPathPatterns("/**"); 

 // 注册一个权限认证拦截器 
 registry.addInterceptor(SaRouteInterceptor.createPermissionVal("user:add", "user:deelete")).addPathPatterns("/UserController/**"); 

 // 注册一个自定义认证拦截器 (能够写任意认证代码)
 registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
 System.out.println("---------- 进入自定义认证 --------------- ");
 // 你能够在这里写任意认证代码, 例如: StpUtil.checkLogin(); 
 })).addPathPatterns("/**");

 }
}

（你没必要像上面的示例同样注册全部拦截器，只要按需注册便可）

三、让咱们利用自定义拦截器作点快活的事情

你能够根据路由划分模块，不一样模块不一样鉴权

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注册sa-token的全部拦截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {
     registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
    // 根据路由划分模块，不一样模块不一样鉴权 
     SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
     SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
     SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
     SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
     SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
     SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
 })).addPathPatterns("/**");
 }
}

四、完整的示例

最终的代码，可能会相似于下面的样子：github

@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
 // 注册sa-token的拦截器
 @Override
 public void addInterceptors(InterceptorRegistry registry) {
 // 自定义验证拦截器 
 registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {

 // 登陆验证 -- 拦截全部路由，并排除/user/doLogin 用于开放登陆 
 SaRouterUtil.match("/**", "/user/doLogin", () -> StpUtil.checkLogin());

 // 角色认证 -- 拦截以 admin 开头的路由，必须具有[admin]角色或者[super-admin]角色才能够经过认证 
 SaRouterUtil.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));

 // 权限认证 -- 不一样模块, 校验不一样权限 
 SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
 SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
 SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
 SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
 SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
 SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));

 // 匹配RESTful风格路由 
 SaRouterUtil.match("/article/get/{id}", () -> StpUtil.checkPermission("article"));

 })).addPathPatterns("/**");
 }
}

写在最后

源码开源，做者不易，若是你喜欢这个框架麻烦你随手点一颗小星星哦！

官网文档：http://sa-token.dev33.cn/
Gitee开源地址: https://gitee.com/sz6/sa-token
GitHub开源地址: https://github.com/click33/sa-token