本文详细介绍了在Spring Boot中实现通用Auth认证的四种方法:使用拦截器、参数解析器、Aspect切面以及Filter。通过创建自定义拦截器、参数解析器和Filter,实现了请求的拦截和验证,包括在Controller前处理请求参数和白名单校验。此外,文章还探讨了这些方法的适用场景和调用顺序,并提供了完整的代码示例。
-
定义拦截器类
AppkeyInterceptor类并实现 HandlerInterceptor 接口。 -
实现其
preHandle()方法; -
在 preHandle 方法内通过注解和参数判断是否需要拦截请求,拦截请求时接口返回
false; -
在自定义的
WebMvcConfigurerAdapter类内注册此拦截器;
AppkeyInterceptor 类如下:
@Component
public class WhitelistInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Whitelist whitelist = ((HandlerMethod) handler).getMethodAnnotation(Whitelist.class);
// whitelist.values(); 通过 request 获取请求参数,通过 whitelist 变量获取注解参数
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// 方法在Controller方法执行结束后执行
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 在view视图渲染完成后执行
}
}
扩展
要启用 拦截器还要显式配置它启用,这里我们使用 WebMvcConfigurerAdapter 对它进行配置。需要注意,继承它的的 MvcConfiguration 需要在 ComponentScan 路径下。
@Configuration
public class MvcConfiguration extends WebMvcConfigurerAdapter {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addIntercepto
最低0.47元/天 解锁文章
扫一扫
456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
