业务:在登录成功后,前端会发送/api/user/me 的 get 请求,我们需要将 session 中的 user 返回给页面,由于后续会有多个业务需要用到登录状态的校验,故这里使用拦截器完成登录状态校验功能
第一步,写一个拦截器类
public class LoginInterceptor implements HandlerInterceptor {//前置拦截@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//拿到 session 中的 userObject user = request.getSession().getAttribute("user");//若用户不存在,拦截if(user == null){response.setStatus(401);//响应 401 状态码,表示未授权return false;}//将用户保存在 ThreadLocal 中,调用 UserHolder 中的静态方法UserHolder.saveUser((User) user);//放行return HandlerInterceptor.super.preHandle(request, response, handler);}//controller 执行后拦截@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}//渲染后拦截@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {//在渲染后将 user 从线程中移除UserHolder.removeUser();}
}
第二步,实现线程池工具类,管理登录的 user
public class UserHolder {//user 对应的的线程池private static final ThreadLocal<User> tl = new ThreadLocal<>();//往线程池中存入用户public static void saveUser(User user){tl.set(user);}//拿到当前线程的 user,一个线程只有一个 userpublic static User getUser(){return tl.get();}//移除当前线程的 userpublic static void removeUser(){tl.remove();}}
第三步,使用注解配置类,指定拦截器,并设置放行的请求
//使用注解的方式代替配置文件,指定拦截器
@Configuration
public class MvcConfig implements WebMvcConfigurer {//添加拦截器@Overridepublic void addInterceptors(InterceptorRegistry registry) {//通过 add 添加拦截器,通过 excludePathPatterns 设置不拦截的请求registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("user/code","user/login");}
}
第四步,完善 controller
@GetMapping("/me")//获取当前的 user 并返回public Result me(){//该请求通过拦截器后,线程中会保存 user ,直接返回即可return Result.ok(UserHolder.getUser());}