Spring Security 实战干货:动态权限控制(下)实现
1. 前言
Spring Security 实战干货:内置 Filter 全解析 中提到的第 32 个 Filter
不知道你是否有印象。它决定了访问特定路径应该具备的权限,访问的用户的角色,权限是什么?访问的路径需要什么样的角色和权限? 它就是 FilterSecurityInterceptor
,正是我们需要的那个轮子。
2.FilterSecurityInterceptor
过滤器排行榜第 32 位!肩负对 http 接口权限认证的重要职责。我们来看它的过滤逻辑:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
FilterInvocation fi = new FilterInvocation(request, response, chain);
invoke(fi);
}
相关文章