网上去查了半天,都不完整,所以这里做了一个初级版本。具体参照谁的给忘记了 ,
1.写下拦截器
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
/**
* 在请求处理之前进行调用(Controller方法调用之前)
* 基于URL实现的拦截器
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
//这个是redis相关的,没用redis的看下思路就可以了。
@Autowired
RedisCacheManagerImpl redisCacheManager;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String path = request.getServletPath();
System.out.println("path---------"+path);
boolean f= Arrays.asList(AdapterConst.NO_INTERCEPTOR_PATH).contains(path);
//得到入参
if (f) {
//不需要的拦截直接过
return true;
} else {
// 获取到token
String token=request.getHeader("token");
System.out.println("token----------------------"+token);
UserPO userPO= redisCacheManager.get(token, UserPO.class);
if(userPO==null){
//redis中没有用户信息,返回给前台消息,
JsonToResponse.objectToResponse("", DateUtil.format(new Date(), Const.TIME_STYLE),
new AjaxJson(AjaxJson.FAILED, "999", null, Constants.M_210080001), response, request);
return false;
}
else{
//重置100000S后过期
redisCacheManager.set(token,userPO,100000);
}
return true;
}
}
}
2.实现WebMvcConfigurer 不弄这个不生效。
/**
* 和springmvc的webmvc拦截配置一样
* @author BIANP
*/
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
registry.addInterceptor(LoginInterceptor()).addPathPatterns("/**");
}
@Bean
public LoginInterceptor LoginInterceptor() {
return new LoginInterceptor();
}
}
3.需要放过的请求
package com.ccblife.yb.support.bean.cons.adapter;
public class AdapterConst {
public static final String SUCCESS = "SUCCESS";
public static final String ERROR = "ERROR";
public static final String FIALL = "FIALL";
/**********************对象和个体****************************/
public static final String SESSION_USER = "loginedAgent"; // 用户对象
public static final String SESSION_LOGINID = "sessionLoginID"; // 登录ID
public static final String SESSION_USERID = "sessionUserID"; // 当前用户对象ID编号
public static final String SESSION_USERNAME = "sessionUserName"; // 当前用户对象ID编号
public static final Integer PAGE = 10; // 默认分页数
public static final String SESSION_URL = "sessionUrl"; // 被记录的url
public static final String SESSION_SECURITY_CODE = "sessionVerifyCode"; // 登录页验证码
// 时间 缓存时间
public static final int TIMEOUT = 1800;// 秒
// 不验证URL anon:不验证/authc:受控制的 这里写放过的请求接口
public static final String[] NO_INTERCEPTOR_PATH ={"/yb/register","/yb/validateMobile"};
}