写一个公共类
package com.briup.common.web.interceptor;
import com.briup.common.util.JwtUtil;
import com.briup.common.web.exception.CustomerException;
import com.briup.common.web.response.ResultCode;
import jdk.nashorn.internal.ir.ReturnNode;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.invoke.MethodHandle;
import java.util.Map;
/**
* @Auther: lyc
* @Date: 2022/11/2-11-02-10:51
* @Description:Jwt拦截器
*/
public class JwtInterceptor implements HandlerInterceptor {
/**
* 如果未携带token 或者 token有误, 抛出异常
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 认证资源才需要走该过滤器 (跨域的options放行) TODO
// if(!(handler instanceof MethodHandle)){
// // 不需要拦截的资源
// return true;
// }
// 1.获取请求头中的中token 规范: Authorization
String token = request.getHeader("Authorization");
// 2.如果为空 未登录
if(!StringUtils.hasText(token)){
throw new CustomerException(ResultCode.USER_NOT_LOGIN);
}
// 3.token过期 token篡改 token是否合法
JwtUtil.checkSign(token);
// 4.解析token的信息 业务操作
Map<String, Object> info = JwtUtil.getInfo(token);
info.forEach((k,v)-> System.out.println(k+"="+v));
// 判断权限 role user
return true;
}
}
拦截器注册器
package com.briup.common.config;
import com.briup.common.web.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @Auther: lyc
* @Date: 2022/11/2-11-02-11:03
* @Description:WebMvcConfigurer === SpringMvc.xml(拦截器 控制器 映射器)
*/
@Configuration
//@EnableWebMvc
public class MvcConfig implements WebMvcConfigurer {
/**
* 添加拦截器
* @param registry 拦截器注册器
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new JwtInterceptor())
.addPathPatterns("/config/**","/user/**");
}
}
什么是拦截器
拦截器(Interceptor)类似于Servlet中的过滤器,主要用于拦截客户请求并做出相应的处理。与过滤器有如下区别
1.过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。
2.过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
3.过滤器不能访问action上下文、值栈里的对象,而拦截器可以访问。
4.过滤器依赖于servlet容器,而拦截器不依赖于servlet容器。
5.过滤器是基于函数回调,而拦截器是基于java的反射机制的。
6.过滤器不能获取IOC容器中的各个bean,而拦截器可以,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
拦截器的特点
1.请求到达经过拦截器,响应回来也经过拦截器
2.只能拦截控制器相关请求不能拦截JSP请求
3.拦截器可以中断用户请求轨迹
拦截器作用
将多个控制器中共有代码放入拦截器可以减少控制器代码冗余
springmvc中开发拦截器步骤
1.实现HandlerInterceptor接口(或继承其实现类)或者实现实现WebRequestInterceptor(或继承其实现类)。
2.XML文件中配置拦截器
springboot中使用拦截器
一共三种方法
然后实现WebMvcConfigurer配置器
org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter类,不过SrpingBoot 2.0以上WebMvcConfigurerAdapter类就过时了。有以下2中替代方法:
1.直接实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer接口。(推荐)
2.继承org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport类。但是WebMvcConfigurationSupport覆盖了@EnableAutoConfiguration里的所有方法,每个方法都需要重写继承并且WebMvcConfigurationSupport会让SpringBoot对mvc的自动配置失效。不过目前大多数项目是前后端分离,并没有对静态资源有自动配置的需求,所以继承WebMvcConfigurationSupport也未尝不可。
516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
