文章目录
1.编写注解类JwtCheck.java
若对自定义注解不了解,可参考文章14.基于AOP实现自定义注解
置于annotation包内。
2.编写切面类JwtCheckAspect.java
若对aop不太了解,可参考文章11.AOP面向切面编程
2.1.搭建整体架构
首先先在类代码上加上@Aspect和@Component注解
其次,编写增强方法jwtCheckAdvice,将ProceedingJoinPoint和刚写的注解JwtCheck作为形式参数传入:
最后,在增强方法代码上加上@Around注解,在括号内写@annotation表达式
2.2.获取HttpServletRequest
上一篇文章提到,aop的增强方法中,是无法将HttpServletRequest作为形式参数传入的。而获取的方式是将其作为全局变量,并通过@Resource注解对其赋值
2.3.编写增强方法
增强方法的内容,梳理下来,分为以下几点:
- 获取请求头中的token
- 解析token并判断是否有效
- 判断有效后,将载荷中的数据存入HttpServletRequest
- 放行
对于上述代码的说明如下:
- 第①步的headerName是一个未展示出来的全局变量,意为token存放在请求头时的名字。建议通过配置文件对其赋值(即使用@Value注解赋值),可参考文章:21.静态变量用@Value赋值
- 第②步中的ResultConstant是我自定义的常量类,CustomException是我自定义的异常类。这里对于异常的处理,各位可以自由发挥
3.在需要权限校验的方法上加上@JwtCheck注解
一般情况下,除了登录和注册以外的接口,都需要进行权限校验