登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。
我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。
对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入redis中设置需要的过期时间。token的加密方式如下,用三位随机字符加三个user信息拼接成串后再进行加密,加解密类有点长就不贴了,有需要可以从公众号里问我要。
public String createToken(Long userId, String userType, String userName) throws Exception {
if(userId == null){
return null;
}
String s = RandomStringUtils.randomAlphanumeric(3) + "-" + userId + "_" + userType + "+" + userName;
return SecurityUtils.encrypt(s);
}
因此,在后端的所有接口需要使用user信息时只需要用*@RequestHeader String token*就可以拿到token,然后再进行所要数据的解析。例如以下代码获取userId
* 解析token,返回用户id
* @return userId
*/
public Long fromTokenGetUserId(String token) {
if (StringUtils.isEmpty(token)) {
return null;
}
String decrypt = null;
try {
decrypt = SecurityUtils.decrypt(token);
} catch (Exception e) {
e.printStackTrace();
}
if(StringUtils.isEmpty(decrypt)){
return null;
}
int start = decrypt.indexOf("-");
int end = decrypt.indexOf("_");
String userId = decrypt.substring(start + 1,end);
return Long.valueOf(userId);
}
下面进行拦截器的配置,首先我们需要写一个自定义的登录拦截器,每一个自定义的拦截器都需要实现HandlerInterceptor接口,通常覆写下面三个方法,preHandle方法在进入Handler方法执行之前被执行,postHandle方法在进入Handler方法之后,返回ModelAndView之前被执行,afterCompletion方法在handler方法执行完之后被执行。所以我们的是否登录判断和权限判断都只需在进入方法之前执行校验,因此逻辑校验需写在preHandle方法中。代码如下
@Component
public class