我正在尝试通过让Spring的Interceptor的(HandlerInterceptorAdapter)PreHandle方法检查用户是否处于所需角色中,从而使我的RestAPI获得授权,然后使作用域在控制器中达到所请求的操作。但是,这要求我为每个操作(URL路径)提供所需的角色ID。这是我当前的设置:

public class AuthorizationInterceptor extends HandlerInterceptorAdapter{

@Autowired
IUserService us;

    //before the actual handler will be executed
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler, Integer roleId)
        throws Exception {

        String userId = request.getHeader("UserId");

        if(!us.isUserInRole(Long.parseLong(userId), roleId))
            return false;

        return true;


    }

}


以及servlet-context.xml(的一部分):

<interceptors>
    <interceptor>
        <mapping path="/" />
        <mapping path="/users/**" />
        <beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor"></beans:bean>
    </interceptor>
</interceptors>


我的问题是,是否可以在servlet上下文配置中将参数roleId与bean一起传递。我似乎在文档中找不到任何内容。我想我曾经看到过类似的东西:

<mapping path="/" />
<parameter name="something" value="some value">


但是我不确定。

最佳答案

您可以简单地使用标准spring sintax设置属性,例如

<beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor">
   <beans:property name="roleId" value="REGISTERED_USER"/>
</beans:bean>


您的拦截器当然应该包含该属性,因此很简单

public class AuthorizationInterceptor extends HandlerInterceptorAdapter{

    private String roleId;

    public String getRoleId() {
        return roleId;
    }

    public void setRoleId(String roleId) {
        this.roleId = roleId;
    }

    // The rest of your code
}

09-10 16:48
查看更多