说明:
项目地址在文章最后
本章代码所在分支为chapter10
代码规则:每章一个分支
后一章代码继承前一章代码
1 接口权限
接口权限即控制接口的访问,即网关的功能,统一对接口进行授权,授权通过,正常增删改查数据,授权不通过,无法进行数据操作。最常用的接口权限管理即Token认证,统一Token认证,在每次请求时,校验请求头中是否携带Token并且验证Token的有效性。下面讲解统一拦截。
2 配置
拦截有两个步骤:路由拦截和请求拦截,其中,路由拦截是拦截指定的接口,请求拦截,是拦截每次请求。
2.1 路由拦截
拦截所有接口,授权/**/api/v1/**
接口,即保证前面8章所有接口不用token即可测试。
路由拦截使用的实例在注入Bean之前,因此需要先将请求拦截注入Bean,方可在请求拦截中正常注入Bean。
package com.monkey.tutorial.