我正在尝试通过让Spring的拦截器( HandlerInterceptorAdapter )PreHandle方法检查用户是否处于所需角色,然后范围达到控制器中请求的操作,从而获得对我的RestAPI的授权。但是,这要求我为每个操作(URL路径)提供所需角色的ID。这是我目前的设置:
public class AuthorizationInterceptor extends HandlerInterceptorAdapter{
@Autowired
IUserService us;
//before the actual handler will be executed
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler, Integer roleId)
throws Exception {
String userId = request.getHeader("UserId");
if(!us.isUserInRole(Long.parseLong(userId), roleId))
return false;
return true;
}
}
和(servlet-context.xml的一部分):
<interceptors>
<interceptor>
<mapping path="/" />
<mapping path="/users/**" />
<beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor"></beans:bean>
</interceptor>
</interceptors>
我的问题是,我可以使用servlet-context配置中的bean传递参数 roleId 。我似乎无法在文档中找到任何内容。我想我曾经看过类似的东西:
<mapping path="/" />
<parameter name="something" value="some value">
但我不确定。
答案 0 :(得分:1)
您可以使用标准spring sintax设置属性,例如
<beans:bean class="com.lumi.api.interceptors.AuthorizationInterceptor">
<beans:property name="roleId" value="REGISTERED_USER"/>
</beans:bean>
你的拦截器当然应该包含属性,所以只需
public class AuthorizationInterceptor extends HandlerInterceptorAdapter{
private String roleId;
public String getRoleId() {
return roleId;
}
public void setRoleId(String roleId) {
this.roleId = roleId;
}
// The rest of your code
}