权限实现---拦截器以及ThreadLocal介绍

权限实现

业务需求

当用户进行敏感操作时，必须要求用户先登录之后才可以访问后端服务器，例如淘宝、京东.....
使用技术：
1.AOP
2.拦截器：拦截用户的请求

定义拦截器

SpringMVC调用原理图

SpringMVC拦截器工作原理

配置拦截器

package com.jt.interceptor;
import com.jt.pojo.User;
import com.jt.theardLocal.UserTheardLocal;
import com.jt.util.CookieUtil;
import com.jt.util.ObjectMapperUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import redis.clients.jedis.JedisCluster;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//将拦截器交给spring容器管理
@Component
public class UserInterceptor implements HandlerInterceptor {
    //spring4版本必须实现所有的接口方法，在spring5中只需要重写指定的方法即可
 @Autowired
 private JedisCluster jedisCluster;
    /**
 *需求：拦截/cart开头的所有的请求进行拦截，并且校验用户是否登录。。。。
 * 拦截器选择：preHanler
 * 如何判断用户是否登录：1.检查cookie的信息，2.检查redis中是否有记录
 * 如果已经登录过了true：请求应该放行
 * 如果没有登录false：请求应该拦截，配合重定向的语法实现页面跳
 * 转到登录页面，使的程序流转起来
 */
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.判断用户是否登录
 // 1.1检查cookie是否有值
 String ticket = CookieUtil.getCookieValue(request, "JT_TICKET");
        //1.2检查ticket是否为null
 if(!StringUtils.isEmpty(ticket)){
            //2.校验redis中是否有数据
 if(jedisCluster.exists(ticket)){
                //3.动态获取用户信息
 String userJson=jedisCluster.get(ticket);
                //4.将userJson转换成对象
 User user = ObjectMapperUtil.toObj(userJson, User.class);
                //5.用request将对象当做参数传输给handler,但是有个缺点，不是所有的方法中都可以用request
 //request.setAttribute("JT_USER", user);
 //在java中可以用ThreadLocal本地线程变量来完成参数的传输
 UserTheardLocal.set(user);
                return true;//如果有值则拦截器放行
 }
        }
        //重定向到登录页面
 response.sendRedirect("/user/login.html");
        return false;//如果没有登录false：请求应该拦截，配合重定向的语法实现页面跳
 }
    @Override
 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //销毁数据
 //request.removeAttribute("JT_USER");
 UserTheardLocal.remove();
    }
}

动态获取UserId