В предыдущей статье мы реализовали использование пользовательских аннотаций для проверки информации токена, поэтому мы обнаружим, что, когда нам нужно проверить больше интерфейсов, нам нужно добавить аннотацию @ JwtToken к каждому методу, что также является очень хлопотным. В этой статье мы продолжаем использовать перехватчики для проверки информации токена.
Если вы не знакомы с интеграцией JWT, вы можете взглянуть на мою статью: Интегрируйте JWT в SpringBoot для проверки токена (интеграция)
Если вас интересует информация о токене проверки пользовательской аннотации, вы можете ознакомиться с моей статьей: Интегрируйте JWT в SpringBoot для реализации проверки токена (дополнительные примечания)
Пользовательский перехватчик
Мы проверяем информацию о токене через JWT, который был интегрирован в предыдущей статье. Если проверка прошла успешно, верните true. Если проверка не удалась, измените код объекта HttpServletResponse на 401, что означает, что пользователь не вошел в систему и вернет false. На этом метод сразу закончится. Переходим к следующему шагу
Перехватчик аннотаций
Регистрируя наш пользовательский перехватчик, мы устанавливаем путь перехвата, и путь, начинающийся с api, будет подтвержден информацией о токене.
Мы также устанавливаем путь без перехвата, такой как регистрация, вход в систему, забытие пароля и т. Д. может запрашивать напрямую без входа пользователя, нет необходимости проверять информацию о токене.
На этом этапе мы завершили проверку информации токена с помощью специального перехватчика. По сравнению с пользовательскими аннотациями этот метод проще и удобнее. Нам нужно только обратить внимание на то, какие пути заблокированы, а какие нет.
