前言
在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。
解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每次请求来去表里查这个token是否有效。
本文分享用拦截器加自定义注解来实现。关于springboot整合拦截器不熟悉的可以去看下我这篇文章[SpringBoot整合Interceptor](https://blog.csdn.net/bazhuayu_1203/article/details/78922517)
具体实现
自定义注解
/**
* @author 沉鱼
* @description 权限校验注解,作用于方法之上
* @date 2018/4/3 15:35
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented