日记49

今天给用户管理模块加了登录校验功能，避免未登录用户直接访问接口，用到了Spring MVC的拦截器。

第一步创建LoginInterceptor类，实现 HandlerInterceptor 接口，重写 preHandle 方法——在这个方法里获取请求头中的token，判断token是否为空且是否有效，有效就放行，无效就返回错误提示。然后创建配置类实现 WebMvcConfigurer ，重写 addInterceptors 方法，把自定义的拦截器添加进去，并设置拦截的路径和放行的路径，比如登录接口 /login 要放行，其他接口都拦截。

测试的时候，故意不带token访问查询用户接口，返回“请先登录”；带上正确的token后，就能正常访问。过程中遇到拦截器不生效的问题，排查后发现是配置类忘记加 @Configuration 注解，导致Spring没有扫描到这个配置。

小结：拦截器可以实现统一的请求拦截处理，配置类的注解和拦截路径的设置一定要注意。