订单模块
作者:互联网
之前设置了spring的session共享
认证拦截
订单服务中的所有请求都是必须在认证的情况下处理的 所有我们需要添加一个校验是否认证的拦截器
先去session中获取信息 如果不为空则放行 如果为空 那么需要登陆 跳转到登录页
public class AuthInterceptor implements HandlerInterceptor {
// 本地线程对象 Map<thread,Object>
public static ThreadLocal<MemberVO> threadLocal = new ThreadLocal();
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 通过HttpSession获取当前登录的用户信息
HttpSession session = request.getSession();
Object attribute = session.getAttribute(AuthConstant.AUTH_SESSION_REDIS);
if(attribute != null){
MemberVO memberVO = (MemberVO) attribute;
threadLocal.set(memberVO);
return true;
}
// 如果 attribute == null 说明没有登录,那么我们就需要重定向到登录页面
session.setAttribute(AuthConstant.AUTH_SESSION_MSG,"请先登录");
response.sendRedirect("http://auth.msb.com/login.html");
return false;
}
}
注册拦截器 拦截所有访问order服务资源时被拦截器拦截
@Configuration
public class MyInterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new AuthInterceptor()).addPathPatterns("/**");
}
}
标签:拦截器,登录,attribute,认证,订单,session,模块,public 来源: https://www.cnblogs.com/Lcch/p/16376324.html