public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (!(handler instanceof HandlerMethod)) { return true; } //判断用户的token信息是否满足,将服务端信息token对比user信息 User user = (User) request.getSession().getAttribute("user"); if (user != null){ return true; } //当前不满足条件,直接跳转拦截 response.sendRedirect("/loginPage"); return false;

时间: 2024-04-27 18:25:29 浏览: 90

这段代码是一个拦截器的 preHandle 方法，主要用于拦截用户请求并进行处理。它首先判断处理器是否为 HandlerMethod，如果不是则直接返回 true，表示继续执行后续的拦截器或处理器。如果处理器是 HandlerMethod，则会从 HttpSession 中获取用户信息，如果用户信息存在则返回 true，否则重定向到登录页面。如果重定向到登录页面，则返回 false，表示拦截器处理结束。该拦截器的作用是检查用户是否登录，如果未登录则重定向到登录页面，否则继续执行后续的拦截器或处理器。

请用中文对这段代码进行逐行注释，要求尽量详细。 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (permitAllService.isMatch(request)) { log.debug("uri={}，无权限要求", request.getRequestURI()); return true; } if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; OpenApi openApi = null; if (handlerMethod.hasMethodAnnotation(OpenApi.class)) { openApi = handlerMethod.getMethodAnnotation(OpenApi.class); } else if (AnnotationUtil.hasAnnotation(handlerMethod.getBeanType(), OpenApi.class)) { openApi = AnnotationUtil.getAnnotation(handlerMethod.getBeanType(), OpenApi.class); } if (openApi != null) { log.debug("uri={}，无权限要求", request.getRequestURI()); permitAllService.addMatch(request); return true; } } try { StpUtil.checkLogin(); } catch (NotLoginException e) { throw new AuthExpiredException(); } return true; }

这段代码是一个SpringMVC中的拦截器（Interceptor），用于拦截HTTP请求并进行权限校验。以下是对每行代码的详细注释： ```java @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { ``` 这是一个方法的声明，表示这是一个实现了Interceptor接口的类中的方法。它的作用是在请求处理之前被调用，用于进行权限校验等操作。方法的参数包括HttpServletRequest和HttpServletResponse对象，以及Object类型的handler参数，它表示要处理该请求的处理器（Controller）对象。 ```java if (permitAllService.isMatch(request)) { log.debug("uri={}，无权限要求", request.getRequestURI()); return true; } ``` 这段代码是判断当前请求是否无需权限校验，如果是则直接返回true。其中，permitAllService是一个权限管理服务类，isMatch方法用于判断当前请求是否在无需权限校验的列表中。 ```java if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; OpenApi openApi = null; if (handlerMethod.hasMethodAnnotation(OpenApi.class)) { openApi = handlerMethod.getMethodAnnotation(OpenApi.class); } else if (AnnotationUtil.hasAnnotation(handlerMethod.getBeanType(), OpenApi.class)) { openApi = AnnotationUtil.getAnnotation(handlerMethod.getBeanType(), OpenApi.class); } ``` 这段代码是判断当前请求是否为开放API（OpenApi），如果是则直接返回true。其中，HandlerMethod是Spring MVC框架中的一个类，用于表示处理请求的方法。OpenApi是一个自定义注解（Annotation），用于表示该方法是一个开放API。AnnotationUtil是一个自定义工具类，用于获取注解信息。 ```java if (openApi != null) { log.debug("uri={}，无权限要求", request.getRequestURI()); permitAllService.addMatch(request); return true; } ``` 如果当前请求是开放API，则直接返回true，并将该请求添加到无需权限校验的列表中。 ```java try { StpUtil.checkLogin(); } catch (NotLoginException e) { throw new AuthExpiredException(); } return true; ``` 如果以上情况都不满足，则进行用户登录状态校验。其中，StpUtil是一个自定义工具类，用于管理用户登录状态。如果用户未登录，则抛出一个自定义的异常（AuthExpiredException）。否则，返回true表示请求可以继续处理。

