1、写一个实现HandlerInterceptor的类,按需重写preHandle(此方法的代码在进入controller方法之前执行)、postHandle(调用完controller之后,视图渲染之前)、afterCompletion(整个完成之后,通常用于资源清理),权限校验的代码写在preHandle方法里,校验无问题则返回true即可,为方便系统方法调用,可在此把用户信息存入一个本地线程(private static ThreadLocal userThreadLocal = new ThreadLocal<>();),在afterCompletion里清除,这样做的好处是可以省去前端传参以及后端在每个接口都反复写同一个参数(例如用户id等)。
2、写一个实现WebMvcConfigurer的类,重写方法addInterceptors(InterceptorRegistry registry),给参数registry增加过滤器(即步骤一写的类)
registry.addInterceptor(new interceptor())
.addPathPatterns("**")//引号里写要校验的url
.excludePathPatterns("**")//引号里写不校验的url
;
WebMvcConfigurer.super.addInterceptors(registry);
坑:
1、步骤一的类里要做校验一般都需要写一个自动注入的业务实现类对象,但是在步骤一的类里直接写如下代码。
@Autowired
server serverImpl;
是无法自动注入成功的,调用时会报空指针异常,解决这个问题需要把自动注入这一步放到步骤二实现的类里,再把serverImpl当成步骤一的类的一个参数,也就是步骤一的类加一个带参(serverImpl)的构造方法,步骤二new时吧参数带进去就可以用了。
2、在我实现完这个方法后出现了在swagger上调用返回乱码的现象,解决方法是删除注解@order(-1)。