spring boot 拦截器

最新推荐文章于 2025-06-02 20:13:35 发布

原创最新推荐文章于 2025-06-02 20:13:35 发布 · 396 阅读

0 ·

CC 4.0 BY-SA版权

java 专栏收录该内容

5 篇文章

订阅专栏

本文介绍如何使用 Spring MVC 的拦截器进行统一的权限验证与管理，包括配置自定义拦截器来实现登录状态检查及 token 验证等功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第一步

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

@Autowired
private TokenInterceptor tokenInterceptor;

@Override
public void addInterceptors(InterceptorRegistry registry) {
// 多个拦截器组成一个拦截器链
// addPathPatterns 用于添加拦截规则
// excludePathPatterns 用户排除拦截
registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
super.addInterceptors(registry);
}
}

第二步

@Component

public class TokenInterceptor extends HandlerInterceptorAdapter {

@Autowired
private TokenService tokenService;

@Autowired
private ApplicationContext applicationContext;

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// session机制
// UMUser umUser = (UMUser)request.getSession().getAttribute("CURRENT_USER");
String token = request.getParameter("token");
if (StringUtils.isEmpty(token)) {
throw new GlobalBusinessException(GlobalResultStatus.USER_NOT_LOGIN);
}

String uid = tokenService.getUidByToken(token);
if (uid == null) {
throw new GlobalBusinessException(GlobalResultStatus.USER_LOGIN_TOKEN_INVALID);
}
applicationContext.setUid(uid);
return true;
}

}