点评项目-3-登录成功后加载登录页面
业务:在登录成功后,前端会发送/api/user/me 的 get 请求,我们需要将 session 中的 user 返回给页面,由于后续会有多个业务需要用到登录状态的校验,故这里使用拦截器完成登录状态校验功能
第一步,写一个拦截器类
public class LoginInterceptor implements HandlerInterceptor {
//前置拦截
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//拿到 session 中的 user
Object user = request.getSession().getAttribute("user");
//若用户不存在,拦截
if(user == null){
response.setStatus(401);//响应 401 状态码,表示未授权
return false;
}
//将用户保存在 ThreadLocal 中,调用 UserHolder 中的静态方法
UserHolder.saveUser((User) user);
//放行
return HandlerInterceptor.super.preHandle(request, response, handler);
}
//controller 执行后拦截
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
//渲染后拦截
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//在渲染后将 user 从线程中移除
UserHolder.removeUser();
}
}
第二步,实现线程池工具类,管理登录的 user
public class UserHolder {
//user 对应的的线程池
private static final ThreadLocal<User> tl = new ThreadLocal<>();
//往线程池中存入用户
public static void saveUser(User user){
tl.set(user);
}
//拿到当前线程的 user,一个线程只有一个 user
public static User getUser(){
return tl.get();
}
//移除当前线程的 user
public static void removeUser(){
tl.remove();
}
}
第三步,使用注解配置类,指定拦截器,并设置放行的请求
//使用注解的方式代替配置文件,指定拦截器
@Configuration
public class MvcConfig implements WebMvcConfigurer {
//添加拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
//通过 add 添加拦截器,通过 excludePathPatterns 设置不拦截的请求
registry.addInterceptor(new LoginInterceptor())
.excludePathPatterns(
"user/code",
"user/login"
);
}
}
第四步,完善 controller
@GetMapping("/me")//获取当前的 user 并返回
public Result me(){
//该请求通过拦截器后,线程中会保存 user ,直接返回即可
return Result.ok(UserHolder.getUser());
}