@Component public class AuthorizationInterceptor implements HandlerInterceptor { public static final String LOGIN_TOKEN_KEY = "Token"; @Autowired private TokenService tokenService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //支持跨域请求 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); IgnoreAuth annotation; if (handler instanceof HandlerMethod) { annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class); } else { return true; }解析代码

这是一个基于Spring框架的拦截器，用于拦截HTTP请求并进行身份验证。具体来说，在每个请求到达处理程序之前，该拦截器会检查请求头中是否包含一个名为"Token"的字段。如果包含该字段，则将其传递给TokenService进行身份验证。如果验证成功，则该请求将被允许进入处理程序；否则，该请求将被拒绝。此外，该拦截器还处理了跨域请求的相关设置，允许指定的HTTP头字段，以及支持从处理程序中排除身份验证的注释。

阅读全文

相关推荐

spring-method-interceptor:Spring Handler Interceptor反思Web方法

java注解方式实现拦截接口重复提交

在spring-boot工程中添加spring mvc拦截器

HandlerInterceptor中的preHandle的参数handler怎么获取到目标方法的入参

HandlerInterceptor中的preHandle的参数handler怎么获取到目标方法并做入参的赋值

springboot HandlerInterceptor preHandle()处理加密后重写request

springboot 拦截器 request 如何获取controller

如何通过MethodParameter获得DTO的类呢？

Ripr0-v5曰主题8.3开心版适用于知识付费资源素材博客

预计2030年全球扫地机器人市场规模将达到87.8亿美元

基于springboot+vue的在线宠物用品交易网站的设计与实现（Java毕业设计，附源码，部署教程）.zip

VM17的密钥，亲测有效的，用的多了可能就没了

easy-interceptor修改请求头和响应头.zip

matlab机械臂关节空间轨迹规划,3-5-3分段多项式插值法，六自由度机械臂，该算法可运用到仿真建模机械臂上实时运动，可视化轨迹，有角度，速度，加速度仿真曲线 也可以有单独角度，速度，加速度仿真曲

pt100温度变送器，支持k型热电偶 4-20mA输出全套方案资料 2线、3线、隔离型 （样板是2线电流 0-10V输出） 0-5V 0-10V输出 国产24位ADC精度0.01度，国产12位DAC

燕山大学数字电子技术实验报告1-5.docx

大家在看

基于自适应权重稀疏典范相关分析的人脸表情识别

香港地铁的安全风险管理 (2007年)

彩虹聚合DNS管理系统V1.3+搭建教程

一种新型三维条纹图像滤波算法 图像滤波算法.pdf

节的一些关于非传统-华为hcnp-数通题库2020/1/16（h12-221）v2.5

最新推荐

springboot实现拦截器之验证登录示例

Ripr0-v5曰主题8.3开心版适用于知识付费资源素材博客

预计2030年全球扫地机器人市场规模将达到87.8亿美元

基于springboot+vue的在线宠物用品交易网站的设计与实现（Java毕业设计，附源码，部署教程）.zip

探索zinoucha-master中的0101000101奥秘

【Qt与OpenGL集成】：提升框选功能图形性能，OpenGL的高效应用案例

ffmpeg 指定屏幕输出

个人网站技术深度解析：Haskell构建、黑暗主题、并行化等

Qt框选功能的国际化实践：支持多语言界面的核心技术解析

内网如何运行docker pull mysql:5.7

matlab机械臂关节空间轨迹规划,3-5-3分段多项式插值法，六自由度机械臂，该算法可运用到仿真建模机械臂上实时运动，可视化轨迹，有角度，速度，加速度仿真曲线也可以有单独角度，速度，加速度仿真曲

pt100温度变送器，支持k型热电偶 4-20mA输出全套方案资料 2线、3线、隔离型（样板是2线电流 0-10V输出） 0-5V 0-10V输出国产24位ADC精度0.01度，国产12位DAC

一种新型三维条纹图像滤波算法图像滤波算法.pdf