前言
假如咱们有如下需要: 咱们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?仿佛都不是十分不便。在这个需要中咱们真正须要的是一种基于路由拦挡的鉴权模式, 那么在 sa-token 怎么实现路由拦挡鉴权呢?
应用形式
1、注册路由拦截器
以 springboot2.0 为例, 新建配置类MySaTokenConfig.java
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 注册 sa-token 的登录拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 注册登录拦截器,并排除登录接口地址
registry.addInterceptor(new SaRouteInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/doLogin");
}
}以上代码,咱们注册了一个登录验证拦截器,并且排除了 /user/doLogin 接口用来凋谢登录 那么咱们如何进行权限认证拦挡呢,且往下看
2、所有拦截器示例
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 注册 sa-token 的所有拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 注册一个登录验证拦截器
registry.addInterceptor(SaRouteInterceptor.createLoginVal()).addPathPatterns("/**").excludePathPatterns("/user/doLogin");
// 注册一个角色认证拦截器
registry.addInterceptor(SaRouteInterceptor.createRoleVal("super-admin")).addPathPatterns("/**");
// 注册一个权限认证拦截器
registry.addInterceptor(SaRouteInterceptor.createPermissionVal("user:add", "user:deelete")).addPathPatterns("/UserController/**");
// 注册一个自定义认证拦截器 (能够写任意认证代码)
registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{System.out.println("---------- 进入自定义认证 ---------------");
// 你能够在这里写任意认证代码, 例如: StpUtil.checkLogin();})).addPathPatterns("/**");
}
}
(你不用像下面的示例一样注册所有拦截器,只有按需注册即可)
3、让咱们利用自定义拦截器做点快活的事件
你能够依据路由划分模块,不同模块不同鉴权
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 注册 sa-token 的所有拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new SaRouteInterceptor((request, response, handler)->{
// 依据路由划分模块,不同模块不同鉴权
SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
})).addPathPatterns("/**");
}
}4、残缺的示例
最终的代码,可能会相似于上面的样子:
@Configuration
public class MySaTokenConfig implements WebMvcConfigurer {
// 注册 sa-token 的拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 自定义验证拦截器
registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {
// 登录验证 -- 拦挡所有路由,并排除 /user/doLogin 用于凋谢登录
SaRouterUtil.match("/**", "/user/doLogin", () -> StpUtil.checkLogin());
// 角色认证 -- 拦挡以 admin 结尾的路由,必须具备 [admin] 角色或者 [super-admin] 角色才能够通过认证
SaRouterUtil.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));
// 权限认证 -- 不同模块, 校验不同权限
SaRouterUtil.match("/user/**", () -> StpUtil.checkPermission("user"));
SaRouterUtil.match("/admin/**", () -> StpUtil.checkPermission("admin"));
SaRouterUtil.match("/goods/**", () -> StpUtil.checkPermission("goods"));
SaRouterUtil.match("/orders/**", () -> StpUtil.checkPermission("orders"));
SaRouterUtil.match("/notice/**", () -> StpUtil.checkPermission("notice"));
SaRouterUtil.match("/comment/**", () -> StpUtil.checkPermission("comment"));
// 匹配 RESTful 格调路由
SaRouterUtil.match("/article/get/{id}", () -> StpUtil.checkPermission("article"));
})).addPathPatterns("/**");
}
}写在最初
源码开源,作者不易,如果你喜爱这个框架麻烦你顺手点一颗小星星哦!
- 官网文档:http://sa-token.dev33.cn/
- Gitee 开源地址: https://gitee.com/sz6/sa-token
- GitHub 开源地址: https://github.com/click33/sa-token