优先用 if 判断权限,因其可安全处理 null;非空固定角色可用 switch 但需 default;字符串比较用 Objects.equals 或 equalsIgnoreCase;权限逻辑应分层,Controller 做粗粒度校验,Service 处理行级规则;推荐用 enum 替代 String 提升类型安全与可维护性。
权限判断该用 if 还是 switch?
Java 里最直接的权限判断就是 if 链,比如检查用户角色是否为 "ADMIN"、"EDITOR" 或 "VIEWER"。别硬套 switch——JDK 7+ 虽支持字符串 switch,但角色值若来自数据库或配置文件,存在 null 风险,switch 会直接抛 NullPointerException,而 if 可以先判空。
- 优先用
if (role != null && "ADMIN".equals(role)),避免role.equals("ADMIN")的空指针 - 多个固定角色且确定非空时,
switch (role)语义更清晰,但记得加default处理未知角色 - 别在条件里调用可能变状态的方法(如
user.getRole().toUpperCase()),防止重复计算或副作用
如何安全比较用户权限字符串?
权限字段常来自 HTTP 请求头、JWT payload 或数据库查询结果,天然不可信。直接用 == 比较字符串引用必然出错;用 .equals() 前必须确认不为 null;忽略大小写时别用 .toUpperCase(),它依赖系统默认 Locale,中文环境可能异常。
- 统一用
Objects.equals(role, "ADMIN"),自动处理null - 需忽略大小写时,用
"ADMIN".equalsIgnoreCase(role),而非role.toUpperCase().equals("ADMIN") - 从 JWT 解析出的
role字段,建议在解析后立即校验非空并归一化(如转为全大写),后续判断才可放心用==常量
权限逻辑该写在 Controller 还是 Service?
Controller 层只做轻量级准入控制,比如拦截未登录或角色明显越权(如普通用户访问 /api/admin/users);真正涉及数据行级权限(如“只能看自己创建的文章”)或组合规则(“编辑需同时满足角色=EDITOR 且 status=ACTIVE”)必须下沉到 Service 层。
- Controller 中用
@PreAuthorize("hasRole('ADMIN')")(Spring Security)仅适合粗粒度校验 - Service 方法内不要重复查用户角色,应由上层(如 Filter 或 AOP)把
UserContext注入线程变量,方法内直接取UserContext.getCurrentUser().getRoles() - 避免在 MyBatis 的
为什么用 enum 表示权限比 String 更可靠?
把 "ADMIN"、"EDITOR" 硬编码在 if 条件里,一旦拼错或前后端不一致,运行期才暴露。改用 enum Role { ADMIN, EDITOR, VIEWER } 后,编译器能检查所有分支,IDE 可自动补全,序列化/反序列化也更可控。
立即学习“Java免费学习笔记(深入)”;
- 数据库字段仍可用字符串存(如
role VARCHAR(20)),但 Java 层用Role.valueOf(dbValue)转换,捕获IllegalArgumentException并兜底为VIEWER -
前端传来的 role 字符串,先转 enum 再判断,比一堆
if ("ADMIN".equals(input))更易维护 - 别在 enum 里塞复杂逻辑(如
canDelete()方法),权限规则变化快,耦合进 enum 会导致频繁发版
