大家好,欢迎来到IT知识分享网。
1. 验证码
并将验证码存到redis中同时设置有效期
2. 登录验证
判断验证码正确后查询用户,若未注册则创建用户。
保存用户信息到redis,key为前缀+随机uuid,value为User对象转为的hashmap。最后把token(uuid)返回给前端。
3. 登录校验
如果已登录的用户有持续的操作则一直刷新登录有效的时间。
未登录则能够正常访问不需要登录的接口。
MvcConfig
通过MvcConfig配置拦截器生效,.order()参数配置拦截器顺序,数字越小越优先。
RefreshTokenInterceptor(注入依赖注意事项)
基于token获取redis中用户,保存到ThreadLocal中,刷新有效期。
注意:在这个拦截器中要使用 stringRedisTemplate 模板类,但是 RefreshTokenInterceptor 是通过手动 new 的方式创建的,那么 @Resource 注解将不会生效,因为 Spring 容器无法管理这个对象的生命周期和依赖注入。
使用 @Autowired 和 @Resource 注解的前提条件是你的类和依赖都需要由 Spring 容器管理。以下是一些常见的注解,用于将类注册为 Spring 容器管理的 bean:
@Component:通用的注解,可以用于任何组件类。@Service:用于服务层的类,表示业务逻辑。@Repository:用于数据访问层的类,表示数据存储、检索、搜索等操作。@Controller:用于 Spring MVC 控制器类,处理 HTTP 请求。
在这种情况下,有两个选择:
- 通过构造函数注入: 你可以在
RefreshTokenInterceptor的构造函数中传递StringRedisTemplate实例。public class RefreshTokenInterceptor implements HandlerInterceptor { private final StringRedisTemplate stringRedisTemplate; public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) { this.stringRedisTemplate = stringRedisTemplate; } // 其他方法... } - 使用 Spring 管理
RefreshTokenInterceptor: 你可以将RefreshTokenInterceptor注册为一个 Spring Bean,这样 Spring 容器就可以管理它,并且@Resource注解也会生效。配置类中:
@Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public RefreshTokenInterceptor refreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) { return new RefreshTokenInterceptor(stringRedisTemplate); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(refreshTokenInterceptor(null)); } }
不能直接在类上使用 @Bean 注解。@Bean 注解是用在配置类中的方法上的,用来告诉 Spring 这个方法返回一个需要注册为 Spring 容器管理的 bean。
LoginInterceptor
判断ThreadLocal中是否有用户实现对需要登录的url进行拦截。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/114411.html
