一、背景
与过滤器的作用类似,不过拦截器是spring中的组件,只能拦截进入spring的请求;过滤器则可以拦截所有从前端页面发送来的请求。
*拦截器和过滤器选一就可以实现登陆验证,过滤器的实现在以下这篇博客中,有需要可以自取:
Filter过滤器+JWT令牌实现登陆验证-CSDN博客
二、分析
- 定义拦截器,实现HanderInterceptor接口,并重写其所有方法。
- 注册拦截器
三、实现
1、目录结构:
2、 LoginCheckInterceptor.java:定义拦截器,实现HanderInterceptor接口,并重写其所有方法。
package com.bytedance.interceptor; //换成自己包名
import com.alibaba.fastjson.JSONObject;
import com.bytedance.pojo.Result;
import com.bytedance.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
@Override // 目标资源方法运行前运行,返回true:放行;返回false,不放行
public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {
// 1.获取请求的url
String url = req.getRequestURL().toString();
log.info("请求的url:{}",url);
// 2.判断url中是否包含login,如果包含则放行
if (url.contains("login")){
log.info("登陆操作,放行");
return true;
}
// 3.获取请求头中的令牌
String jwt = req.getHeader("token");
// 4.判断令牌是否存在
if (!StringUtils.hasLength(jwt)){
log.info("请求头为空,返回未登录信息~");
Result error = Result.error("NOT_LOGIN");
// 手动转换 对象->json 引入阿里巴巴fastjson依赖
String noLogin = JSONObject.toJSONString(error);
res.getWriter().write(noLogin);
return false;
}
// 5.令牌存在,校验
try {
JwtUtils.parseJWT(jwt);
}catch (Exception e){ // jwt解析失败
e.printStackTrace();
log.info("解析令牌失败,返回未登录错误信息");
Result error = Result.error("NOT_LOGIN");
// 手动转换 对象->json 引入阿里巴巴fastjson依赖
String noLogin = JSONObject.toJSONString(error);
res.getWriter().write(noLogin);
return false;
}
// 6.放行
log.info("放行");
return true;
}
@Override // 目标资源方法(controller方法)运行后运行
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle...");
}
@Override // 视图渲染完毕后运行,最后运行
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("afterCompletion...");
}
}
3、Webconfig.java: 注册拦截器
package com.bytedance.config;//换成自己包名
import com.bytedance.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class Webconfig implements WebMvcConfigurer {
@Autowired
private LoginCheckInterceptor loginCheckInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
}
}