Redis + Java拦截器实现用户匿名和非匿名访问-eolink官网

Redis + Java拦截器实现用户匿名和非匿名访问

目录需求实现截图核心代码WebMvcConfigurerHandlerInterceptor判断用户是否有权限ThreadLocal

该篇文章以《Redis实现短信验证码登录》这篇文章为基础，以Redis和java拦截器为核心，对登录功能展开研究和应用。

需求

对所有的接口按需分类一些接口可以匿名访问一些接口必须登录才可以访问刷新token

实现截图

获取验证码

用验证码完成登录，并获取token

用token实现访问非匿名访问接口

核心代码

WebMvcConfigurer

/**

* @author issavior

@Configuration

public class MyWebMvcConfigurer implements WebMvcConfigurer {

@Autowired

private RedisTemplate redisTemplate;

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(new RefreshTokenInterceptor(redisTemplate))

.addPathPatterns("/**").order(0);

registry.addInterceptor(new MyHandlerInterceptor()).addPathPatterns("/user/pay").order(1);

}

HandlerInterceptor

刷新token、添加和移除用户信息到Threadlocal、

/**

* @author issavior

@Slf4j

public class RefreshTokenInterceptor implements HandlerInterceptor {

private final RedisTemplate redisTemplate;

public RefreshTokenInterceptor(RedisTemplate redisTemplate) {

this.redisTemplate = redisTemplate;

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

String token = request.getHeader("authToken");

if (StrUtil.isBlank(token)) {

return true;

}

String key = "token:"+token;

Issa issa = (Issa)redisTemplate.opsForValue().get(key);

if (issa == null) {

return true;

}

UserHolder.saveUser(issa);

redisTemplate.expire(key, 60, TimeUnit.SECONDS);

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

log.info("postHandle");

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

UserHolder.removeUser();

}

判断用户是否有权限

/**

* @author issavior

public class MyHandlerInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

// 1.判断是否需要拦截（ThreadLocal中是否有用户）

if (UserHolder.getUser() == null) {

// 没有，需要拦截，设置状态码

response.setStatus(401);

// 拦截

return false;

}

// 有用户，则放行

return true;

}

ThreadLocal

/**

* @author issavior

public class UserHolder {

private static final ThreadLocal tl = new ThreadLocal<>();

public static void saveUser(Issa user){

tl.set(user);

}

public static Issa getUser(){

return tl.get();

}

public static void removeUsehttp://r(){

tl.remove();

}

Java设计模式之外观模式示例详解

348 2022-07-24

Redis + Java拦截器实现用户匿名和非匿名访问

Java设计模式之外观模式示例详解

Java设计模式之享元模式示例详解

SpringBoot实现多数据源的切换实践

推荐文章

接口调用是什么意思？几种常用接口调用方式

接口设计原则

8款在线 API 接口文档管理工具

api管理系统是什么？

什么是接口调试？接口调试的步骤有哪些？

api 接口管理系统有哪些？

接口测试有几种测试方法

API文档生成工具有哪些？

微服务和api网关区别

交换机配置步骤

最近发表

热评文章

在线接口文档管理工具推荐，支持在线测试，HTTP接口

开源的在线接口文档wiki工具Mindoc的介绍与使

如何优雅的进行接口设计？接口设计的六大原则是什么？

什么是API测试,api检测公司

遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息

软件接口设计怎么做？前后端分离软件接口设计思路

Redis + Java拦截器实现用户匿名和非匿名访问

微信扫一扫：分享

推荐文章

最近发表

热评文章