订单模块
作者:互联网
![](https://www.icode9.com/i/l/?n=22&i=blog/2575225/202206/2575225-20220614104957835-561496719.png)
之前设置了spring的session共享
认证拦截
订单服务中的所有请求都是必须在认证的情况下处理的 所有我们需要添加一个校验是否认证的拦截器
先去session中获取信息 如果不为空则放行 如果为空 那么需要登陆 跳转到登录页
public class AuthInterceptor implements HandlerInterceptor { // 本地线程对象 Map<thread,Object> public static ThreadLocal<MemberVO> threadLocal = new ThreadLocal(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 通过HttpSession获取当前登录的用户信息 HttpSession session = request.getSession(); Object attribute = session.getAttribute(AuthConstant.AUTH_SESSION_REDIS); if(attribute != null){ MemberVO memberVO = (MemberVO) attribute; threadLocal.set(memberVO); return true; } // 如果 attribute == null 说明没有登录,那么我们就需要重定向到登录页面 session.setAttribute(AuthConstant.AUTH_SESSION_MSG,"请先登录"); response.sendRedirect("http://auth.msb.com/login.html"); return false; } }
注册拦截器 拦截所有访问order服务资源时被拦截器拦截
@Configuration public class MyInterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new AuthInterceptor()).addPathPatterns("/**"); } }
标签:拦截器,登录,attribute,认证,订单,session,模块,public 来源: https://www.cnblogs.com/Lcch/p/16376324.html