Sa-Token是一款优秀且轻量级的权限认证框架,在接触到 Sa-Token 之前,大部分时间都是使用的 Shiro 或者是 Spring Security,但是这两者使用起来配置太多,对于开发者而言我们更希望一行代码就可以实现对应功能(当然许多场景下这是不可能的),但是Sa-Token 为我们提供了开箱即用的体验,有兴趣的小伙伴可以直接官方仓库查看:https://github.com/dromara/sa-token
场景
在博主目前正在开发的项目中,就采用了 Sa-Token 作为权限框架支持,并且同时使用了注解和路由的拦截器模式,此部分的配置如下:
@Override
public void addInterceptors(InterceptorRegistry registry) {List<String> notMatches = CollectionUtil.newArrayList();
registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");
registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {SaRouter.match("/**").notMatch(notMatches).check(r -> StpUtil.checkLogin());
})).addPathPatterns("/**");
}在上述的配置中代表除开 notMatches 中其他所有的路径都会进行 StpUtil.checkLogin() 方法来验证是否登录,如果没有登录则会未登录的异常。
但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解模式就为一个不错的方法。
引入
首先我们需要新建一个注解,允许它在类及方法上使用:
/**
* 匿名接口,提供 SaToken 中缺失的匿名注解访问
*
* @author Licoy
* */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD,})
public @interface AnonymousApi {}后面我们再到 Sa-Token 的拦截器配置中判断执行的方法是否含有此注解,如果有则使用 SaRouter.stop() 停止匹配,跳出函数。
现在我们修改一下上一小节中的代码:
@Override
public void addInterceptors(InterceptorRegistry registry) {List<String> notMatches = CollectionUtil.newArrayList();
registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");
registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {if (handler instanceof HandlerMethod) {Method method = ((HandlerMethod) handler).getMethod();
if (method.getAnnotation(AnonymousApi.class) != null || method.getDeclaringClass().getAnnotation(AnonymousApi.class) != null) {SaRouter.stop();
}
}
SaRouter.match("/**").notMatch(notMatches).check(r -> StpUtil.checkLogin());
})).addPathPatterns("/**");
}至此,我们就可以愉快的使用 @AnonymousApi 来允许接口的匿名访问了。
声明:本文为原创文章,版权归沃付网络所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
- ♥ Java构造代码块及执行优先级07/05
- ♥ 在JavaWeb中实现遍历指定目录图片并实现下载功能07/05
- ♥ Pjax无刷新加载页面07/05
- ♥ JavaScript实时监听歌曲播放进度显示对应歌词07/05
- ♥ PHP7在Linux怎样开启配置使用MongoDB07/05
- ♥ 主流搜索引擎sitemap入口大全07/04
