springboot+shiro 怎么拦截 restful 风格的URL，判断其是否有权限

/**
 * DESC:
 * 权限校验过滤器
 */
public class PermissionFilter extends AccessControlFilter {
    @Override
    protected boolean isAccessAllowed(ServletRequest request,
                                      ServletResponse response, Object mappedValue) throws Exception {

      

        HttpServletRequest httpRequest = ((HttpServletRequest)request);
        /**
         * 这里需要处理一下请求的URL路径，把它转成shiro addStringPermission 存储的URL格式，如：/user/email
         * 所以这里替换了一下，使用根目录开始的URI
         */
        String uri = httpRequest.getRequestURI();//获取URI
        System.out.println("当前请求的URL:"+uri);
        String basePath = httpRequest.getContextPath();//获取basePath
        if(null != uri && uri.startsWith(basePath)){
            uri = uri.replaceFirst(basePath, "");
        }

       
        if(subject.isPermitted(uri)){
            System.out.println("有权限");
            return Boolean.TRUE;
        }

上面的URL拦截并判断权限，如果是传统的URL的话可以很容易的判断是否有权限。但是如果时restful 风格的url的话怎么拦截判断是否有权限呢？因为数据库权限表保存的URL是没有带参数的比如：/user 但是restful风格API请求时会携带参数 : /user/1

所以使用：

        if(subject.isPermitted(uri)){
            System.out.println("有权限");
            return Boolean.TRUE;
        }
根本不能判断，

阅读 5.6k

private static final AntPathMatcher MATCHER = new AntPathMatcher(); private static boolean matchPath(HttpServletRequest request, String pattern) { if (pattern.equals(MATCH_ALL)) { return true; } boolean matchResult = MATCHER.match(pattern, getRequestPath(request)); log.info(format("Request path = [%s], Security path = [%s], match result = [%s]", getRequestPath(request), pattern, matchResult)); return matchResult; }

springboot+shiro 怎么拦截 restful 风格的URL，判断其是否有权限

你尚未登录，登录后可以

小网站有必要将图片放到阿里云OSS存储吗？

Spring中的两个疑惑?

如何在SpringBoot/MySQL事务中并行执行多条SQL？

求java/php大佬帮帮忙？

Spring Security jwt 验证问题？

Java实例变量默认值赋值时机是什么时候？

java连redis-sentinel连不上,接下来如何排查?