美文网首页
springboot环境下GraphQL权限认证的实现方法

springboot环境下GraphQL权限认证的实现方法

作者: 龙_猫 | 来源:发表于2019-08-18 20:46 被阅读0次

    先放上github的链接GraphQL demo

    pom

    
<!--        graphQL依赖-->

        <dependency>

            <groupId>org.jetbrains.kotlin</groupId>

            <artifactId>kotlin-stdlib</artifactId>

            <version>${kotlin.version}</version>

        </dependency>

        <dependency>

            <groupId>com.graphql-java-kickstart</groupId>

            <artifactId>graphql-spring-boot-starter</artifactId>

            <version>5.10.0</version>

        </dependency>

        <dependency>

            <groupId>com.graphql-java-kickstart</groupId>

            <artifactId>altair-spring-boot-starter</artifactId>

            <version>5.10.0</version>

            <scope>test</scope>

        </dependency>

        <dependency>

            <groupId>com.graphql-java-kickstart</groupId>

            <artifactId>graphiql-spring-boot-starter</artifactId>

            <version>5.10.0</version>

            <scope>test</scope>

        </dependency>

        <dependency>

            <groupId>com.graphql-java-kickstart</groupId>

            <artifactId>playground-spring-boot-starter</artifactId>

            <version>5.10.0</version>

            <scope>test</scope>

        </dependency>

    GraphQL要实现权限认证主要是依靠directive

    先创建一个directive

    
public class RoleDirective implements SchemaDirectiveWiring {

    @Override

    public GraphQLFieldDefinition onField(SchemaDirectiveWiringEnvironment<GraphQLFieldDefinition> env) {

        List<String> targetRoles = (List<String>) env.getDirective().getArgument("roles").getValue();

        DataFetcher originDataFetcher = env.getFieldDataFetcher();

        env.setFieldDataFetcher(new DataFetcher() {

            @Override

            public Object get(DataFetchingEnvironment environment) throws Exception {

                // 从线程上下文中获取用户身份信息

                AuthContextHolder authContextHolder = new AuthContextHolder();

                AuthContext authContext = authContextHolder.getContext();

                // 权限认证逻辑

                if (targetRoles.contains(authContext.getRole())) {

                    // 用户身份在给定的role列表中,调用dataFetcher返回数据

                    return originDataFetcher.get(environment);

                } else {

                    // 用户身份不在role列表中,直接返回null

                    return null;

                }

            }

        });

        return env.getElement();

    }

}

    接下来就是对directive进行配置

    
    // 像这样添加roleDirective,如果要添加多个就创建多个类似的Bean

    @Bean

    public SchemaDirective myCustomDirective() {

        return new SchemaDirective("role", new RoleDirective());

    }

    .graphqls文件写法

    
directive @role(roles:[String!]!) on FIELD_DEFINITION

type Book {

    id: ID

    name: String

    pageNum: Int    @role(roles:["ADMIN"])

    authorId: ID    @role(roles:["ADMIN"])

    author:Author

}

    至此,对GraphQL的权限认证配置就完成了。
    AuthContextHolder的实现可以看这片文章Java权限认证实现原理

    相关文章

      网友评论

          本文标题:springboot环境下GraphQL权限认证的实现方法

          本文链接:https://www.haomeiwen.com/subject/riydsctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|springboot环境下GraphQL权限认证的实现方法|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!