配置攔截器后攔截器會對一個請求進行多次攔截
/** * 攔截器 * */ public class TokenInterceptor implements HandlerInterceptor { /* * 在DispatcherServlet之前執行 * */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//從請求頭內獲取tokne String token = request.getHeader("token"); if(verifyToken(token)){ log.info("token驗證成功"); return true; } log.error("token驗證失敗"); return false; } }
@Configuration public class InterceptorConfig extends WebMvcConfigurationSupport { /** * springBoot2.0后配置攔截器需要extends 的 WebMvcConfigurerAdapter 已經過時,取而代之的是 WebMvcConfigurationSupport * WebMvcConfigurerAdapter 只是對 WebMvcCofigurer 的空實現,而WebMvcConfigurerSupport對WebMvcCofigurer的實現更全面, * 但是繼承WebMvcConfigurerSupport之后SpringBoot的webMvc自動配置會失效,導致視圖解析器無法解析並返回對應的視圖,如果需要返回邏輯視圖就繼承WebMvcCofigurer * * WebMvcConfigurationSupport 在整個程序中只會生效一個,如果實現了WebMvcConfigurationSupport類,那么繼承WebMvcConfigurer的類將不會生效 * * WebMvcConfigurationSupport是重寫默認配置,而WebMvcConfigurerAdapter是在默認配置的上面增加擴展 * */ @Autowired private BaseAPI baseAPI; @Value("${request.whitelist}") private String whitelist;//請求白名單//配置攔截器,攔截請求驗證tokne @Override protected void addInterceptors(InterceptorRegistry registry) { String[] whites = whitelist.split(","); //設置攔截的請求 //設置不攔截的請求 registry.addInterceptor(new TokenInterceptor(baseAPI)).addPathPatterns("/**").excludePathPatterns(whites); }
}
在請求中發現當執行完畢查詢后又回到了攔截器中,再次回到攔截器中時就得不到header中的tokenl了,是因為有靜態資源訪問導致的增加配置
//增加判斷過濾調靜態資源訪問,這樣只有第一次請求會進入,之后的請求都不會進入了 if (handler instanceof ResourceHttpRequestHandler){ return true; }
完整代碼
/** * token攔截器 * */ @Slf4j public class TokenInterceptor implements HandlerInterceptor { private BaseAPI baseAPI; /* * 在DispatcherServlet之前執行 * */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof ResourceHttpRequestHandler){ return true; } //從請求頭內獲取tokne String token = request.getHeader("token"); if(verifyToken(token)){ log.info("token驗證成功"); return true; } log.error("token驗證失敗"); return false; }
}