访客系统
blame | 历史 | 原始文档
nidapeng
2024-04-26 48467740fa3144b073f9b679c3a9764f75e206b1 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

package com.doumee.config.cloudfilter;


 


import com.alibaba.fastjson.JSONObject;


import com.doumee.config.annotation.LoginNoRequired;


import com.doumee.core.constants.ResponseStatus;


import com.doumee.core.exception.BusinessException;


import com.doumee.core.model.LoginUserInfo;


import com.doumee.core.utils.Constants;


import org.apache.commons.lang3.StringUtils;


import org.springframework.data.redis.core.RedisTemplate;


import org.springframework.web.method.HandlerMethod;


import org.springframework.web.servlet.HandlerInterceptor;


 


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


 


public class LoginHandlerInterceptor implements HandlerInterceptor {


 


    private RedisTemplate<String,Object> stringRedisTemplate;


 


 


    // 由于该类未交给spring管理,因此不能使用自动装配的方式获取RedisTemplate对象


    public LoginHandlerInterceptor(RedisTemplate<String,Object> stringRedisTemplate) {


        this.stringRedisTemplate = stringRedisTemplate;


    }


 


    @Override


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {


        HandlerMethod handlerMethod = (HandlerMethod) handler;


        Class<?> beanType = handlerMethod.getBeanType();


        if (!beanType.isAnnotationPresent(LoginNoRequired.class) || !handlerMethod.hasMethodAnnotation(LoginNoRequired.class)) {


            //获取token


            String token = request.getHeader(Constants.HEADER_USER_TOKEN);  // 从 http 请求头中取出 token


            if (StringUtils.isNotBlank(token)) {


                checkLogin(request,response);


            } else {


                throw new BusinessException(ResponseStatus.NO_LOGIN.getCode(),"未登录");


            }


        }


        return true;


    }


 


    private void checkLogin(HttpServletRequest request, HttpServletResponse response) {


        String token = request.getHeader(Constants.HEADER_USER_TOKEN);


        if (token == null || token.isEmpty()) {


            throw new BusinessException(ResponseStatus.NO_LOGIN.getCode(),"未登录");


        }


        String userinfo =(String) stringRedisTemplate.opsForValue().get(Constants.REDIS_TOKEN_KEY + token);


        if (StringUtils.isBlank(userinfo)) {


            throw new BusinessException(ResponseStatus.NO_LOGIN.getCode(),"未登录");


        }


        LoginUserInfo user = JSONObject.toJavaObject(JSONObject.parseObject(userinfo),LoginUserInfo.class );


        if(user ==null ){


            throw new BusinessException(ResponseStatus.NOT_ALLOWED.getCode(),"用户登陆已失效,请重新登陆!");


        }


    }


 


    //    @Override


    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {


//        UserContext.removeUser();


    }


}