package com.common.Interceptor;
import com.common.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
/**
* 自定义拦截器 ,作用不用再在每个方法前都去解析token了
* .在preHandle中,可以进行编码、安全控制等处理;进入到api接口之前要做的事 必须要有布尔类型的返回值
* true 表示可以继续执行
* false 拦截了表示 不能往下执行了
* 2.在postHandle中,有机会修改ModelAndView; 执行api方法之后要干的事
* 3.在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。 所有的请求结束之后要做的事
*/
@Component
public class JwtInterceptor extends HandlerInterceptorAdapter {
@Autowired
private JwtUtils jwtUtils;
public JwtInterceptor() {
super();
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
/**
* 简化获取token 数据的代码编写
* 统一用户的权限校验 即是否登录
* 也可以判断当前用户是否有当前访问接口的权限
*/
//1.通过request 获取token
String authorization = request.getHeader("Authorization");
//spring 判断为空的方法
if(!StringUtils.isEmpty(authorization)&&authorization.startsWith("Bearer")){
//表示该用户登录
//获取到token 信息
String token = authorization.replace("Bearer", "");
Claims claims = jwtUtils.parseJwt(token);
// claims.get("userName"); 获取设置的用户
//设置claims 到请求中 new Date(System.currentTimeMillis())
// Date issuedAt = claims.getIssuedAt();
//System.out.println("issuedAt "+issuedAt);
if(claims!=null) {
//通过handler 获取要执行的controller 的方法
HandlerMethod h=(HandlerMethod) handler;
//获取到了 RequestMapping 注解
//如果要控制权限的controller 方法 注解是 RequestMapping 那么 就是下面这种
// RequestMapping methodAnnotation = h.getMethodAnnotation(RequestMapping.class);获取方式 ,对应的都要改变
//否则获取到的name就为空
GetMapping methodAnnotation = h.getMethodAnnotation(GetMapping.class);
//获取到了 RequestMapping 注解的方法名
String name = methodAnnotation.name();
//自己写死的一个权限 如果这个Controller中的方法 RequestMapping注解请求名为 parse 就通过 否则没有权限
if("parse".equals(name)){
//设置claims 到request 域上
request.setAttribute("claims", claims);
return true;
}else {
PrintWriter out1 = null;
try{
response.setHeader("Content-type", "text/html;charset=UTF-8");
out1 = response.getWriter();
out1.append("{\"success\":false,\"code\":wa wa,\"msg\":\"您已经下台,没有权限\"}");
}catch(IOException e){
e.printStackTrace();
}finally {
if (out1 != null) {
out1.close();
}
}
}
}
}
//表示该用户没有登录,输出 出错信息
PrintWriter out = null;
try{
response.setHeader("Content-type", "text/html;charset=UTF-8");
out = response.getWriter();
out.append("{\"success\":false,\"code\":SOS,\"msg\":\"您已经被蓝金黄了,请重新登录\"}");
}catch(IOException e){
e.printStackTrace();
}finally {
if (out != null) {
out.close();
}
}
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
super.postHandle(request, response, handler, modelAndView);
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
super.afterCompletion(request, response, handler, ex);
}
}
浙公网安备 33010602011771号