java controller 如何實現(xiàn)權(quán)限控制

在Java中實現(xiàn)權(quán)限控制可以通過以下步驟來實現(xiàn)：

1. 創(chuàng)建一個權(quán)限控制的注解，用于標記需要進行權(quán)限控制的方法或類。例如：

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface RequiresPermission {
    String[] value();
}

2. 創(chuàng)建一個權(quán)限控制的攔截器，用于在方法執(zhí)行前進行權(quán)限檢查。例如：

public class PermissionInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            RequiresPermission requiresPermission = handlerMethod.getMethodAnnotation(RequiresPermission.class);
            
            if (requiresPermission != null) {
                String[] requiredPermissions = requiresPermission.value();
                
                // 檢查用戶是否具有所需權(quán)限，如果沒有則返回403
                if (!checkPermissions(requiredPermissions, request)) {
                    response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                    return false;
                }
            }
        }
        
        return true;
    }

    private boolean checkPermissions(String[] requiredPermissions, HttpServletRequest request) {
        // 檢查用戶是否具有所需權(quán)限的邏輯
    }
}

3. 在Spring MVC配置文件中配置權(quán)限攔截器。例如：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new PermissionInterceptor());
    }
}

4. 在需要進行權(quán)限控制的方法或類上添加權(quán)限控制的注解。例如：

@RestController
public class UserController {
    
    @RequiresPermission("user:create")
    @PostMapping("/users")
    public ResponseEntity createUser() {
        // 創(chuàng)建用戶邏輯
        return ResponseEntity.ok().build();
    }

}

通過以上步驟，可以實現(xiàn)在Java中進行權(quán)限控制，確保只有具有所需權(quán)限的用戶可以訪問特定的方法或類。