后台判断请求是否来自微信小程序(SpringBoot拦截器不拦截来自微信小程序的请求)

后台判断请求是否来自微信小程序(SpringBoot拦截器不拦截来自微信小程序的请求)

环境

springboot+微信小程序

背景

开发springboot项目时使用了Interceptor拦截器,用来判断用户是否登陆,如果未登录就访问项目其他页面则跳转登录页.

在开发微信小程序时会请求接口,也会被拦截.

解决

思路一

关闭拦截器………

思路二

小程序储存登陆的cookie.

好像挺麻烦…

思路三

拦截器不拦截来自微信小程序的请求

思路是小程序在request header添加自定义字段,然后拦截器获取请求头自定义字段的值,根据值判断是否放行这个请求

LoginInterceptor.java

package cn.kgc.djz.hangduo.interceptor;

import cn.hutool.core.util.StrUtil;
import cn.kgc.djz.hangduo.controller.UserController;
import cn.kgc.djz.hangduo.model.entity.User;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 拦截器具体操作
 *
 * @author : djz
 * @date : Created in  2020/2/12 23:17
 */
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * controller方法调用前调用
     * 如果未登录则跳转登录页
     *
     * @return 往下执行则返回true，否则返回false
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果request.getHeader("X-Requested-With") 返回的是"XMLHttpRequest"说明就是ajax请求，需要特殊处理
        if ("XMLHttpRequest".equals(request.getHeader("x-requested-with"))) {
            log.info("登陆拦截器1执行,请求地址:" + request.getRequestURI() + "  AJAX请求放行");
            //不拦截ajax请求
            return true;
        }
        if ("true".equals(request.getHeader("isWX"))) {
            log.info("登陆拦截器1执行,请求地址:" + request.getRequestURI() + "  WX请求放行");
            //不拦截微信请求
            return true;
        }
        log.info("登陆拦截器1执行,请求地址:" + request.getRequestURI());

        //获取session中的user
        User user = (User) request.getSession().getAttribute("user");
        //如果为空
        if (user == null) {
            log.info("当前用户未登录,跳转登录页面");
            //重定向到登陆页
            response.sendRedirect(request.getContextPath() + "tologin");
            return false;
        } else {
            log.info("当前用户已登录，登录的用户名为： " + user.getUsername());
        }
        return true;
    }

    /**
     * controller方法调用后视图渲染前执行。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * controller方法调用且视图渲染完成后执行
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

InterceptorConfig.java

package cn.kgc.djz.hangduo.config;

import cn.kgc.djz.hangduo.interceptor.LoginInterceptor;
import cn.kgc.djz.hangduo.interceptor.LoginInterceptor2;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器配置
 * 

 * 过滤器依赖于Servlet容器，而Interceptor则为SpringMVC的一部分。
 * 过滤器能够拦截所有请求，而Interceptor只能拦截Controller的请求，所以从覆盖范围来看，Filter应用更广一些。
 * 但是在Spring逐渐一统Java框架、前后端分离越演越烈，实际上大部分的应用场景，拦截器都可以满足了。
 *
 * @author : djz
 * @date : Created in  2020/2/12 23:25
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //需要拦截的路径，/**表示需要拦截所有请求
        String[] addPathPatterns = {"/**"};
        //不需要拦截的路径,当然要包括登录页面
        String[] excludePathPatterns = {"/tologin", "/dist/**","/error","/toregister","/uploadicon"};
        //注册登录拦截器
        //order指定执行顺序，数值越小越优先
        //可以配置多个拦截器,给registry再加一个Interceptor就可以了，不用再创建一个新的config配置类。
        //拦截器1如果未登录访问首页跳转登录页
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns(addPathPatterns)
                .excludePathPatterns(excludePathPatterns)
                .order(0);
    }
}

controller无需改动

微信小程序

//在需要请求后台接口的地方添加自定义请求头
wx.request({
      url: 'http://localhost:8080/queryItem',
      header: {
        'content-type': 'application/json',
        //自定义的字段
        'isWX': 'true'
      },
      method: "get",
      success: function(res) {
        console.log(res.data);
        th.setData({
          dirList: res.data
        });
      }
    })

效果

值全都获取到了