自定义拦截器
应用
在用户登陆前,检测是否携带token令牌,检测登录状态。
拦截器分为三种使用情况
- preHandle:求进入到Controller进行拦截,有返回值。
用法: 登录验证(判断用户是否登录)权限验证:判断用户是否有权访问资源(校验token) - postHandle:在Controller控制器执行完成但是还没有返回模板进行渲染拦截,无返回值。
用法: - afterCompletion:在ModelAndView返回给前端渲染后执行。
用法:
实现
HandlerInterceptor部分
// 登录验证
@Component
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 令牌验证
String token = request.getHeader("Authorization");
// 验证token
try{
Map<String,Object> claims = JwtUtil.parseToken(token);
// 放行
return true;
}catch (Exception e) {
// http响应状态码为401
response.setStatus(401);
// 不放行
return false;
}
}
}
WebConfig部分
// 自定义一个类,实现WebMvcConfigurer并将它注入到Spring容器中
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private LoginInterceptor loginInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 登录和注册接口不拦截
// 添加拦截器,拦截器需要拦截的路径和需要排除拦截的路径都需要在其中配置
registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
}
}
测试验证
登陆前——拦截成功(状态码401)
登录后——不拦截
面试小结
注解
@Override注解
用法: 表示被标注的方法是一个重写方法
@Autowired注解
用法: 可以标注在构造器、方法、参数、字段以及派生注解上
将LoginIntercepter接口注入到Spring容器中
@Component注解
用法: 表明这个类是一个组件,并且应该由Spring容器管理。不仅可以用于标记普通Java类,还可以用于标记其他类型的组件,例如控制器、拦截器、过滤器等。
@Configuration注解
用法: 标记一个Java类,该类充当Spring应用程序上下文的配置类。他告诉Spring容器,这个类充当了一个应用程序上下文的配置类,并且Spring容器应该将它视为一个配置类,它包含了Spring容器需要知道的所有信息。
@Service注解
用法: @Service注解是@Component注解的一个特殊化版本,它用于标记一个类,该类充当Spring应用程序上下文中的服务。服务是一个特殊类型的组件,它通常用于执行业务逻辑和数据访问操作。
注解总结
继承:
@Configuration注解不支持继承;
@Component注解和@Service注解支持继承。
使用场景:
@Configuration注解适用于在应用程序上下文中定义bean;
@Component注解适用于任何类型的组件,包括控制器、拦截器、过滤器等;
@Service注解适用于定义服务。