1.フローチャート
スタンドアローンノードでのログイン状態確認
分散ノードでのログイン ステータスの確認
2. コードの実装
実装手順は次の手順に分かれています
- WebMvcConfigurer インターフェイスを実装し、インターセプターを追加する
- インターセプターを定義するには、2 つのインターセプターを構成する必要があります。最初のインターセプターは、トークンの更新とスレッドローカルへの書き込みに使用され、2 番目のインターセプターは、スレッドローカルにユーザーのログイン情報があるかどうかを判断するために使用されます。
q1:ここで 2 つのインターセプターが定義されているのはなぜですか? トークンを更新するロジックを LoginInterceptor に入れ、
a1 を実装します: その理由は、LoginInterceptor がページ パスの除外で構成されているためです. LoginInterceptor は、ログインする必要があるページのみをチェックします. ログインする必要がないページについては、直接トークンが更新された場合、それを LoginInterceptor に入れると、ユーザーはログインする必要のないページで操作することになります。ログインしていない。
a. WebMvcConfigurer インターフェイスを実装し、インターセプターを構成します
package com.hmdp.config;
import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import javax.annotation.Resource;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Resource
private StringRedisTemplate stringRedisTemplate;
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 登录拦截器
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
"/shop/**",
"/voucher/**",
"/shop-type/**",
"/upload/**",
"/blog/hot",
"/user/code",
"/user/login"
).order(1);
// token刷新的拦截器
registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
}
}
b. インターセプター インターセプターを定義する
2 つのインターセプターを構成する必要があります。最初のインターセプターはトークンの更新とスレッドローカルへの書き込みに使用され、2 番目のインターセプターはスレッドローカルにユーザー ログイン情報があるかどうかを判断するために使用されます。
最初のものは、redis からユーザーのログイン情報を取得し、ログイン情報をスレッドローカルに維持するために使用されます。
package com.hmdp.utils;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;
public class RefreshTokenInterceptor implements HandlerInterceptor {
private StringRedisTemplate stringRedisTemplate;
public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
this.stringRedisTemplate = stringRedisTemplate;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.获取请求头中的token
String token = request.getHeader("authorization");
if (StrUtil.isBlank(token)) {
return true;
}
// 2.基于TOKEN获取redis中的用户
String key = LOGIN_USER_KEY + token;
Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
// 3.判断用户是否存在
if (userMap.isEmpty()) {
return true;
}
// 5.将查询到的hash数据转为UserDTO
UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
// 6.存在,保存用户信息到 ThreadLocal
UserHolder.saveUser(userDTO);
// 7.刷新token有效期
stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
// 8.放行
return true;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 移除用户
UserHolder.removeUser();
}
}
2 つ目は、threadlocal からユーザー情報を読み取り、ユーザーがログインしているかどうかを判断します。
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.判断是否需要拦截(ThreadLocal中是否有用户)
if (UserHolder.getUser() == null) {
// 没有,需要拦截,设置状态码
response.setStatus(401);
// 拦截
return false;
}
// 有用户,则放行
return true;
}
}