小編這次要給大家分享的是詳解spring boot攔截器����,文章內容豐富����,感興趣的小伙伴可以來了解一下�,希望大家閱讀完這篇文章之后能夠有所收獲����。
在用戶登陸之后�����,我們一般會把用戶登陸的狀態和相關信息進行存儲���,把對應的token返回到客戶端進行存儲�,下次請求過來時���,系統可以通過token拿到當前這個用戶的相關信息���,這是授權通常的作法�����,而有時一些業務里����,你存儲的用戶信息不是全局的����,可能只是某幾個接口會用戶某些信息�,而你把它存儲起來就不是很合理�����;并且一些隱私信息持久化到redis也不合理�,這時就需要統一對這種接口的請求做一起處理了����。
我們可以去實現這個HandlerInterceptor接口����,它會把請求頁面前�,請求頁面后等方法�����,我們可以重寫它們�,把自己的邏輯加進來����,比如我們可以在請求頁面前���,通過當前登陸人ID獲取到當前登陸人能看的信息ID集合��,并把這些ID集合以參數的形式傳到這個頁面里�,這個過程是在服務端自動完成的���,即對某個頁面(接口)進行攔截����,添加自己的邏輯��。
/**
* 當前用戶的數據權限.
*/
@Slf4j
public class DataPermissionInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
logger.info("DataPermissionInterceptor.init");
//業務邏輯�,可能判斷當前登陸人存儲的數據權限類型�,然后統一處理�����,拿到可以訪問的數據編號集合
String[] ids = {"1", "2", "3"};
request.setAttribute("approveIds", StringUtils.join(ids, ","));
return true;
}
}
