上级给了一个权限校验小程序的后端demo,是通过自定义注解、jwt来实现校验token的。但是我就是没看明白这个拦截器的部分,请问一下Authorize是加到哪里的注解?是加到小程序发起的请求里吗?
自定义注解Authorize:
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorize {
boolean required() default true;
}
拦截器部分:
public class AuthorizationInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
// 如果不是映射到方法直接通过
if (!(object instanceof HandlerMethod)) {
return true;
}
HandlerMethod handlerMethod = (HandlerMethod) object;
Method method = handlerMethod.getMethod();
//检查有没有需要用户权限的注解
//如果有注解Authorize,就需要验证token
** if (method.isAnnotationPresent(Authorize.class)) {**
Authorize userLoginToken = method.getAnnotation(Authorize.class);
if (userLoginToken.required()) {
String token = httpServletRequest.getHeader("authorization");// 从 http 请求头中取出 token
// 执行认证
if (token == null) {
throw new RuntimeException("无token,请重新登录");
}
.......
什么情况下会进入if (method.isAnnotationPresent(Authorize.class)) {里面?怎么使得
HandlerMethod handlerMethod = (HandlerMethod) object;
Method method = handlerMethod.getMethod();
这个method里面有Authorize注解?难道可以在小程序端发起的请求URL或Meothod里加Authorize相关的注解吗?
麻烦熟悉该相关的大佬替我解释一下,拜托了,感谢!
这个注解叫Authorize ,加在后台代码的方法上使用的。如果访问的方法上有@Authorize,会进入“if (method.isAnnotationPresent(Authorize.class)) {}”里面则进行相关权限校验