代码之家 › 专栏 › 技术社区 › Haider

请求时的Spring过滤器授权参数

spring java

Haider · 技术社区 · 6 年前

codes (字符串列表) 我想授权这些代码列表,以检查当前用户是否可以访问列表中的所有代码,并根据这些代码进行过滤。我想要的是为那些控制器创建一个通用过滤器,我不能用URL映射来应用它。有没有一种方法可以创建一个过滤器并只对一些方法应用注释(请求映射)?

另一个问题是在会话中保留600个代码的列表是可以的还是db调用更合适?我希望这些代码的授权调用频繁(用户可以查看(更频繁),更新(不频繁)与代码相关的数据)

更新:

例如,我有两种方法:

@RequestMapping(value="/getInfo")
public void viewInfo(@RequestParam("codes") List<String> codes)

@RequestMapping(value="/getDetailInfo")
public void getDetailInfo(@RequestParam("codes") List<String> codes)

1 回复 | 直到 6 年前

Gustavo Passini 6 年前

创建弹簧过滤器

此线程可能有助于:

How to create my own filter with Spring MVC?

注册的示例 HandlerInterceptor

@EnableWebMvc
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Bean
    SessionManager getSessionManager() {
         return new SessionManager();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getSessionManager())
        .addPathPatterns("/**")
        .excludePathPatterns("/resources/**", "/login");
     // assuming you put your serve your static files with /resources/ mapping
     // and the pre login page is served with /login mapping
    }
}

存储函数调用返回的值

您可以使用 Caching .

这样,检索代码的函数的第一次调用将命中数据库并保存在缓存中。后续调用不会一直到数据库,而是使用缓存中存储的值,只要它是活动的。

推荐文章

PatPanda · 使用springboot验证请求中的列表是否为[null]

4 月前

Bojidar Kaloyanov · 为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?

4 月前

mikeb · Maven和Spring引导-我需要强制logback 1.5.13,但不能

5 月前

Nuñito Calzada · AWS SDK 1.12.780 Java版的凭据

5 月前

Python_user · build/lib不是由gradle build生成的

5 月前

Chirag Arora · 如何在构造函数中使用注入的依赖关系?

5 月前

sree · Spring Mongo仓库:通过传递id列表来获取对象列表

6 月前

David · 如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误

10 月前

RobertC · Spring中默认实现的Autowire接口

10 月前

molLbach · 向Spring后端发送axios post请求时出现400错误

10 月前