代码之家  ›  专栏  ›  技术社区  ›  Haider

请求时的Spring过滤器授权参数

spring java
  •  1
  • Haider  · 技术社区  · 6 年前

    codes (字符串列表) 我想授权这些代码列表,以检查当前用户是否可以访问列表中的所有代码,并根据这些代码进行过滤。我想要的是为那些控制器创建一个通用过滤器,我不能用URL映射来应用它。有没有一种方法可以创建一个过滤器并只对一些方法应用注释(请求映射)?

    另一个问题是在会话中保留600个代码的列表是可以的还是db调用更合适?我希望这些代码的授权调用频繁(用户可以查看(更频繁),更新(不频繁)与代码相关的数据)

    更新:

    例如,我有两种方法: 

    @RequestMapping(value="/getInfo")
public void viewInfo(@RequestParam("codes") List<String> codes)

@RequestMapping(value="/getDetailInfo")
public void getDetailInfo(@RequestParam("codes") List<String> codes)

    1 回复  |  直到 6 年前
        1
  •  1
  •   Gustavo Passini    6 年前

    创建弹簧过滤器

    此线程可能有助于:

    注册的示例 HandlerInterceptor 

    @EnableWebMvc
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Bean
    SessionManager getSessionManager() {
         return new SessionManager();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getSessionManager())
        .addPathPatterns("/**")
        .excludePathPatterns("/resources/**", "/login");
     // assuming you put your serve your static files with /resources/ mapping
     // and the pre login page is served with /login mapping
    }
}

    存储函数调用返回的值

    您可以使用 Caching .

    这样,检索代码的函数的第一次调用将命中数据库并保存在缓存中。后续调用不会一直到数据库,而是使用缓存中存储的值,只要它是活动的。

    推荐文章
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    4 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    4 月前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    5 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    5 月前
    Python_user  ·  build/lib不是由gradle build生成的
    5 月前
    Chirag Arora  ·  如何在构造函数中使用注入的依赖关系?
    6 月前
    sree  ·  Spring Mongo仓库:通过传递id列表来获取对象列表
    6 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    10 月前
    RobertC  ·  Spring中默认实现的Autowire接口
    10 月前
    molLbach  ·  向Spring后端发送axios post请求时出现400错误
    10 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号