方法一
通过request获得用户的URI,再逐一循环判断是否可以操作。只是这种方法很让人难受。
方法二
通过用户要访问的方法来判断是否有权限:
preHandle方法中handler实际为HandlerMethod,(看网上说的有时候不是HandlerMethod),加个instanceof验证吧
可以得到方法名:h.getMethod().getName()
可以得到RequestMapping注解中的值:h.getMethodAnnotation(RequestMapping.class)
这种方法还是不太方便
推荐一个 Spring Boot 基础教程及实战示例: https://www.javastack.cn/categories/Spring-Boot/
方法三
自定义注解,自定义注解代码:
@Retention(RUNTIME)@Target(METHOD)public@interfaceMyOperation{Stringvalue()default"";//默认为空,因为名字是value,实际操作中可以不写"value="}Controller代码:
@Controller("testController")publicclassTestController{@MyOperation("用户修改")//主要看这里@RequestMapping("test")@ResponseBodypublicStringtest(Stringid){return"Hello,2018!"+id;}}拦截器的代码:
@OverridepublicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{System.out.println("进入拦截器");if(handlerinstanceofHandlerMethod){HandlerMethodh=(HandlerMethod)handler;System.out.println("用户想执行的操作是:"+h.getMethodAnnotation(MyOperation.class).value());//判断后执行操作...}returnHandlerInterceptor.super.preHandle(request,response,handler);}在每个方法上面加注解太麻烦啦,可以在类上加注解
@Retention(RUNTIME)@Target(TYPE)public@interfaceMyOperation{Stringvalue()default"";}//拦截器中这样获得h.getMethod().getDeclaringClass().getAnnotation(MyOperation.class);我可以获取requestMapping,不用创建自定义注解啊,值得注意的是,不要使用GetMapping等,要使用requestMapping。