🍏项目源码
链接: https://pan.baidu.com/s/1x2T7_zFA6LCRcYMOVo78pQ
提取码: ge9k
🍎拦截器
思路 : 这里我们的采用两个拦截器来实现, 拦截器1主要实现路径拦截, 拦截器2主要负责token刷新并通过 .order(顺序) 来设置执行拦截器的顺序, 数字越小的越优先执行
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//1.登录的拦截器
registry.addInterceptor(new LoginInterceptor())
//要方行的接口,以下接口不需要判断是否携带token请求
.excludePathPatterns(
"/user/code", //验证码
"/user/login" //登录
).order(1);
//2.token刷新拦截器
registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate))
.addPathPatterns("/**") //代表拦截所有的接口
.order(0); //order的优先级是数字越小优先级越高
}
}
🍅拦截器1(拦截需要登录的路径)
思路 : 根据项目中配置的拦截路径进行匹配, 不存在则拦截, 存在则继续
代码 :
public class LoginInterceptor implements HandlerInterceptor {
@Override
//前置拦截
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
// 1.判断是否需要拦截(ThreadLocal中是否有用户)
if (UserHolder.getUser() == null) {
// 没有,需要拦截,设置状态码
response.setStatus(401);
// 拦截
return false;
}
// 有用户,则放行
return true;
}
}
🍒拦截器2(拦截一切的路径)
思路 : 这个拦截器主要在登录拦截器后拦截所有的请求路径, 主要是为了实现刷新token, 只要用户登录之后, 无论请求哪个接口, Redis中token的时间都会被重置
代码思路 : 获取token ➡️ 查询Redis的用户 ➡️ 保存到ThreadLocal ➡️ 刷新token有效期 ➡️ 放行
代码 :
public class RefreshTokenInterceptor implements HandlerInterceptor {
//注意 : 在这个地方无法使用@Autowired这种注解来实现注入, 因为该类没有被Spring托管, 只能通过构造方法
private StringRedisTemplate stringRedisTemplate;
public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate){
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.获取请求头中的token
String token = request.getHeader("authorization");
if (StrUtil.isBlank(token)) {
return true;
}
// 2.基于TOKEN获取redis中的用户
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
// 3.判断用户是否存在
if (userMap.isEmpty()) {
return true;
}
// 5.将查询到的hash数据转为UserDTO
User userDTO = BeanUtil.fillBeanWithMap(userMap, new User(), false);
// 6.存在,保存用户信息到 ThreadLocal
UserHolder.saveUser(userDTO);
// 7.刷新token有效期
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
// 8.放行
return true;
}
@Override
//视图渲染之后
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 移除用户
UserHolder.removeUser();
}
}