我正在尝试通过让Spring的Interceptor的(HandlerInterceptorAdapter)PreHandle方法检查用户是否处于所需角色中,从而使我的RestAPI获得授权,然后使作用域在控制器中达到所请求的操作。但是,这要求我为每个操作(URL路径)提供所需的角色ID。这是我当前的设置:
public class AuthorizationInterceptor extends HandlerInterceptorAdapter{
@Autowired
IUserService us;
//before the actual handler will be executed
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler, Integer roleId)
throws Exception {
String userId = request.getHeader("UserId");
if(!us.isUserInRole(Long.parseLong(userId), roleId))
return false;
return true;
}
}
以及servlet-context.xml(的一部分):
<interceptors>
<interceptor>
<mapping path="/" />
<mapping path="/users/**" />
<beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor"></beans:bean>
</interceptor>
</interceptors>
我的问题是,是否可以在servlet上下文配置中将参数roleId与bean一起传递。我似乎在文档中找不到任何内容。我想我曾经看到过类似的东西:
<mapping path="/" />
<parameter name="something" value="some value">
但是我不确定。
最佳答案
您可以简单地使用标准spring sintax设置属性,例如
<beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor">
<beans:property name="roleId" value="REGISTERED_USER"/>
</beans:bean>
您的拦截器当然应该包含该属性,因此很简单
public class AuthorizationInterceptor extends HandlerInterceptorAdapter{
private String roleId;
public String getRoleId() {
return roleId;
}
public void setRoleId(String roleId) {
this.roleId = roleId;
}
// The rest of your code
}