登录操作的实现(基础)登陆的实现,比较基础但普遍可以使用;需要jwt依赖,有两种方式可以实现一为过滤器方式,一为拦截器方

登录校验

        <!--Token生成与解析-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

过滤器

@Slf4j
@WebFilter("/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 1. 请求和响应对象的强转
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 2. 获取请求uri
        // uri：/login   url: http://localhost:90/login
        String uri = request.getRequestURI();
        log.info("uri的值是: {}", uri);

        // 3. 判断请求uri是否是登录，如果是就放行
        if ("/login".equals(uri)) {
            filterChain.doFilter(request, response);
            return;
        }

        // 4. 走到这行一定不是登录，获取请求头的token (令牌)
        String token = request.getHeader("token");

        // 5. token不存在，返回前端未登录
        if (token == null || token.equals("")) {
            String json = new ObjectMapper().writeValueAsString(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return;
        }

        // 6. 解析token，如果解析失败，返回前端未登录
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            // 出现异常，token校验不通过，返回错误提示
            String json = new ObjectMapper().writeValueAsString(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return;
        }

        // 7. 放行
        filterChain.doFilter(request, response);
    }
}

// 启动类，位置必须高于其他类
@SpringBootApplication // 启动类注解
@MapperScan("com.itheima.mapper") // 指定mapper接口所在的包
@EnableAspectJAutoProxy // 开启aop
@ServletComponentScan // 开启过滤器
public class SpringBootDemoApplication {

    // springboot内置了tomcat，端口号默认8080 (约定大于配置)
    public static void main(String[] args) {
        // 固定写法
        // 参数一：启动类.class
        // 参数二：args
        SpringApplication.run(SpringBootDemoApplication.class, args);
    }
}

拦截器

@Component
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Autowired
    private Gson gson;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 请求头中拿令牌
        String token = request.getHeader("token");

        // 如果字符串没有长度(null 或 空串)，返回登录错误
        // org.springframework.util.StringUtils
        if (!StringUtils.hasLength(token)){
            String json = gson.toJson(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json); // 返回浏览器错误提示
            return false;
        }

        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            String json = gson.toJson(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json); // 返回浏览器错误提示
            return false; // 禁止通行
        }

        // 放行
        return true;
    }
}

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}