修改一下这个inceptor,我要求查看请求访问”/user/api"的用户的role_id是否为2(通过token),否则拒绝访问:public class MyInceptor implements HandlerInterceptor { // 处理指定接口 private static final String TOKEN_LOGIN = "/user/token"; private static final String USER_NO_URL = "/user/no"; // 拦截不存在的接口路径 // 不要要校验的接口 private static final List<String> NO_NEED_LOGIN = new ArrayList<>(Arrays.asList("/user/health", "/logout")); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前执行的操作 System.out.println("=====preHandle====="); return true; // 返回true表示继续处理请求,返回false表示终止请求处理 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后,视图渲染之前执行的操作 System.out.println("=====postHandle====="); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求完成之后执行的操作,即视图渲染完成后 System.out.println("=====afterCompletion====="); } }
时间: 2024-02-05 22:04:24 浏览: 30
好的,您可以按照以下方式修改 MyInceptor 类的 preHandle 方法来实现您的要求:
```java
public class MyInceptor implements HandlerInterceptor {
// 处理指定接口
private static final String TOKEN_LOGIN = "/user/token";
private static final String USER_NO_URL = "/user/no"; // 拦截不存在的接口路径
// 不需要校验的接口
private static final List<String> NO_NEED_LOGIN = new ArrayList<>(Arrays.asList("/user/health", "/logout"));
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// 在请求处理之前执行的操作
System.out.println("=====preHandle=====");
// 获取请求的路径
String requestURI = request.getRequestURI();
// 如果请求的路径是 /user/api,则需要进行校验
if ("/user/api".equals(requestURI)) {
// 获取请求头中的 token
String token = request.getHeader("token");
// 判断 token 是否有效,如果无效则拒绝访问
if (!isValidToken(token)) {
response.sendError(401, "Unauthorized");
return false;
}
// 获取 token 中的 role_id
int roleId = getRoleIdFromToken(token);
// 判断 role_id 是否为 2,如果不是则拒绝访问
if (roleId != 2) {
response.sendError(403, "Forbidden");
return false;
}
}
return true; // 返回true表示继续处理请求,返回false表示终止请求处理
}
private boolean isValidToken(String token) {
// TODO: 判断 token 是否有效
return true;
}
private int getRoleIdFromToken(String token) {
// TODO: 从 token 中获取 role_id
return 0;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// 在请求处理之后,视图渲染之前执行的操作
System.out.println("=====postHandle=====");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception ex) throws Exception {
// 在请求完成之后执行的操作,即视图渲染完成后
System.out.println("=====afterCompletion=====");
}
}
```
在 preHandle 方法中,首先判断请求的路径是否为 /user/api。如果是,则获取请求头中的 token,并判断其是否有效。如果 token 无效,则返回 401 错误(未授权)。如果 token 有效,则从中获取 role_id,并判断其是否为 2。如果 role_id 不为 2,则返回 403 错误(禁止访问)。如果请求的路径不是 /user/api,则直接返回 true,继续处理请求。