[Java2023] Day12.14-拦截器入门,使用拦截器做登录校验说明: Interceptor 1.拦截器是Sp

说明: Interceptor

1.拦截器是Springboot提供的, 而过滤器是Java Servlet的
2.这里使用拦截器替换掉Filter做登陆校验, Filter注释掉注解
3.创建目录interceptor用于存放定义的拦截器
4.创建目录config用于注册拦截器

拦截器入门和使用拦截器作为登录校验

定义拦截器 com/tlias/interceptor/LoginCheckInterceptor.java

package com.tlias.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.tlias.pojo.Result;
import com.tlias.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 步骤1. 定义拦截器
 */

@Slf4j
@Component // 加入容器中
public class LoginCheckInterceptor  implements HandlerInterceptor {
    @Override // 目标资源方法运行前运行, 返回true放行; 返回false不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {


        // 1.获取请求的URL
        String url  = req.getRequestURL().toString();
        log.info("请求的URL:{}", url);

        // 2.判断请求是否包含url, 如果包含直接放行
        if (url.contains("login")) {
            return true;
        }

        // 3.获取请求头的信息
        String jwt = req.getHeader("token");

        // 4.判断令牌是否存在如果不存在返回错误(未登录)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token为空, 返回未登录信息");
            Result error = Result.error("NOT_LOGIN");

            // 手动转换 对象转Json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        // 5.如果jtw存在,校验; 如果解析失败会抛出异常, 捕捉到之后返回登录失败
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            log.info("token校验失败, 返回未登录信息");
            Result error = Result.error("NOT_LOGIN");

            // 手动转换 对象转Json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        // 6.放行
        System.out.println("校验成功放行");
        return  true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

注册拦截器 com/tlias/config/WebConfig.java

package com.tlias.config;

import com.tlias.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 *   1. /** 表示任何层级路径
 *   2. /* 表示一级路径
 */

@Configuration // 配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 步骤2.注册拦截器
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**");
    }
}