一、基於URL實現的攔截器:
/**
* @description:常量類
* @author: Lxq
* @date: 2020/5/25 8:58
*/
public class Const {
/**
* 不驗證URL anon:不驗證/authc:受控制的
*/
public static final String NO_INTERCEPTOR_PATH = ".*/((.css)|(.js)|(images)|(login)|(anon)).*";
}
/**
* @description: 基於URL實現攔截器
* @author: Lxq
* @date: 2020/5/25 8:41
*/
public class LoginInterceptor extends HandlerInterceptorAdapter {
/**
* 在請求之前調用
* 基於URL實現的攔截器
*
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 請求頭中是否帶token
String token = request.getHeader("token");
String path = request.getServletPath();
if (path.matches(Const.NO_INTERCEPTOR_PATH)) {
// 不需要過濾的請求
return true;
}else {
// 攔截器要做的是,判斷令牌,權限等信息
System.out.println("====================================");
return true;
}
}
}
二、基於註解的攔截器
1.創建註解
/**
* @description:在需要登錄驗證的Controller的方法上使用此註解
* @author: Lxq
* @date: 2020/5/25 9:22
*/
@Target({ElementType.METHOD})// 可用在方法名上
@Retention(RetentionPolicy.RUNTIME)// 運行時有效
public @interface LoginRequired {
}
2.創建攔截器
/**
* @description: 基於註解的攔截器
* @author: Lxq
* @date: 2020/5/25 9:20
*/
public class AuthorityInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 如果不是映射到方法直接通過
if (!(handler instanceof HandlerMethod)) {
return true;
}
// 方法註解級攔截器
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
// 判斷接口是否需要登錄
LoginRequired methodAnnotation = method.getAnnotation(LoginRequired.class);
// 有 @LoginRequired 註解,需要認證
if (methodAnnotation != null) {
// 這寫你攔截需要做的事情,比如取緩存,SESSION,權限判斷等
System.out.println("====================================");
return true;
}
return true;
}
}
三、把攔截器添加到配置中,相當於SpringMVC時的配置文件
/**
* @description: 將攔截器添加到配置中
* @author: Lxq
* @date: 2020/5/25 9:05
*/
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 攔截所有請求,通過判斷是否有 @LoginRequired 註解 決定是否需要登錄
registry.addInterceptor(LoginInterceptor()).addPathPatterns("/**");
registry.addInterceptor(AuthorityInterceptor()).addPathPatterns("/**");
}
@Bean
public LoginInterceptor LoginInterceptor() {
return new LoginInterceptor();
}
@Bean
public AuthorityInterceptor AuthorityInterceptor() {
return new AuthorityInterceptor();
}
}